网络安全知识考试复习题库（附答案）

st网络安全知识考试复习题库（附答案）单选题1.在Windows系统中，Regedit.exe文件的作用是？A、打开命令行B、管理注册表C、打开任务管理器D、管理网络连接参考答案：B2.什么是VPN（虚拟专用网络）？A、一种防火墙软件B、一种在公共网络上建立加密通道的技术C、一种物理隔离的网络设备D、一种入侵检测系统参考答案：B3.以下哪种技术常用于防御跨站脚本攻击（XSS）？A、输入过滤B、数据库隔离C、端口扫描D、防火墙封禁参考答案：A4.防火墙的工作模式中，“NAT模式”主要用于？A、隐藏内部网络结构B、加密数据C、增加网速D、备份数据参考答案：A5.端口扫描的目的是？A、获取网络地图B、检测目标主机开放的端口和服务C、下载文件D、发送电子邮件参考答案：B6.在多因素认证（MFA）中，以下哪种因素属于“知识因素”？A、指纹B、动态验证码C、PIN码D、声纹参考答案：C7.什么是社会工程学攻击？A、利用软件漏洞进行攻击B、利用人的弱点进行心理操纵C、利用物理设备进行干扰D、利用网络协议缺陷进行攻击参考答案：B8.“撞库”攻击指的是？A、程序员撞向服务器B、利用已泄露的账号密码在其他网站尝试登录C、黑客暴力破解数据库D、用户遗忘密码参考答案：B9.数据备份策略中的“3-2-1”原则主要目的是什么？A、确保备份速度B、确保数据可恢复性C、减少存储成本D、方便管理参考答案：B10.以下哪项不是零日漏洞的特征？A、未知性B、0dayC、公开披露D、可被利用参考答案：C11.零点攻击（ZeroDayAttack）通常指的是？A、攻击发生在午夜B、利用尚未被发现的0day漏洞进行的攻击C、网络中断时间最短的攻击D、只攻击服务器根节点的攻击参考答案：B12.下列哪种测试方法可以主动发现系统存在的安全隐患？A、静态代码扫描B、黑盒测试C、渗透测试D、日志分析参考答案：C13.什么是“隐形DNS隧道”？A、隐藏DNS服务器B、利用DNS协议隐蔽传输数据的攻击技术C、快速传输DNS数据D、DNS劫持参考答案：B14.什么是最常见的恶意软件传播方式之一？A、直接接触（如U盘）B、恶意网站下载C、邮件附件D、以上都是参考答案：D15.在公钥基础设施（PKI）中，CA（证书颁发机构）的核心职责是？A、加密用户数据B、签发和管理数字证书C、验证用户的密码强度D、拦截网络流量参考答案：B16.什么是“中间人攻击”？A、黑客接入了两台设备之间的连接B、黑客修改了服务器上的文件C、黑客拦截了用户的登录密码D、黑客在局域网内部监听参考答案：A17.什么是“数据加密”？A、数据删除B、将明文转换为密文的过程C、数据备份D、硬盘格式化参考答案：B18.下列哪种加密算法是对称加密？A、RSAB、ECCC、AESD、DSA参考答案：C19.以下哪种方法可以有效防止XSS攻击？A、只允许数字输入B、对用户输入进行过滤和转义C、使用复杂密码D、安装杀毒软件参考答案：B20.以下哪项不是防止网页篡改的技术？A、网站备案B、定期人工检查C、使用Web应用防火墙（WAF）D、随意更改服务器密码参考答案：D21.下列哪种设备最适合部署在DMZ（非军事化区）？A、数据库服务器B、Web服务器C、终端用户PCD、存储区域网络（SAN）参考答案：B22.下列哪种加密算法是对称加密？A、RSAB、Diffie-HellmanC、AESD、ECC参考答案：C23.水平越权攻击发生在？A、用户A以管理员身份登录B、用户A尝试访问用户B的数据C、程序员修改数据库代码D、管理员删除日志参考答案：B24.跨站脚本攻击（XSS）的主要危害是？A、篡改数据库数据B、在用户浏览器中执行恶意脚本C、限制用户浏览网页的速度D、中断服务器供电参考答案：B25.什么是“蜜罐”？