网络安全技术考核题库（含答案）

网络安全技术考核题库（含答案）一、单项选择题（共40题）1.网络安全的核心目标不包括以下哪一项（）A.保密性B.完整性C.可用性D.公开性2.以下属于被动网络攻击的是（）A.端口扫描嗅探B.病毒植入C.数据篡改D.拒绝服务攻击3.对称加密算法的特点是（）A.加密解密密钥不同B.加密解密密钥相同C.无需密钥加密D.仅适用于大数据加密4.防火墙的主要作用是（）A.彻底查杀病毒B.隔离内外网络、管控访问流量C.修复系统漏洞D.加速网络传输5.SQL注入攻击主要针对的目标是（）A.操作系统B.数据库系统C.路由器设备D.办公软件6.以下不属于计算机病毒特征的是（）A.传染性B.潜伏性C.免疫性D.破坏性7.公钥加密中，用于公开分发的密钥是（）A.私钥B.公钥C.会话密钥D.主密钥8.DoS攻击的主要目的是（）A.窃取数据B.篡改数据C.耗尽资源、瘫痪服务D.植入后门9.哈希算法MD5的主要作用是（）A.数据加密B.数据完整性校验C.身份认证D.权限管控10.防范跨站脚本攻击（XSS）最核心的操作是（）A.关闭网络端口B.过滤、转义用户输入数据C.安装杀毒软件D.开启防火墙11.《网络安全法》正式施行时间为（）A.2015年B.2017年C.2019年D.2021年12.入侵检测系统（IDS）的核心功能是（）A.阻断攻击流量B.监测、告警异常网络行为C.修复系统漏洞D.加密传输数据13.以下密码设置方式安全性最高的是（）A.123456B.手机号后六位C.字母+数字+特殊符号组合D.纯小写字母14.木马程序的主要特性是（）A.自我复制传播B.伪装正常程序、窃取信息、远程控制C.仅破坏本地文件D.无需人为触发15.网络隔离技术的主要目的是（）A.提升网速B.阻断不同安全等级网络的非法访问C.简化网络架构D.方便设备管理16.身份认证中，生物识别认证属于（）A.所知认证B.所有认证C.个人特征认证D.设备认证17.漏洞扫描的主要作用是（）A.清除病毒木马B.检测系统、设备存在的安全漏洞C.拦截网络攻击D.加密系统数据18.以下属于非对称加密算法的是（）A.AESB.DESC.RSAD.RC419.重要数据处理者发现数据泄露后首要操作是（）A.隐瞒不报B.立即处置风险并上报主管部门C.重启设备D.格式化数据20.无线网络中，安全性最高的加密方式是（）A.无加密B.WEPC.WPA2/WPA3D.开放式认证21.网络访问控制的核心是（）A.放任所有设备接入B.按需授权、管控用户与设备访问权限C.限制所有网络访问D.仅管控外网访问22.蠕虫病毒区别于普通病毒的核心特点是（）A.无需宿主程序、可自主网络传播B.仅破坏文件C.无法查杀D.仅本地传播23.数据脱敏的主要目的是（）A.提升数据传输速度B.保护敏感数据、防止泄露C.简化数据格式D.备份数据文件24.以下不属于网络安全防护措施的是（）A.定期更新系统补丁B.开启设备弱口令C.部署防火墙、IDSD.定期安全巡检25.钓鱼攻击的主要手段是（）A.利用虚假页面、链接骗取账号密码、个人信息B.暴力破解密码C.植入病毒D.端口监听26.系统日志的主要安全作用是（）A.美化系统界面B.记录操作行为，用于安全追溯、故障排查C.提升系统运行速度D.节省存储空间27.零信任安全架构的核心理念是（）A.内网绝对可信B.永不信任、始终验证C.无需身份认证D.外网默认可信28.暴力破解攻击主要针对的目标是（）A.系统口令、账号密码B.网络端口C.硬件设备D.日志文件29.数据备份的核心安全意义是（）A.方便数据查阅B.防止数据丢失、篡改，保障数据可恢复C.