2026年国家网络安全宣传周网络安全知识竞赛试题及答案_第1页
2026年国家网络安全宣传周网络安全知识竞赛试题及答案_第2页
2026年国家网络安全宣传周网络安全知识竞赛试题及答案_第3页
2026年国家网络安全宣传周网络安全知识竞赛试题及答案_第4页
2026年国家网络安全宣传周网络安全知识竞赛试题及答案_第5页
已阅读5页,还剩32页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2026年国家网络安全宣传周网络安全知识竞赛试题及答案一、单项选择题(共40题,每题1.5分)1.2026年国家网络安全宣传周的主题重点强调了“网络安全为人民,网络安全靠人民”。根据《中华人民共和国网络安全法》,网络安全的主管部门是?A.公安部门B.国家网信部门C.工业和信息化部门D.国家安全部门2.在公钥密码体制中,用户甲想要向用户乙发送一封机密邮件,确保只有用户乙能够解密阅读,用户甲应该使用什么密钥对邮件进行加密?A.甲的公钥B.甲的私钥C.乙的公钥D.乙的私钥3.下列关于防火墙技术的描述,错误的是?A.防火墙可以强化网络安全策略B.防火墙能有效防止病毒感染所有内网计算机C.防火墙可以对网络存取和访问进行监控审计D.防火墙可以限制内部用户访问特殊站点4.在网络攻击中,攻击者通过伪造大量的IP地址,向服务器发送海量请求,导致服务器资源耗尽而无法正常服务。这种攻击方式被称为?A.SQL注入攻击B.跨站脚本攻击(XSS)C.拒绝服务攻击D.中间人攻击5.根据《个人信息保护法》,处理个人信息应当遵循合法、正当、诚信和什么原则?A.必要原则B.效益原则C.自愿原则D.互惠原则6.为了防止计算机感染勒索病毒,以下做法中最有效的是?A.定期访问不明网站B.关闭所有网络连接C.及时更新操作系统补丁并重要数据离线备份D.安装多个杀毒软件同时运行7.在进行密码设置时,为了提高安全性,通常建议密码的复杂度要高。假设一个密码由8个字符组成,每个字符可以是26个大写字母、26个小写字母或10个数字中的任意一个。请问该密码的理论熵值(比特数)最接近以下哪个数值?(注:loA.32B.40C.48D.568.社会工程学攻击中,攻击者经常利用人性的弱点。下列哪项不属于社会工程学攻击的常见手段?A.钓鱼邮件B.假冒技术支持人员C.利用缓冲区溢出漏洞D.丢弃含有恶意代码的U盘9.HTTPS协议通过在HTTP下加入SSL/TLS层来实现数据传输的加密。默认的HTTPS通信端口是?A.80B.443C.8080D.2110.《数据安全法》规定,国家建立数据分类分级保护制度。对数据实行分类分级保护,并制定重要数据目录。其中,什么数据是核心数据?A.关系国家安全、国民经济命脉、重要民生和重大公共利益的数据B.所有涉及个人隐私的数据C.企业内部的生产经营数据D.公开可查询的公共数据11.在身份认证技术中,基于“你知道什么”(如密码)、“你有什么”(如令牌)和“你是什么”(如指纹)的认证方式,被称为?A.双因素认证B.多因素认证C.单因素认证D.生物识别认证12.某公司内部网络规划中,将财务部、研发部和市场部划分到不同的VLAN(虚拟局域网)。其主要目的是?A.增加网络带宽B.隔离广播风暴,提高网络安全性与管理效率C.减少IP地址浪费D.方便无线接入13.关于SQL注入攻击,下列说法正确的是?A.只能发生在数据库服务器端B.主要通过在输入字段中插入恶意的SQL代码来攻击C.只能攻击MySQL数据库D.防火墙完全可以阻挡SQL注入攻击14.移动互联网安全中,用户在安装App时,应用请求“通讯录”、“短信”等与功能无关的权限,用户应该?A.为了使用方便,一律允许B.拒绝授权,并考虑卸载该应用C.允许授权,事后删除通讯录内容D.仅允许部分权限,如允许定位但拒绝通讯录15.2026年网络安全态势感知平台建设中,重点强化了对什么技术的应用以提升未知威胁的发现能力?A.