A、一种高浓度的杀虫剂B、诱骗攻击者攻击的虚假系统或网络C、一种网络防火墙D、一种数据库备份软件参考答案：B26.针对DDoS（分布式拒绝服务）攻击，以下哪种防御措施最有效？A、关闭防火墙B、增加带宽C、使用流量清洗服务D、更换服务器IP参考答案：C27.下列哪种技术主要用于防止单点故障（SPOF）？A、冗余技术B、备份技术C、加密技术D、防火墙参考答案：A28.什么是“免杀技术”？A、抵杀病毒B、使病毒免于被杀毒软件检测的技术C、免费杀毒软件D、修复系统漏洞参考答案：B29.什么是“双因素认证（2FA）”？A、用户名和密码B、用户名和手机号C、用户名、密码和验证码D、密码和图形锁参考答案：C30.以下哪种日志对追踪DDoS攻击最有帮助？A、应用程序日志B、系统日志中的防火墙日志C、事件查看器中的应用程序日志D、磁盘错误日志参考答案：B31.为了防止SQL注入攻击，以下哪种操作是最佳实践？A、在用户输入中直接拼接SQL语句B、在数据库连接字符串中明文存储数据库密码C、使用预编译语句或参数化查询D、在网页前端进行简单的JavaScript输入过滤参考答案：C32.什么是DDoS攻击？A、对单个用户发送大量邮件B、分布式拒绝服务攻击C、直接攻击服务器主板D、限制用户访问权限参考答案：B33.什么是“零信任架构”？A、对所有设备进行零信任B、默认不信任任何内部或外部网络，始终验证身份和权限C、不信任任何用户D、没有任何信任机制的网络参考答案：B34.防火墙的主要功能是？A、加密所有网络流量B、监控并控制进出网络的数据流C、检测计算机硬件故障D、备份数据库文件参考答案：B35.以下哪种木马最具隐蔽性？A、导弹木马B、载荷木马C、特洛伊木马D、脚本木马参考答案：C36.下列哪种协议主要用于在广域网上安全地传输数据？A、HTTPB、FTPC、HTTPSD、SMTP参考答案：C37.在Kerberos协议中，认证服务器（AS）的主要功能是？A、发放服务票据B、验证用户身份并颁发票据授予票据（TGT）C、加密会话密钥D、建立安全通道参考答案：B38.以下哪种攻击利用了操作系统的逻辑缺陷，以提升权限或执行系统命令？A、跨站脚本（XSS）B、越界写入C、拒绝服务（DoS）D、中间人（MITM）参考答案：B39.什么是“蜜罐”？A、甜甜圈B、伪装成有价值的系统或网络服务，用于诱捕攻击者C、专门存放蜜糖的服务器D、用于制作陷阱的软件参考答案：B40.钓鱼攻击旨在通过伪装成合法实体来欺骗用户，以下哪种技术常用于检测钓鱼网站？A、IP地址过滤B、黑名单过滤C、DMARC验证D、硬件防火墙参考答案：C41.网络嗅探的主要目的是？A、捕获网络中的数据包进行分析B、过滤有害数据C、丢弃错误的数据包D、加密数据包参考答案：A42.什么是“社会工程学”？A、编写计算机病毒B、利用人的心理弱点进行欺骗和攻击C、物理破坏服务器D、破坏网络安全法参考答案：B43.在访问控制列表（ACL）中，允许所有流量的通配符掩码通常是？A、B、55C、D、55参考答案：A44.漏洞扫描的主要作用是？A、修补漏洞B、主动发现系统或网络中存在的安全漏洞C、阻止黑客攻击D、删除病毒参考答案：B45.下列哪种网络隔离技术可以有效防止横向移动？A、VLANB、DMZC、单一防火墙D、IP地址伪装参考答案：A46.在网络安全等级保护中，二级系统对日志审计的要求是？A、仅要求本地存储B、建议异地存储C、应提供日志审计功能，审计记录保存时间不少于6个月D、无特殊要求参考答案：C47.什么是“僵尸网络”？A、僵尸控制的网络B、被黑客植入恶意程序，受控发起攻击的联网设备网络C、死亡的网络D、专门的杀毒软件参考答案：B48.什么是“勒索软件”？A、试图勒索用户的软件B、加密用户文件并要求赎金的恶意软件C、阻止用户联网的防火墙D、无法删除的流氓软件参考答案：B49.