2026年密码学与网络安全科普知识题

2026年密码学与网络安全科普知识题一、单选题（每题2分，共20题）1.以下哪种加密算法属于对称加密算法？（）A.RSAB.AESC.ECCD.SHA-2562.在网络安全中，"防火墙"的主要作用是？（）A.加密数据传输B.防止恶意软件感染C.过滤不安全网络流量D.备份重要文件3.以下哪种攻击方式属于"中间人攻击"？（）A.拒绝服务攻击（DoS）B.SQL注入C.网络嗅探D.窃取会话凭证4.数字签名的主要目的是？（）A.加快数据传输速度B.验证数据完整性C.提高网络带宽D.恢复损坏数据5.在密码学中，"哈希函数"的特点是？（）A.可逆性B.单向性C.多向性D.无固定长度输出6.以下哪种认证方式属于"多因素认证"？（）A.密码登录B.短信验证码C.生物识别D.以上都是7.在SSL/TLS协议中，"证书颁发机构（CA）"的作用是？（）A.建立加密通道B.签发数字证书C.检测网络病毒D.管理会话超时8.以下哪种漏洞属于"缓冲区溢出"？（）A.跨站脚本（XSS）B.SQL注入C.栈溢出D.权限提升9.在无线网络安全中，"WPA3"的主要改进是？（）A.提高传输速度B.增强密码破解难度C.扩大网络覆盖范围D.减少设备功耗10.以下哪种协议属于"轻量级加密协议"？（）A.IPsecB.SSHC.TLSD.DTLS二、多选题（每题3分，共10题）1.以下哪些属于"非对称加密算法"？（）A.DESB.RSAC.ECCD.Blowfish2.防火墙的主要类型包括？（）A.包过滤防火墙B.代理防火墙C.状态检测防火墙D.启发式防火墙3.常见的网络攻击方式有？（）A.DDoS攻击B.钓鱼邮件C.恶意软件植入D.社会工程学4.数字签名需要满足的条件包括？（）A.独立性B.不可伪造性C.不可否认性D.完整性5.哈希函数的主要应用场景有？（）A.数据完整性校验B.密码存储C.数字签名D.加密通信6.多因素认证的常见因素包括？（）A.知识因素（密码）B.拥有因素（手机）C.生物因素（指纹）D.环境因素（位置）7.SSL/TLS协议的主要流程包括？（）A.密钥交换B.认证阶段C.数据传输D.会话结束8.常见的缓冲区溢出利用方式有？（）A.控制程序执行流程B.插入恶意代码C.获取系统权限D.数据泄露9.无线网络安全的主要威胁包括？（）A.未经授权的访问B.信号窃听C.重放攻击D.中间人攻击10.轻量级加密协议的特点包括？（）A.计算资源消耗低B.适用于低功耗设备C.加密速度较慢D.安全性较低三、判断题（每题1分，共20题）1.对称加密算法的密钥长度越长，安全性越高。（）2.防火墙可以完全阻止所有网络攻击。（）3.中间人攻击需要攻击者位于通信双方之间。（）4.数字签名可以防止数据被篡改。（）5.哈希函数的输出长度是固定的。（）6.多因素认证可以完全消除账户被盗风险。（）7.CA机构颁发的证书都是可信的。（）8.缓冲区溢出只会影响程序运行速度。（）9.WPA3协议完全取代了WPA2协议。（）10.DTLS协议适用于非对称加密场景。（）11.包过滤防火墙会检查每个数据包的内容。（）12.拒绝服务攻击属于"无攻击"行为。（）13.社会工程学攻击不需要技术知识。（）14.数字签名的私钥用于签名，公钥用于验证。（）15.哈希碰撞是指两个不同输入产生相同输出。（）16.多因素认证的常见组合是密码+验证码。（）17.SSL证书的有效期通常为1年。（）18.栈溢出属于缓冲区溢出的一种类型。（）19.无线网络默认开启WPA3加密。（）20.轻量级加密协议适用于所有网络环境。（）四、简答题（每题5分，共5题）1.简述对称加密算法与非对称加密算法的区别。2.解释什么是"拒绝服务攻击"，并列举两种常见的应对方法。3.数字签名的核心作用是什么？请说明其工作原理。4.哈希函数在网络安全中有哪些主要应用？5.多因素认证如何提高账户安全性？请结合实际场景说明。五、论述题（每题10分，共2题）1.结合当前网络安全形势，分析SSL/TLS协议在HTTPS中的应用优势及潜在风险。2.从技术和社会角度，探讨无线网络安全面临的挑战及未来的发展方向。