节省内存空间D.提升传输效率30.以下属于合规网络安全操作的是（）A.私自搭建外网服务器B.违规传输敏感数据C.定期开展安全自查D.共用账号密码31.渗透测试的主要目的是（）A.恶意攻击网络B.模拟黑客攻击，发现系统安全隐患C.窃取系统数据D.瘫痪网络服务32.网页挂马攻击主要利用的漏洞是（）A.网页代码漏洞、服务器漏洞B.硬件故障C.网络延迟D.系统卡顿33.个人信息保护的核心原则不包括（）A.合法B.正当C.必要D.随意收集34.内网安全中，防止横向渗透的主要措施是（）A.内网分区隔离、权限最小化B.关闭防火墙C.开放所有端口D.共用内网账号35.加密传输协议HTTPS的默认端口是（）A.80B.443C.21D.2236.以下属于高危网络行为的是（）A.定期修改密码B.点击陌生链接、下载未知文件C.官方渠道更新软件D.查杀病毒木马37.密钥管理的核心是（）A.密钥公开共享B.密钥安全生成、存储、更新、销毁C.无需定期更换密钥D.统一使用固定密钥38.网络安全风险评估的目的是（）A.排查风险、评估危害、制定防护方案B.优化网络速度C.简化设备配置D.统计设备数量39.入侵防御系统（IPS）区别于IDS的核心是（）A.仅监测不拦截B.可主动阻断恶意攻击流量C.仅记录日志D.无安全防护功能40.应急响应的首要步骤是（）A.风险处置、遏制威胁B.直接删除数据C.重启所有设备D.等待问题自行恢复二、单项选择题答案1.D2.A3.B4.B5.B6.C7.B8.C9.B10.B11.B12.B13.C14.B15.B16.C17.B18.C19.B20.C21.B22.A23.B24.B25.A26.B27.B28.A29.B30.C31.B32.A33.D34.A35.B36.B37.B38.A39.B40.A三、多项选择题（共20题）1.网络安全三元组（CIA）包含哪些内容（）A.保密性B.完整性C.可用性D.可控性2.常见的网络攻击方式有（）A.SQL注入B.XSS跨站脚本C.DoS/DDoS攻击D.暴力破解3.常用的对称加密算法有（）A.AESB.DESC.RC4D.RSA4.网络安全防护常用设备有（）A.防火墙B.IDS/IPSC.漏洞扫描设备D.上网行为管理设备5.计算机恶意程序包含（）A.病毒B.蠕虫C.木马D.勒索病毒6.个人信息安全防护措施包括（）A.不随意泄露身份证、手机号信息B.不点击陌生链接C.公共WiFi不传输敏感数据D.定期更换账号密码7.系统安全加固措施有（）A.关闭多余端口、服务B.删除弱口令、空口令账号C.定期更新系统补丁D.开启系统日志审计8.数据安全防护包含哪些环节（）A.数据采集B.数据传输C.数据存储D.数据销毁9.属于被动防御技术的有（）A.漏洞扫描B.日志审计C.流量监测D.攻击阻断10.《网络安全法》规定网络运营者需履行的义务有（）A.落实安全保护制度B.保护用户个人信息C.留存网络日志D.及时处置安全风险11.常见的弱口令特征有（）A.简单数字组合B.生日、手机号C.固定默认密码D.字母数字符号组合12.无线网络安全防护措施包括（）A.开启WPA3加密B.关闭WiFi广播C.禁止陌生设备接入D.使用开放式网络13.网络应急响应包含的环节有（）A.风险遏制B.事件溯源C.隐患整改D.复盘总结14.防止网页攻击的措施有（）A.输入数据过滤转义B.权限分级管控C.部署Web防火墙D.关闭网页访问15.哈希算法的应用场景有（）A.文件完整性校验B.密码加密存储C.数据加密传输D.身份校验16.内网安全管控措施包括（）A.网络分区隔离B.终端安全管控C.禁止私自接入设备D.