大数据与人工智能分析B.传统特征码匹配C.人工日志审计D.物理隔离技术16.计算机病毒是一种人为制造的、能够进行自我复制的程序。下列哪项不是计算机病毒的特征?A.传染性B.潜伏性C.突发性D.自然进化性17.在密码学中,哈希函数(如MD5、SHA-256)的主要作用是?A.数据加密,防止被窃听B.数据完整性校验C.数据压缩D.数据生成密钥18.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当进行什么评估?A.风险评估B.成本评估C.技术评估D.市场评估19.在Windows系统中,用于查看当前网络连接状态(包括本地地址、外部地址、PID等)的命令是?A.pingB.ipconfigC.netstatD.tracert20.零日漏洞(Zero-dayvulnerability)是指?A.已经存在了0天的漏洞B.还没有被发现或还没有发布补丁的漏洞C.危害程度为0的漏洞D.不需要修补的漏洞21.为了保障无线局域网(WLAN)的安全,应使用哪种加密协议最为安全?A.WEPB.WPAC.WPA2D.WPA322.在应急响应中,当发现服务器被入侵后,第一步操作通常是?A.立即重启服务器B.断开网络连接,防止攻击扩散或数据窃取C.删除恶意文件D.安装补丁23.数字签名技术用于解决网络通信中的伪造、抵赖和篡改问题。它主要利用了非对称加密算法的哪一特性?A.发送方用私钥加密,接收方用发送方公钥解密验证B.发送方用公钥加密,接收方用发送方私钥解密验证C.发送方用私钥加密,接收方用接收方私钥解密验证D.发送方用公钥加密,接收方用接收方公钥解密验证24.下列关于物联网安全的描述,不正确的是?A.很多物联网设备弱口令问题严重B.物联网设备通常缺乏固件更新机制C.物联网设备无法成为僵尸网络的节点D.物联网数据传输可能存在明文传输风险25.企业在开展网络安全等级保护测评时,等级保护对象分为几个级别?A.3个B.4个C.5个D.6个26.钓鱼网站通常伪装成合法的网站(如银行、购物网站),骗取用户输入敏感信息。下列哪项是识别钓鱼网站的有效方法?A.观察网页设计是否精美B.检查浏览器地址栏的域名是否拼写正确C.点击网页上的链接看是否能跳转D.查看网站是否有大量的图片27.在网络安全纵深防御体系中,IDS(入侵检测系统)的主要作用是?A.主动阻断网络攻击B.检测违反安全策略的行为并报警C.隔离网络病毒D.提供网络加密服务28.人工智能在网络安全领域的应用越来越广泛,下列哪项不属于AI在安全中的积极应用?A.恶意代码检测B.用户行为分析(UEBA)C.自动化漏洞挖掘D.自动生成对抗样本进行攻击29.容器技术(如Docker)在提升应用部署效率的同时,也带来了新的安全问题。下列哪项不是容器安全的主要关注点?A.镜像漏洞B.容器逃逸C.内核共享资源隔离D.物理硬件损坏30.根据网络安全法,网络运营者应当制定什么事件应急预案?A.网络安全事件B.设备故障C.人事变动D.资金短缺31.在公钥基础设施(PKI)中,CA(证书颁发机构)的主要职责是?A.存储用户的私钥B.颁发和管理数字证书C.加密用户数据D.防火墙配置32.工业控制系统(ICS)安全与传统IT安全最大的不同点在于?A.ICS不需要网络安全B.ICS更注重可用性和实时性,而非保密性C.ICS只使用专有协议D.ICS不能连接互联网33.下列哪种备份策略能够在数据丢失时最快恢复数据,但存储成本最高?A.全量备份B.增量备份C.差异备份D.累加备份34.代码审计是发现软件安全漏洞的重要手段。下列哪项不属于代码审计的重点?A.输入验证B.权限控制C.界面美观度D.加密算法使用35.在网络钓鱼攻击中,攻击者利用Unicode字符的相似性(如用西里尔字母а代替拉丁字母a)来伪造域名,这种技术被称为?A.DNS欺骗B.IDN同形异义字欺骗C.ARP欺骗D.ICMP重定向36.2026年网络安全竞赛中,针对云安全的考察日益增多。