2026年网络安全与网络技术单选题集及解析

2026年网络安全与网络技术单选题集及解析一、加密算法与安全协议（5题，每题2分）1.题目：在公钥基础设施（PKI）中，用于验证数字证书持有者身份的协议是？A.SSL/TLSB.PKIXC.IPsecD.SSH答案：B解析：PKIX（PublicKeyInfrastructureX.509）是国际电信联盟（ITU）制定的数字证书管理标准，用于验证数字证书持有者的身份。SSL/TLS用于传输层加密，IPsec用于网络层加密，SSH用于远程登录加密。2.题目：以下哪种对称加密算法在安全性上优于DES？A.3DESB.AES-128C.BlowfishD.RC4答案：B解析：AES-128（高级加密标准）是目前主流的对称加密算法，其安全性远高于DES（数据加密标准），3DES是DES的增强版，但效率较低；Blowfish和RC4属于较旧或弱加密算法。3.题目：在非对称加密中，用于解决公钥分发问题的技术是？A.数字签名B.椭圆曲线加密（ECC）C.密钥协商D.哈希函数答案：C解析：密钥协商技术（如Diffie-Hellman）允许双方在不安全的信道上建立共享密钥，解决公钥分发问题。数字签名用于身份验证，ECC是一种非对称加密算法，哈希函数用于数据完整性校验。4.题目：以下哪种哈希算法具有碰撞抵抗性强、计算效率高的特点？A.MD5B.SHA-1C.SHA-256D.CRC32答案：C解析：SHA-256（安全散列算法256位）是目前主流的哈希算法，具有高碰撞抵抗力和计算效率。MD5和SHA-1已被认为不安全，CRC32主要用于数据校验而非加密。5.题目：在VPN隧道中，用于加密数据传输的协议通常是？A.FTPB.L2TP/IPsecC.TelnetD.HTTP答案：B解析：L2TP/IPsec（层2隧道协议/互联网协议安全）是常见的VPN加密协议，FTP和Telnet为明文传输协议，HTTP虽可加密但非VPN标准。二、网络安全攻防技术（8题，每题2分）6.题目：某公司遭受了数据泄露，攻击者通过猜测密码破解系统。这种攻击属于？A.拒绝服务攻击（DoS）B.SQL注入C.账户枚举D.恶意软件感染答案：C解析：账户枚举是指攻击者通过暴力破解或字典攻击猜测用户密码，DoS攻击使服务不可用，SQL注入针对数据库漏洞，恶意软件感染通过病毒传播。7.题目：在网络安全中，用于检测网络流量异常行为的工具是？A.防火墙B.入侵检测系统（IDS）C.VPND.代理服务器答案：B解析：IDS（入侵检测系统）通过分析网络流量检测异常行为，防火墙用于访问控制，VPN用于加密传输，代理服务器转发HTTP/HTTPS请求。8.题目：以下哪种钓鱼攻击利用虚假银行网站骗取用户信息？A.恶意软件诱导B.社交工程C.中间人攻击D.拒绝服务攻击答案：B解析：社交工程通过欺骗手段获取信息，钓鱼攻击是典型社交工程手段；恶意软件诱导通过病毒传播，中间人攻击拦截通信，拒绝服务攻击使服务瘫痪。9.题目：在渗透测试中，用于检测Web应用漏洞的技术是？A.漏洞扫描B.社交工程学C.系统指纹识别D.密码破解答案：A解析：漏洞扫描工具（如Nmap、BurpSuite）用于检测Web应用漏洞，社交工程学关注人为弱点，系统指纹识别用于识别操作系统类型，密码破解针对账户安全。10.题目：某企业部署了蜜罐技术，其目的是？A.加密数据传输B.吸引攻击者并收集攻击行为C.隐藏真实系统漏洞D.增强防火墙规则答案：B解析：蜜罐是模拟易受攻击系统的诱饵，用于吸引攻击者并分析其行为模式，加密数据传输依赖VPN或SSL，隐藏漏洞需通过安全加固，增强防火墙需优化规则。11.题目：在无线网络安全中，WPA3与WPA2的主要区别是？A.加密算法更复杂B.支持更低的设备C.具备更强的抗暴力破解能力D.减少了漫游支持答案：C解析：WPA3引入了更强的加密机制（如SimultaneousAuthenticationofEquals,SAE）和抗暴力破解能力，WPA2较旧，WPA3不支持低版本设备，漫游支持无变化。12.题目：某公司员工点击了邮件中的恶意链接，导致电脑被感染。这种攻击属于？A.蠕虫病毒传播B.钓鱼攻击C.零日漏洞利用D.物理入侵答案：B解析：钓鱼邮件通过欺骗性链接或附件诱骗用户，导致恶意软件感染；蠕虫病毒通过自动传播，零日漏洞利用未知漏洞，物理入侵需接触设备。13.题目：在DDoS攻击中，"Flood攻击"的特点是？A.利用系统漏洞进行攻击B.发送大量无效请求耗尽带宽C.通过加密流量隐藏攻击来源D.针对数据库注入答案：B解析：Flood攻击（如UDPFlood、SYNFlood）通过大量无效流量耗尽目标带宽，利用系统漏洞需特定技术，加密流量难以检测，数据库注入是Web攻击手段。14.题目：在终端安全防护中，EDR（端点检测与响应）的主要功能是？A.防火墙规则管理B.实时监控和响应终端威胁C.