在网络安全中，“零日漏洞”指的是什么？A、攻击者在零点钟时分发起的攻击B、没有公开补丁或已知防御方法的漏洞C、每天都会发现的10个漏洞D、只影响零号服务器的漏洞参考答案：B50.以下哪种漏洞类型允许攻击者利用应用程序代码中的逻辑错误来执行未授权操作？A、缓冲区溢出B、SQL注入C、跨站脚本（XSS）D、逻辑漏洞参考答案：D51.什么是“Rootkit”？A、一种新型的病毒B、一套用于隐藏进程、文件和进程的工具C、操作系统的底层内核补丁D、硬盘的分区工具参考答案：B52.指纹识别技术属于哪种认证方式？A、你知道的B、你拥有的C、你生物特征的D、你所在的参考答案：C53.什么是“数据备份”？A、随意删除文件B、将文件复制到另一个存储介质C、加密文件D、烧录光盘参考答案：B54.在访问控制中，“最小权限原则”是指？A、只有系统管理员拥有所有权限B、只授予用户完成工作所需的最小权限C、权限一旦授予就不能更改D、必须使用超级管理员账号登录参考答案：B55.哪种安全技术主要用于验证软件代码的来源和完整性？A、数字签名B、非对称加密C、防火墙D、病毒库参考答案：A56.针对勒索病毒，以下哪种恢复数据最可靠的方法是？A、重启电脑B、购买解密工具C、从离线备份恢复D、格式化后重装系统参考答案：C57.下列哪种行为容易被导致“弱口令”攻击？A、设置包含大小写、数字和符号的复杂密码B、设置与生日相同的密码C、使用随机的16位字母数字组合D、使用多因素认证参考答案：B58.以下哪个端口号通常用于SSH服务？A、22B、80C、443D、3389参考答案：A59.哪种证书通常用于验证服务器身份，且浏览器会显示“锁形”图标？A、根证书B、中间证书C、服务器证书（SSL/TLS证书）D、代码签名证书参考答案：C60.SSL证书的主要作用是？A、加密网页内容B、证明网站的身份C、防止病毒感染D、优化网站加载速度参考答案：B61.恶意软件家族WannaCry利用了Windows系统的哪个漏洞？A、指令注入漏洞B、SMBv1协议漏洞（EternalBlue）C、JPEG解码漏洞D、PDF阅读器漏洞参考答案：B62.物理安全中的“物理接触保护”主要针对的是什么？A、网络流量监控B、防止未经授权的人员接触设备或介质C、防止电磁辐射泄露D、防止软件病毒感染参考答案：B63.为了保护隐私，以下哪种做法是正确的？A、在公共电脑上保存个人密码B、使用一次性短信验证码登录C、在社交媒体上随意发布家庭住址D、点击不明链接以获取更多信息参考答案：B64.在密码学中，熵越高表示什么？A、密码越容易被破解B、密码空间越大，随机性越强C、密码越容易被记忆D、加密算法越先进参考答案：B65.什么是“中间人攻击”？A、黑客插入键盘拦截数据B、攻击者在通信双方之间拦截并篡改数据C、网络连接断开导致的数据丢失D、数据库服务器崩溃参考答案：B66.什么是指网络系统中由于硬件故障、软件错误或人为失误导致数据丢失或损坏的情况？A、病毒感染B、数据泄露C、数据损坏D、中断服务参考答案：C67.USB病毒传播的主要途径是？A、通过无线网络B、自动运行插入的U盘中的恶意程序C、修改网页代码D、发送邮件附件参考答案：B68.什么是“木马伪装”？A、将木马藏在垃圾箱里B、将恶意程序伪装成合法软件或文件C、伪装成防火墙D、隐藏在软件更新包中参考答案：B69.在密码学中，盐值的主要作用是？A、提高计算速度B、增加密钥长度C、防止彩虹表攻击D、替换算法本身参考答案：C70.什么是“数据残留”？A、数据传输丢失B、数据销毁不彻底，在存储介质上留下痕迹C、数据加密D、数据备份参考答案：B71.下列哪种协议用于在Web浏览器和服务器之间安全地传输数据？A、HTTPB、FTPC、HTTPSD、SMTP参考答案：C72.哪种物理安全设备可以防止未经授权的人员进入特定区域，并进行访客登记？