在云环境中,责任共担模型意味着?A.云服务商负责所有安全责任B.客户负责所有安全责任C.云服务商负责物理安全和底层基础设施安全,客户负责应用和数据安全D.双方平均分担安全责任37.假设RSA算法中,公钥为,模数n=33。明文M=A.5B.14C.20D.2538.为了防止跨站脚本攻击(XSS),Web开发者应该对用户输入进行什么操作?A.直接输出到HTML页面B.进行HTML实体编码C.存入数据库D.转换为大写39.供应链安全是指软件产品或服务在开发、交付、使用过程中的安全。下列哪项不属于供应链攻击的范畴?A.开发工具被植入后门B.第三方库存在漏洞C.官方软件更新包被篡改D.用户密码过于简单40.关于网络匿名与隐私保护,Tor(洋葱路由)技术的核心原理是?A.加密所有数据包B.通过多节点随机路由并分层加密,隐藏来源和目的地C.修改IP地址头部的源地址D.隐藏在VPN服务器后面二、多项选择题(共20题,每题2分)41.根据《中华人民共和国网络安全法》,网络运营者应当履行下列哪些安全保护义务?A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.采取监测、记录网络运行状态、网络安全事件的技术措施D.采取数据分类、重要数据备份和加密措施42.下列属于常见的网络钓鱼攻击载体有哪些?A.电子邮件B.即时通讯软件(如微信、QQ)C.伪造的WiFi热点D.恶意二维码43.导致信息泄露的常见途径包括?A.钉钉/微信等办公软件误发文件B.废弃的硬盘未彻底销毁C.测试数据中包含真实个人信息D.在社交平台晒工牌/机票44.关于数据跨境传输的安全评估,下列说法正确的有?A.关键信息基础设施运营者必须在境内存储数据B.出境数据达到一定数量需要通过国家网信部门组织的安全评估C.只要合同约定保密,即可随意向境外传输数据D.数据出境安全评估重点评估数据出境的目的、范围、方式及其必要性45.下列哪些属于恶意软件的范畴?A.特洛伊木马B.蠕虫C.勒索软件D.间谍软件46.在网络安全等级保护2.0标准中,第三级及以上等级保护对象的安全计算环境要求包括?A.身份鉴别B.访问控制C.安全审计D.入侵防范47.下列关于弱口令的描述,正确的有?A.弱口令容易被暴力破解或字典攻击B."123456"是典型的弱口令C.使用生日作为密码属于弱口令D.定期更换密码可以完全解决弱口令问题48.面对APT(高级持续性威胁)攻击,组织应采取哪些防御措施?A.加强威胁情报共享B.部署下一代防火墙和终端检测响应系统(EDR)C.限制管理员权限,实施最小权限原则D.仅依赖杀毒软件49.Web应用防火墙(WAF)主要可以防护哪些攻击?A.SQL注入B.XSSC.文件包含D.CSRF50.关于数字证书,下列说法正确的有?A.数字证书包含公钥和证书持有者的身份信息B.数字证书由CA机构签名C.数字证书永不过期D.数字证书用于验证公钥的合法性51.下列哪些行为可能违反《个人信息保护法》?A.App在用户未同意的情况下收集精准位置信息B.银行为了推销理财,非法查询客户存款记录C.网站将用户注册信息打包出售给第三方D.超出处理目的和范围处理个人信息52.安全开发生命周期(SDL)的主要阶段包括?A.需求分析B.设计C.编码D.测试和部署53.在应急响应流程中,事后阶段需要做的工作包括?A.总结经验教训B.编写应急响应报告C.完善安全策略D.恢复系统服务(注:恢复通常在抑制后立即进行,但总结是事后核心,此处侧重总结改进)54.下列哪些技术可以用于实现网络访问控制(NAC)?A.802.1x认证B.DHCPSnoopingC.动态ACLD.静态路由55.关于区块链安全,面临的挑战包括?A.智能合约漏洞B.51%算力攻击C.私钥丢失或被盗D.交易延展性56.企业进行网络安全合规建设时,需要参考的法律法规和标准包括?A.《网络安全法》B.《数据安全法》C.