自动修复系统漏洞D.加密所有传输数据答案：B解析：EDR通过终端代理实时监控异常行为并响应威胁，防火墙规则管理依赖策略配置，自动修复需配合漏洞管理，加密传输依赖VPN或SSL。三、网络架构与安全设备（7题，每题2分）15.题目：在分层防御模型中，最外层的安全措施是？A.防火墙B.主机入侵检测系统（HIDS）C.数据加密D.多因素认证答案：A解析：分层防御模型从外到内依次为物理层、网络层（防火墙）、主机层（HIDS）、应用层（多因素认证），数据加密用于传输层。16.题目：以下哪种安全设备用于隔离受感染的网络段？A.代理服务器B.隔离器（Isolator）C.路由器D.网桥答案：B解析：隔离器（或网络隔离设备）通过阻断恶意流量隔离受感染网络，代理服务器转发HTTP/HTTPS，路由器分路，网桥连接不同网络。17.题目：在零信任架构中，以下哪项原则是核心？A.最小权限原则B.防火墙全开放C.所有用户需身份验证D.物理访问控制答案：C解析：零信任架构要求"从不信任，始终验证"，核心是所有访问需身份验证，最小权限是辅助原则，防火墙全开放不安全，物理访问控制属于边界防护。18.题目：在云安全中，IaaS、PaaS、SaaS的安全责任划分中，哪一层由用户负责？A.IaaS（基础设施即服务）B.PaaS（平台即服务）C.SaaS（软件即服务）D.所有层均由云服务商负责答案：A解析：IaaS中用户负责操作系统及上层数据安全，PaaS用户负责应用层，SaaS用户负责访问控制，云服务商负责基础设施安全。19.题目：在网络安全审计中，以下哪种日志记录了防火墙的访问控制决策？A.系统日志（Syslog）B.安全信息与事件管理（SIEM）日志C.防火墙访问日志D.应用日志答案：C解析：防火墙访问日志记录了规则匹配和允许/拒绝的决策，Syslog是通用日志，SIEM整合多源日志，应用日志记录业务行为。20.题目：在VPN部署中，以下哪种协议支持更安全的加密？A.PPTPB.L2TP/IPsecC.IPIPD.GREoverIPSec答案：B解析：L2TP/IPsec结合了二层隧道和IPsec加密，安全性高于PPTP（已被认为不安全），IPIP仅封装，GREoverIPSec依赖IPsec但L2TP/IPsec更完整。21.题目：在网络安全配置中，以下哪项操作能降低横向移动风险？A.禁用不必要的服务B.部署代理服务器C.开启所有端口D.减少用户权限答案：A解析：禁用不必要的服务（如Telnet、FTP）减少攻击面，代理服务器用于流量过滤，开启所有端口增加风险，减少用户权限属于最小权限原则。四、数据安全与合规（5题，每题2分）22.题目：根据GDPR（通用数据保护条例），个人数据的处理必须满足什么原则？A.完整性与保密性B.合法、公平、透明C.数据最小化D.自由流动答案：B解析：GDPR要求个人数据处理合法、公平、透明，完整性与保密性属于ISO27001，数据最小化是辅助原则，自由流动是GDPR目标之一但非核心原则。23.题目：在等保2.0中，以下哪个级别适用于大型企业？A.等级IB.等级IIC.等级IIID.等级IV答案：C解析：等级保护分为I-IV级，I级适用于小型组织，II级适用于中型，III级适用于大中型或重要系统，IV级适用于核心系统。24.题目：在数据脱敏中，以下哪种方法适用于身份证号？A.加密B.哈希C.部分遮盖（如1234567）D.替换为虚拟值答案：C解析：部分遮盖（遮盖中间数字）是常用脱敏方法，加密需解密验证，哈希无法还原，虚拟值不保留原数据特征。25.题目：在区块链技术中，用于保证数据不可篡改的机制是？A.加密算法B.共识机制C.哈希链D.智能合约答案：C解析：哈希链通过前一个区块的哈希值链接，任何篡改都会导致哈希不匹配，加密算法用于传输安全，共识机制保证分布式记账，智能合约是自动化协议。五、新兴技术与趋势（5题，每题2分）26.题目：在物联网（IoT）安全中，以下哪种攻击利用设备弱密码？A.DDoSB.中间人攻击C.暴力破解D.马丁尼攻击答案：C解析：暴力破解针对弱密码，DDoS使服务瘫痪，中间人攻击拦截通信，马丁尼攻击是特定协议攻击（如SSH）。27.题目：在量子计算威胁下，以下哪种算法需要被重新设计？A.RSAB.AESC.SHA-256D.MD5答案：A解析：量子计算能破解RSA（基于大数分解），AES和SHA-256目前未被威胁，MD5已被废弃。28.题目：在5G安全中，以下哪种技术用于增强移动设备连接安全？A.双因素认证B.SM-MACC.VPND.WEP答案：B解析：SM-MAC（安全多址控制）是5G的认证机制，双因素认证用于身份验证，VPN用于远程加密，WEP已被废弃。29.题目：在人工智能安全中，对抗性攻击指的是？A.AI模型被恶意数据误导B.AI模型被拒绝服务攻击C.AI模型被物理破坏D.AI模型被黑客入侵答案：A解析：