A、指纹门禁B、录像机（NVR）C、闭路电视（CCTV）D、访客登记系统参考答案：D73.在网络安全中，SQL注入攻击的主要目的是什么？A、篡改网页内容B、破坏数据库完整性C、获取数据库管理员权限D、隐藏恶意代码参考答案：C74.以下哪个密码强度最高？A、123456B、Password123C、P@ssw0rd!D、abc123参考答案：C75.什么是“钓鱼攻击”？A、捕鱼时通过网络诈骗B、伪装成合法机构发送欺诈性邮件以骗取个人信息C、利用水坑攻击窃取数据D、在公共场所架设虚假Wi-Fi参考答案：B76.下列哪个协议通常用于电子邮件的安全传输？A、SFTPB、SMTPSC、FTPSD、DNSSEC参考答案：B77.零信任架构的核心原则是？A、默认信任内部网络B、默认不信任任何实体，始终验证C、仅在边界处进行安全检查D、只有管理员才能访问资源参考答案：B78.在HTTPS中，握手协议的主要作用是？A、加密网页内容B、协商加密算法和生成会话密钥C、认证服务器身份D、传输数据参考答案：B79.什么是SQL注入中的“盲注”攻击？A、通过SQL语句注入恶意HTML代码B、通过网络嗅探获取SQL查询结果C、无法直接获取数据库回显信息，通过逻辑判断推测数据D、只能通过修改数据库配置进行攻击参考答案：C80.什么是“隐写术”？A、隐藏文件名B、将秘密信息隐藏在其他媒体（如图像、音频）中的技术C、加密文件内容D、删除文件记录参考答案：B81.在网络拓扑图中，星型拓扑结构的中心节点通常是？A、网络交换机B、路由器C、集线器D、防火墙参考答案：A多选题1.在代码安全审计中，以下哪些是常见的安全漏洞？A、存在SQL注入漏洞B、存在跨站脚本（XSS）漏洞C、代码中硬编码了数据库密码D、程序正常运行无报错参考答案：ABC2.以下哪些是网络隔离技术的应用场景？A、互联网边界B、内网DMZ区C、核心业务服务器区D、工控网与办公网之间参考答案：ABCD3.关于公钥基础设施（PKI），下列说法正确的是？A、涉及数字证书认证机构（CA）B、涉及数字签名C、基于非对称加密算法D、使用对称密钥进行数据加密参考答案：ABC4.以下哪些工具属于漏洞扫描工具的范畴？A、NessusB、NmapC、MetasploitD、Wireshark参考答案：ABC5.数据备份策略中，常见的几种类型是？A、全量备份B、增量备份C、差量备份D、随机备份参考答案：ABC6.隐私保护技术中，什么是“差分隐私”？A、在数据集中添加微小的噪声B、确保任何一条单独的数据无法被识别C、保证数据的统计结果准确D、仅对数据中的特定字段进行加密参考答案：ABC7.以下哪些措施可以有效防范网络钓鱼攻击？A、对收到的邮件附件进行杀毒扫描B、核实发件人的邮箱地址是否伪造C、使用强密码并开启多因素认证D、点击邮件中的链接直接登录相关网站参考答案：ABC8.以下哪些措施可以有效防范XSS（跨站脚本攻击）？A、对用户输入进行过滤和转义B、使用ContentSecurityPolicy（CSP）C、禁止在网页中使用JavaScriptD、采用HttpOnly标记Cookie参考答案：ABD9.以下哪些属于零信任安全架构的核心原则？A、默认拒绝B、假设已breachedC、持续验证D、基于身份而非网络位置访问参考答案：ABCD10.物理安全防护中，机房通常需要具备哪些防护措施？A、精密空调系统B、防静电地板C、红外入侵报警系统D、室内放置盆栽装饰参考答案：ABC11.防火墙在网络安全中起到什么作用？A、访问控制B、网络地址转换（NAT）C、流量分析D、屏蔽内部网络参考答案：ABC12.在HTTPS协议中，TLS/SSL握手过程包含哪些阶段？A、ClientHelloB、ServerHelloC、认证交换D、加密通信参考答案：ABCD13.