《个人信息保护法》D.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》57.下列关于IPSecVPN的描述,正确的有?A.IPSec工作在网络层B.可以提供机密性、完整性、源认证C.AH协议提供加密功能D.ESP协议提供加密和认证功能58.操作系统加固的措施包括?A.关闭不必要的服务和端口B.禁用Guest账号C.设置屏幕锁定密码D.及时安装系统补丁59.在网络安全风险评估中,风险值通常由哪些要素计算得出?A.资产价值B.威胁频率C.脆弱性严重程度D.安全防护成本60.2026年网络安全宣传周特别强调了青少年网络素养教育。对于青少年,下列做法正确的有?A.随意添加陌生人为好友B.遇到网络欺凌及时告诉家长或老师C.不轻易透露家庭住址和电话D.定期清理社交软件好友列表三、判断题(共30题,每题1分)61.只要不连接互联网,内网计算机就是绝对安全的,不会中毒。62.HTTPS协议能够保证数据在传输过程中不被窃听和篡改,但无法防止网站本身挂马。63.密码设置的越长,一定越安全。64.《数据安全法》于2021年9月1日起正式施行。65.删除了电脑硬盘上的文件并清空了回收站,数据就彻底消失了,无法被恢复。66.所有的网络攻击都需要攻击者具备高超的编程技术。67.在公共场合连接不需要密码的免费WiFi,是非常安全的。68.MAC地址绑定可以有效防止内网IP地址冲突,但不能完全防止非法接入(因为MAC地址可以伪造)。69.蜜罐技术是一种主动防御技术,通过诱捕攻击者来分析其行为特征。70.生物识别技术(如指纹、人脸)不存在被破解或伪造的风险。71.企业员工在离职后,其账号应立即注销或停用,以防被恶意利用。72.零信任架构的核心原则是“从不信任,始终验证”。73.为了方便记忆,可以将银行密码设置成与社交账号密码相同。74.DDooS攻击(分布式拒绝服务攻击)通常利用僵尸网络发起。75.SQL注入漏洞可以通过使用预编译语句来有效防御。76.只要有杀毒软件,就可以打开任何来历不明的邮件附件。77.网络安全等级保护制度是国家强制实行的,所有信息系统都必须进行等级保护备案。78.数字水印技术主要用于版权保护,它是在数字内容中嵌入隐蔽的标记。79.在Linux系统中,root用户拥有最高权限,因此日常操作也应一直使用root用户登录。80.深度包检测(DPI)技术可以检查应用层载荷的内容。81.所有的加密算法都是对称加密算法。82.虚拟专用网络(VPN)技术可以建立安全的远程访问连接。83.社会工程学攻击主要利用技术漏洞,而非人性弱点。84.关键信息基础设施的运营者采购网络产品和服务,应当按照规定通过网络安全审查。85.代码签名证书可以证明软件的发布者身份,且软件未被篡改。86.在使用云服务时,客户不需要关心数据的安全存储,云服务商全权负责。87.网络分段是限制横向移动的有效手段。88.随机数在密码学中非常重要,因此可以使用系统当前时间作为唯一的随机数种子来生成高强度的密钥。89.所有的网络安全事件都需要向公安机关报告。90.网络安全人才队伍建设是保障网络安全的重要基础。四、填空题(共20题,每题1分)91.国际标准化组织(ISO)定义的网络安全基本三要素(CIA)是指保密性、完整性和____。92.在OSI七层模型中,负责在两个相邻节点间提供可靠数据传输的层次是____层。93.常见的对称加密算法有DES、3DES和____。94.常见的非对称加密算法有RSA、ECC和____。95.我国《网络安全法》规定,网络运营者为用户办理网络接入、域名注册服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者____提供服务。96.在网络安全中,____攻击是指通过伪造来自受信任源地址的数据包来欺骗目标系统。97.计算机病毒的生命周期一般包括:潜伏期、传播期、____期和发作期。