答案与解析一、单选题答案与解析1.B解析：AES（高级加密标准）属于对称加密算法，而RSA、ECC属于非对称加密算法，SHA-256属于哈希函数。2.C解析：防火墙的主要作用是过滤不安全网络流量，阻止恶意访问。3.D解析：中间人攻击是指攻击者拦截并篡改通信双方的会话凭证。4.B解析：数字签名的核心作用是验证数据完整性及发送者身份。5.B解析：哈希函数具有单向性，输入任意数据后无法还原原始数据。6.D解析：多因素认证结合密码、验证码、生物识别等多种因素。7.B解析：CA的主要职责是签发数字证书，验证实体身份。8.C解析：栈溢出属于缓冲区溢出的一种，通过溢出写入恶意代码控制程序执行。9.B解析：WPA3通过更强大的加密算法和认证机制，提高破解难度。10.D解析：DTLS（数据传输层安全）是TLS的轻量级版本，适用于无线网络。二、多选题答案与解析1.B,C解析：RSA和ECC属于非对称加密算法，DES和Blowfish属于对称加密算法。2.A,B,C解析：包过滤、代理和状态检测是常见防火墙类型，启发式防火墙不属于标准分类。3.A,B,C,D解析：DDoS攻击、钓鱼邮件、恶意软件植入、社会工程学都是常见攻击方式。4.B,C,D解析：数字签名的核心属性是不可伪造性、不可否认性和完整性。5.A,B,C解析：哈希函数用于数据完整性校验、密码存储和数字签名，不直接用于加密通信。6.A,B,C,D解析：多因素认证结合知识、拥有、生物和环境等多种因素。7.A,B,C,D解析：SSL/TLS流程包括密钥交换、认证、数据传输和会话结束。8.A,B,C,D解析：缓冲区溢出可控制程序执行、插入恶意代码、获取权限或导致数据泄露。9.A,B,C,D解析：无线网络面临未经授权访问、信号窃听、重放攻击和中间人攻击等威胁。10.A,B解析：轻量级加密协议计算资源消耗低，适用于低功耗设备，但安全性可能不如标准协议。三、判断题答案与解析1.正确解析：对称加密算法密钥长度增加会提高安全性，但超过一定长度后效率会下降。2.错误解析：防火墙无法完全阻止所有攻击，需结合其他安全措施。3.正确解析：中间人攻击的核心是拦截并篡改通信。4.正确解析：数字签名通过哈希值校验确保数据未被篡改。5.正确解析：哈希函数输出长度固定（如SHA-256输出64字节）。6.错误解析：多因素认证可降低风险，但不能完全消除。7.错误解析：CA证书可能被恶意CA签发，需验证证书链。8.错误解析：缓冲区溢出可能导致程序崩溃或执行恶意代码。9.错误解析：WPA3是WPA2的升级，但两者可共存。10.正确解析：DTLS是TLS的无线版本，适用于非对称加密场景。11.错误解析：包过滤防火墙检查包头信息，不深入内容。12.正确解析：拒绝服务攻击通过耗尽资源使服务不可用。13.错误解析：社会工程学依赖心理操纵，需要技术支持。14.正确解析：私钥签名，公钥验证是数字签名的标准流程。15.正确解析：哈希碰撞是指不同输入产生相同输出。16.正确解析：密码+验证码是常见的多因素认证组合。17.错误解析：SSL证书有效期可自定义，常见1-3年。18.正确解析：栈溢出是缓冲区溢出的一种，通过溢出栈内存控制执行。19.错误解析：无线网络默认加密方式因设备而异，需手动设置。20.错误解析：轻量级加密协议适用于资源受限环境，不适合高安全需求场景。四、简答题答案与解析1.对称与非对称加密算法的区别对称加密算法使用相同密钥加密解密，速度快但密钥分发困难；非对称加密算法使用公私钥对，安全性高但计算量大。2.拒绝服务攻击及应对方法拒绝服务攻击通过耗尽目标资源使其瘫痪。应对方法包括：使用DDoS防护服务、限制连接频率、部署入侵检测系统。3.数字签名的核心作用及原理核心作用是验证数据完整性和身份认证。原理：发送者用私钥对数据哈希值签名，接收者用公钥验证签名。4.哈希函数的主要应用数据完整性校验（如MD5、SHA-256）、密码存储（单向加密）、数字签名（生成摘要）。5.多因素认证提高安全性例如银行登录时需密码+短信验证码，即使密码泄露，攻击者仍需验证码才能登录，大幅降低风险。