以下哪些属于VPN（虚拟专用网）的应用场景？A、远程办公人员接入公司内网B、两地分支机构之间建立安全连接C、隐藏互联网浏览记录D、在公共WiFi下安全传输数据参考答案：ABD14.社会工程学攻击的常见形式包括哪些？A、钓鱼邮件B、伪装成技术人员进行询问C、熟人冒充索要密码D、正常的商务邮件沟通参考答案：ABC15.漏洞扫描的主要目的是什么？A、自动检测系统或网络中存在的安全漏洞B、评估系统存在的风险等级C、修复所有发现的漏洞D、测试网络带宽参考答案：AB16.身份认证中，以下哪些因素属于多因素认证（MFA）的组合？A、知识因素（密码）B、唯一因素（指纹）C、所有因素（虹膜）D、持有因素（U盾/手机令牌）参考答案：ABD17.以下哪些属于物理安全防护措施？A、安装门禁系统B、使用UPS不间断电源C、部署入侵检测系统（IDS）D、摄像头监控参考答案：ABD18.什么是纵深防御策略？A、在网络的不同层次部署安全措施B、仅仅依赖防火墙C、多层防护，单点失效不影响整体安全D、单一设备解决所有问题参考答案：AC19.数字证书认证机构（CA）的主要职责是什么？A、生成公钥私钥对B、验证申请者的身份C、签发数字证书D、提供公钥列表参考答案：BC20.SQL注入攻击的主要危害包括哪些？A、数据库数据泄露B、数据库数据篡改C、系统服务器被完全控制D、仅可读不可改参考答案：ABC21.以下哪些是ZeroTrust架构（零信任架构）的核心原则？A、假设网络内部是可信的B、持续验证C、最小权限原则D、默认拒绝所有流量参考答案：BCD22.以下哪些技术可以有效防止中间人攻击（MITM）？A、使用HTTPS/TLS协议加密通信B、验证服务器证书的真实性C、在公共Wi-Fi下直接传输未加密数据D、使用VPN对流量进行加密参考答案：ABD23.什么是勒索软件？A、一种加密文件并索要赎金的恶意软件B、可以自我复制C、通常通过钓鱼邮件传播D、只会删除文件参考答案：ABC24.以下哪些属于中间人攻击（MITM）的防御措施？A、使用HTTPSB、使用双因素认证（2FA）C、在受信任的网络环境下通信D、启用VPN参考答案：ACD25.水平权限提升攻击主要发生在什么情况下？A、用户A可以访问用户B的数据B、用户B可以访问用户A的数据C、系统管理员权限提升为普通用户权限D、高权限用户降级为低权限用户参考答案：AB26.针对云环境的安全防护，以下哪些做法是推荐的？A、及时更新云服务商提供的操作系统补丁B、配置网络访问控制列表（ACL）以限制端口开放C、使用统一的身份和访问管理（IAM）策略D、在共享主机上使用相同的密码管理所有云资源参考答案：ABC27.哪些是WPA3Wi-Fi加密协议相比WPA2的改进？A、使用SimultaneousAuthenticationofEquals(SAE)握手B、增强了防御OfflineDictionaryAttack（离线字典攻击）C、完全消除了KRACK攻击漏洞D、提供了forwardsecrecy（前向保密）参考答案：ABD28.关于CSRF（跨站请求伪造）攻击，下列说法正确的有？A、攻击者诱导用户在已登录的网站上执行非自愿操作B、攻击者利用受害者的Cookie进行身份验证C、攻击者需要知道受害者的账号密码D、攻击者通常构造一个恶意链接参考答案：ABD29.以下哪些是身份认证中的“多因素认证”？A、密码+短信验证码B、密码+生物特征（指纹）C、只需密码D、密码+动态令牌参考答案：ABD30.什么是DDoS（分布式拒绝服务）攻击？A、利用大量僵尸主机发起攻击B、导致目标系统资源耗尽C、攻击者需要具有高超的黑客技术D、可以通过防火墙轻易防御参考答案：ABC31.什么是缓冲区溢出攻击？A、向缓冲区写入超过其容量的数据B、溢出的数据覆盖了相邻的内存区域C、攻击者可以执行任意代码D、只影响数据库系统参考答案：ABC32.