98.PDR模型包含三个主要部分:Protect(保护)、Detect(检测)和____。99.Web安全中,CSRF全称是____,攻击者强迫受害者去访问一个已经认证的页面以执行特定操作。100.邮件协议中,SMTP协议用于发送邮件,____协议用于接收邮件。101.在Linux系统中,用于查看系统日志文件的命令通常是____。102.网络安全态势感知的三个核心要素是:____、理解和预测。103.工业控制系统(ICS)主要包括SCADA、DCS、PLC和____。104.数据备份的“3-2-1”原则是指:至少有3份数据副本,存储在2种不同的介质上,其中1份为____。105.网络安全等级保护2.0标准将云计算、移动互联、物联网、工业控制系统和____等新技术新应用纳入了标准范围。106.在密码学中,____是指在不解密密文的情况下,对密文进行操作并产生新密文,解密后结果与直接对明文操作结果一致。107.____是指通过模拟人类大脑神经网络结构,进行分布式并行信息处理的算法,在恶意代码检测中表现优异。108.我国实施网络安全等级保护制度,对于第二级以上信息系统,应当定期进行____。109.在网络取证中,____是指为了保证电子数据的真实性和完整性,对原始数据进行的技术校验过程。110.面向服务的安全架构中,____协议常用于Web服务之间的消息交换,并支持安全层(WS-Security)。五、简答与案例分析题(共5题,共30分)111.简述《中华人民共和国个人信息保护法》中规定的处理个人信息的“告知-同意”原则及其核心要求。(6分)112.某公司Web服务器日志中发现访问日志中出现大量类似"1'OR'1'='1"的字符串。请分析这是什么类型的攻击?其原理是什么?作为开发者应如何防御?(6分)113.案例分析:某大型电商平台在“双十一”前夕,遭遇了大规模的用户数据泄露事件,经调查,原因是开发人员在代码仓库中硬编码了数据库的连接账号和密码,且该仓库权限设置不当被黑客扫描到。请结合DevSecOps理念,分析该事件暴露出的安全问题,并提出改进建议。(8分)114.请解释什么是“零信任网络架构”?与传统边界安全模型相比,它有哪些核心优势?(5分)115.计算题:假设使用RSA算法,选取两个素数p=11,(1)计算模数n和欧拉函数ϕ((2)选取公钥指数e=7,计算私钥d(满足(3)若要加密明文M=5,请计算密文C。(注:参考答案与详细解析一、单项选择题1.B。解析:根据《网络安全法》第八条,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。2.C。解析:公钥加密体制中,公钥用于加密,私钥用于解密。要发给乙,必须用乙的公钥加密,只有乙的私钥能解。3.B。解析:防火墙主要工作在网络层和传输层,通过包过滤、NAT等技术控制访问。虽然某些高级防火墙具有应用层过滤能力,但通常无法像杀毒软件那样查杀所有病毒,尤其是内网主机间的病毒传播。4.C。解析:利用伪造IP发起海量请求导致资源耗尽,这是DDoS(分布式拒绝服务)或DoS攻击的典型特征。5.A。解析:《个人信息保护法》第五条规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。这通常被称为“必要原则”或“最小够用原则”。6.C。解析:勒索病毒通常利用系统漏洞或钓鱼邮件传播。及时打补丁修复漏洞,并离线备份(防止备份也被加密)是最有效的防范手段。7.C。解析:字符集大小为26+26+10=8.C。解析:缓冲区溢出是软件漏洞利用技术,属于技术攻击,而非利用人性弱点的社会工程学。9.B。解析:HTTP默认端口80,HTTPS默认端口443。10.A。解析:根据《数据安全法》,核心数据是关系国家安全、国民经济命脉、重要民生和重大公共利益的数据。11.B。解析:使用两种或以上因素的认证称为多因素认证(MFA)。