全端口开放访问17.钓鱼攻击的常见形式有（）A.虚假网站钓鱼B.邮件钓鱼C.短信链接钓鱼D.端口嗅探钓鱼18.安全备份的原则有（）A.定期备份B.异地备份C.多份备份D.备份数据永久公开19.零信任安全的核心要素有（）A.持续验证B.最小权限C.动态授权D.内网可信豁免20.属于网络安全合规操作的有（）A.定期安全自查B.规范账号权限管理C.违规渗透测试D.涉密数据合规存储四、多项选择题答案1.ABC2.ABCD3.ABC4.ABCD5.ABCD6.ABCD7.ABCD8.ABCD9.ABC10.ABCD11.ABC12.ABC13.ABCD14.ABC15.ABD16.ABC17.ABC18.ABC19.ABC20.ABD五、判断题（共20题）1.网络安全仅需要保障设备安全，无需保护数据安全。（）2.对称加密加密速度快，适合大批量数据加密传输。（）3.防火墙可以完全杜绝所有网络攻击。（）4.SQL注入攻击是利用网站代码漏洞发起的攻击。（）5.木马程序可以自我复制，主动传播感染其他设备。（）6.定期更新系统和软件补丁可以有效修复安全漏洞。（）7.公共免费WiFi可以随意传输个人敏感信息。（）8.非对称加密公钥可公开分发，私钥必须严格保密。（）9.IDS可主动阻断网络恶意攻击流量。（）10.弱口令是网络入侵的常见突破口。（）11.数据脱敏可以有效防范敏感数据泄露风险。（）12.零信任架构默认内网用户全部可信。（）13.所有网络行为日志需要定期留存，用于安全追溯。（）14.钓鱼攻击主要目的是骗取用户信息和账号权限。（）15.漏洞扫描可以发现系统潜在安全隐患，无需及时修复。（）16.内网分区隔离可以有效防范横向渗透攻击。（）17.个人可以私自入侵、测试他人网络系统。（）18.HTTPS协议传输数据经过加密，安全性高于HTTP。（）19.勒索病毒主要通过加密用户文件、索要赎金牟利。（）20.网络安全防护只需技术手段，无需管理制度约束。（）六、判断题答案1.错2.对3.错4.对5.错6.对7.错8.对9.错10.对11.对12.错13.对14.对15.错16.对17.错18.对19.对20.错七、简答题（共10题）1.简述网络安全CIA三元组的含义。2.简述对称加密与非对称加密的区别。3.简述防火墙的核心功能。4.简述SQL注入攻击的原理及防范措施。5.简述病毒、蠕虫、木马的核心区别。6.简述网络钓鱼的常见形式及防护方法。7.简述系统安全加固的常用措施。8.简述数据安全全生命周期防护内容。9.简述零信任安全的核心理念。10.简述网络安全事件应急响应基本流程。八、简答题答案1.保密性：保障数据不被未授权访问、窃取；完整性：保障数据不被篡改、破坏；可用性：保障网络、数据、服务可正常合法访问使用。2.对称加密：加密解密使用同一密钥，速度快、效率高，适合大批量数据传输；非对称加密：使用公钥加密、私钥解密，安全性高、速度慢，多用于密钥分发、身份认证、数字签名。3.管控内外网络访问流量，隔离危险网络连接；阻断恶意攻击、非法访问；屏蔽内网设备信息；记录网络访问日志，实现网络边界安全防护。4.原理：攻击者利用网站未过滤用户输入的漏洞，拼接恶意SQL语句，操控数据库查询、篡改、窃取数据。防范：过滤转义用户输入、使用参数化查询、部署Web防火墙、关闭数据库高危权限。5.病毒：依赖宿主程序，本地感染、破坏文件；蠕虫：无需宿主，可自主网络传播，扩散性强；木马：伪装正常程序，无自我传播性，主打远程控制、信息窃取。6.常见形式：虚假网站、短信链接、邮件附件、社交工具诱导。防护：不点击陌生链接、不下载未知文件、核实平台真伪、保护个人敏感信息、开启安全防