以下哪些是XSS攻击的危害？A、窃取CookieB、篡改网页内容C、重定向用户到恶意网站D、格式化硬盘参考答案：ABC33.哪些属于针对Web应用的常见攻击手段？A、SQL注入B、XSS(跨站脚本攻击)C、CSRF(跨站请求伪造)D、ARP欺骗参考答案：ABC34.数据加密技术中，以下哪些属于对称加密算法？A、AESB、RSAC、DESD、ChaCha20参考答案：ACD35.以下哪些属于数据防泄漏（DLP）的常见技术手段？A、数据分类分级B、敏感内容检测与过滤C、USB接口管理D、完全删除所有用户的数据参考答案：ABC36.云安全中的“责任共担模型”指的是？A、云服务提供商负责基础安全B、客户负责数据和应用安全C、云服务提供商负责操作系统安全D、客户负责物理设备安全参考答案：AB37.端口扫描的常见方式有哪些？A、TCPConnect扫描B、SYN扫描（半开扫描）C、UDP扫描D、僵尸网络扫描参考答案：ABC38.数字签名的主要功能包括哪些？A、确保数据的完整性B、验证发送者的身份C、提供不可否认性D、加密传输的数据参考答案：ABC39.社会工程学攻击中，常见的类型有哪些？A、钓鱼攻击B、诱骗攻击C、特洛伊木马D、蛇队攻击（Tailgating）参考答案：ABD40.以下哪些属于勒索软件的传播途径？A、恶意电子邮件附件B、漏洞利用工具（如ExploitKit）C、USB传播D、更新系统补丁参考答案：ABC41.在网络安全防御体系中，以下哪些属于安全运维阶段的核心任务？A、制定安全管理制度B、建立漏洞扫描与修复机制C、实施数据备份与容灾策略D、部署入侵检测与防御系统参考答案：BCD42.以下哪些属于常见的网络钓鱼攻击手段？A、邮件钓鱼B、恶意短信（SMS）C、假冒登录页面D、社交媒体诈骗参考答案：ABCD43.在Linux系统中，以下哪些命令可以用于查看文件的权限？A、ls-lB、chmodC、chownD、stat参考答案：AD44.零日漏洞（Zero-day）通常具有什么特点？A、漏洞尚未公开B、没有现成的补丁C、被利用后危害极大D、只存在于特定的旧版操作系统参考答案：ABC45.以下哪些是操作系统中常见的恶意软件类型？A、木马B、蠕虫C、病毒D、破解软件参考答案：ABC46.关于弱密码，下列描述正确的有？A、容易被猜测或破解B、建议使用生日、手机号等作为密码C、长度越长通常越安全D、包含数字、字母和符号的组合更安全参考答案：ACD47.在网络安全合规审计中，以下哪些法律法规必须遵守？A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、《刑法》中关于非法侵入计算机信息系统的规定参考答案：ABCD48.以下哪些属于网络入侵检测系统的检测方法？A、特征匹配法B、协议分析法C、状态分析D、仅通过检测网络流量是否到达某个特定IP参考答案：ABC49.关于加密货币钱包，下列说法正确的有？A、私钥相当于账户密码B、公钥相当于银行账号C、私钥丢失资产将永久丢失D、公钥可以公开，私钥必须保密参考答案：ABCD50.针对拒绝服务攻击（DoS/DDoS）的防御措施包括哪些？A、流量清洗服务B、增加服务器的带宽C、配置防火墙规则限制SYN颗粒度D、预先计算所有可能的攻击向量参考答案：ABC51.以下哪些是常见的安全日志？A、系统日志B、访问日志C、应用日志D、销售数据参考答案：ABC52.在数据库安全加固中，以下哪些操作是正确的？A、禁止数据库管理员使用root或admin默认账户B、定期更改数据库用户的密码并定期轮换C、关闭不必要的数据库端口和远程访问权限D、在数据库中明文存储所有敏感数据，便于查询参考答案：ABC53.下列哪些是僵尸网络的主要特征？