双因素是MFA的一种特例。12.B。解析:VLAN(虚拟局域网)主要作用是隔离广播域,抑制广播风暴,同时增强安全性,限制不同部门间的直接访问。13.B。解析:SQL注入就是通过插入恶意SQL代码来欺骗服务器执行非授权命令。14.B。解析:应用申请无关权限(如手电筒申请通讯录)通常是恶意收集隐私的迹象,应拒绝并卸载。15.A。解析:传统的特征码匹配无法应对未知威胁(0-day)。大数据和AI技术通过行为分析、机器学习来发现异常流量和未知攻击。16.D。解析:计算机病毒是人为制造的,不具备自然进化(生物进化)的特性,虽然可以变异,但那是代码逻辑导致的。17.B。解析:哈希函数将任意长度数据映射为固定长度摘要,用于验证数据是否被篡改(完整性校验)。18.A。解析:《网络安全法》第三十七条规定,关键信息基础设施运营者在境内存储...确需向境外提供的,应当进行安全评估。19.C。解析:netstat用于显示网络连接、路由表和网络接口统计信息。20.B。解析:零日漏洞是指官方尚未发现或尚未发布补丁的漏洞,攻击者可利用此漏洞进行攻击。21.D。解析:WEP已被破解,WPA/WPA2存在弱点,WPA3是最新最安全的无线加密协议。22.B。解析:入侵后首先应断网(拔网线或禁用网卡),防止攻击者继续操作、上传更多工具或横向移动,同时也防止数据外传。重启可能导致现场证据丢失(内存数据)。23.A。解析:数字签名利用私钥签名(加密摘要),公钥验证。因为只有私钥持有者能生成签名,所以不可抵赖。24.C。解析:物联网设备安全性较差,极易被攻破并沦为僵尸网络(如Mirai僵尸网络)的一部分。25.C。解析:等级保护对象分为5个级别,一级最低,五级最高。26.B。解析:钓鱼网站最显著的特征是域名伪造,如将bankofamerica伪造为bankofamerica.co或使用同形异义字。27.B。解析:IDS(IntrusionDetectionSystem)是入侵检测系统,核心功能是检测和报警。IPS(IntrusionPreventionSystem)才具有阻断功能。28.D。解析:AI生成对抗样本用于攻击AI模型,属于AI安全风险,而非AI在安全防御中的积极应用。29.D。解析:容器共享宿主机内核,虽然隔离了进程,但物理硬件是共享的,且内核漏洞可能导致容器逃逸。物理硬件损坏不属于容器软件层面的安全问题。30.A。解析:《网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案。31.B。解析:CA(CertificateAuthority)的核心职责是颁发、管理和吊销数字证书。32.B。解析:ICS(工控系统)首要关注的是可用性(不能停产)和实时性,保密性相对次要(虽然现在越来越重要)。传统IT优先关注保密性。33.A。解析:全量备份每次备份所有数据,恢复时只需最后一次全量备份,速度最快,但数据量大,存储和备份耗时最长。34.C。解析:代码审计关注安全性(逻辑漏洞、注入等),界面美观度属于UI/UX设计范畴。35.B。解析:利用不同字符集中视觉相似的字符伪造域名,称为IDN同形异义字欺骗(HomographAttack)。36.C。解析:云安全责任共担模型:云厂商负责云本身(物理、网络、虚拟化)的安全,租户负责云上部署的应用、数据、操作系统的安全。37.B。解析:RSA加密C=modn。C=mod33。=2538.B。解析:防御XSS的核心是对用户输入进行输出编码,如将`<`转为`<`,使浏览器将其解析为文本而非HTML标签。39.D。解析:用户密码简单是账号安全问题,供应链安全关注的是软件产品流转过程中(开发、分发、更新)被篡改或植入后门。40.B。解析:Tor通过多层加密和多跳路由隐藏通信双方身份。二、多项选择题41.ABCD。解析:以上均为《网络安全法》第二十一条规定的网络运营者安全保护义务。42.ABCD。