A、由黑客控制的受感染设备组成B、能够执行大规模分布式拒绝服务攻击C、仅用于发送垃圾邮件D、具有极高的隐蔽性参考答案：ABD54.企业内部人员安全管理中，以下哪些措施是必要的？A、员工离职时回收所有账号权限B、签署保密协议C、定期进行安全意识培训D、允许员工将公司电脑带回家处理私事参考答案：ABC55.什么是DoS攻击与DDoS攻击的区别？A、DoS攻击使用单台机器，DDoS使用多台机器B、DoS攻击是违法的，DDoS攻击合法C、DoS攻击无法防御，DDoS攻击容易防御D、DoS攻击由一个人发起，DDoS由一群人发起参考答案：AD56.针对无线局域网（WLAN）的安全加固，以下哪些是必须的？A、修改默认的管理员密码B、启用WPA2-AES加密方式C、关闭SSID广播（可选但推荐）D、允许任何设备无限制接入参考答案：ABC判断题1.零风险是一种安全状态。A、正确B、错误参考答案：B2.为了方便批量管理，服务器默认使用弱口令（如admin/123456）登录。A、正确B、错误参考答案：B3.在公司内部网络中，所有员工都可以随意访问核心数据库。A、正确B、错误参考答案：B4.备份数据时，直接将备份文件存放在同一台电脑的“文档”文件夹中是安全的。A、正确B、错误参考答案：B5.ARP欺骗通常会导致局域网内的网速变慢。A、正确B、错误参考答案：A6.使用同一套用户名和密码在所有网站注册是方便且安全的做法。A、正确B、错误参考答案：B7.收到包含中奖信息的邮件，点击链接即可领取奖品。A、正确B、错误参考答案：B8.为了提高工作效率，密码管理器可以自动填充密码，无需每次手动输入。A、正确B、错误参考答案：A9.网络钓鱼攻击通常利用用户对官方机构的信任来诱导其转账。A、正确B、错误参考答案：A10.为了保护隐私，公司内网的聊天记录应该是加密的且不留痕的。A、正确B、错误参考答案：A11.登录服务器时，为了方便记忆，可以在账号中包含特殊符号（如@#$%）。A、正确B、错误参考答案：B12.在论坛或社交媒体上分享“晒单”截图时，应遮挡卡号、车牌号等敏感信息。A、正确B、错误参考答案：A13.硬件防火墙比软件防火墙更安全、更高效。A、正确B、错误参考答案：B14.只要安装了杀毒软件，电脑就可以完全抵御所有类型的网络攻击。A、正确B、错误参考答案：B15.社会工程学攻击是指利用技术手段入侵系统，不需要接触目标。A、正确B、错误参考答案：B16.XSS跨站脚本攻击分为存储型和反射型。A、正确B、错误参考答案：A17.手机USB调试功能开启时，连接电脑可以更快地传输数据。A、正确B、错误参考答案：B18.入侵检测系统（IDS）可以主动阻断网络流量。A、正确B、错误参考答案：B19.只要不点击网站上的弹窗广告，浏览网页就是安全的。A、正确B、错误参考答案：B20.在网上输入银行卡号和短信验证码属于正常的支付行为，是安全的。A、正确B、错误参考答案：B21.绑定操作系统版本的浏览器可以修复所有漏洞。A、正确B、错误参考答案：B22.SSL/TLS握手过程用于建立安全连接并协商加密算法。A、正确B、错误参考答案：A23.在登录网络时，使用多个不同的密码作为账户密码是必要的。A、正确B、错误参考答案：A24.使用强密码可以有效防止暴力破解攻击。A、正确B、错误参考答案：A25.看到网页提示“您的电脑已中毒，请立即下载杀毒工具”时，应立即下载。A、正确B、错误参考答案：B26.浏览器开启“自动填充”功能可以加快购物效率。A、正确B、错误参考答案：B27.零信任安全模型的核心原则是“永不信任，始终验证”。A、正确B、错误参考答案：A28.Wi-Fi密码长度越长越安全，包含中文字符更难破解。A、正确B、错误参考答案：B29.拒绝接收任何不明来源的电子邮件附件是防止中毒的有效手段。A、正确B、错误参考答案：A30.只要不执行下载操作，浏览网页是绝对安全的。A、正