解析:钓鱼无处不在,邮件、聊天软件、WiFi、二维码均可作为诱饵。43.ABCD。解析:误发、废弃介质、测试数据、社会工程学(晒图)均为常见泄露途径。44.ABD。解析:C错误,必须依法依规进行安全评估或通过标准合同备案,不能仅凭合同约定。45.ABCD。解析:木马、蠕虫、勒索软件、间谍软件均属于恶意软件。46.ABCD。解析:等保2.0第三级要求的安全计算环境包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等。47.ABC。解析:D错误,定期更换密码不一定能解决弱口令问题,且频繁更换可能导致用户选择更弱的密码。NIST现在也不建议强制频繁定期更换,除非密码泄露。48.ABC。解析:APT攻击隐蔽性强,仅靠杀毒软件(D选项)往往无效。需要威胁情报、EDR、权限管理等综合手段。49.ABCD。解析:WAF是Web应用防火墙,专门防护HTTP层面的攻击,如注入、XSS、文件包含、CSRF等。50.ABD。解析:C错误,数字证书有有效期限制。51.ABCD。解析:以上行为均违反了《个人信息保护法》关于知情同意、目的限制、禁止非法买卖等规定。52.ABCD。解析:SDL贯穿软件开发生命周期的各个阶段。53.ABC。解析:事后阶段重点是总结、报告、改进。恢复服务通常在事件处理的中后期(抑制阶段后)就开始进行,属于事件处置过程,不属于“事后总结”的特指内容,但广义上也算。此题侧重总结改进。54.ABC。解析:NAC(网络准入控制)常用技术包括802.1x、DHCPSnooping(防DHCP欺骗)、动态ACL等。静态路由是网络层配置,与NAC无直接强关联。55.ABCD。解析:智能合约漏洞、51%攻击、私钥管理、交易延展性都是区块链面临的安全挑战。56.ABCD。解析:中国网络安全合规的“三法”加上等级保护标准。57.ABD。解析:C错误,AH(AuthenticationHeader)只提供认证和完整性,不提供加密(不保密)。ESP(EncapsulatingSecurityPayload)提供加密、认证和完整性。58.ABCD。解析:以上均为操作系统加固的标准操作。59.ABC。解析:风险=资产价值×威胁×脆弱性。安全防护成本是风险处置的考虑因素,不直接用于计算风险值。60.BCD。解析:A错误,不应随意添加陌生人。三、判断题61.错误。解析:内网可能通过U盘传播病毒,也可能被内部人员攻击,或通过摆渡攻击泄露数据。62.正确。解析:HTTPS保护传输通道,但如果服务器端被入侵挂马,传输的内容本身(恶意脚本)是加密传输的,浏览器会正常执行。63.错误。解析:密码强度取决于长度和字符集的熵。如果密码很长但只是重复同一个字符(如"aaaaaaaa"),依然很弱。64.正确。解析:《数据安全法》施行日期为2021年9月1日。65.错误。解析:删除文件通常只是删除了文件系统的索引,数据在磁盘上可能残留,可通过数据恢复技术找回,除非进行覆写。66.错误。解析:许多攻击工具(如脚本小子)已自动化,无需高超技术。67.错误。解析:免费WiFi可能由黑客搭建,用于中间人攻击窃取数据。68.正确。解析:MAC地址在软件层面可以修改(伪造),因此MAC绑定不能完全防止非法接入,但能增加难度。69.正确。解析:蜜罐(Honeypot)是一种诱捕攻击者的主动防御技术。70.错误。解析:生物识别信息(指纹模板、人脸数据)一旦存储,可能被数据库盗取;且存在通过3D打印、照片等伪造生物特征的风险。71.正确。解析:账号生命周期管理是基本安全要求。72.正确。解析:零信任(ZeroTrust)的核心是“从不信任,始终验证”。73.错误。解析:撞库风险极高,一旦一处泄露,其他账户皆受威胁。74.正确。解析:DDoS利用僵尸网络(Botnet)控制大量傀儡机发起攻击。75.正确。解析:预编译语句将参数与SQL代码分离,有效防止注入。76.错误。解析:杀毒软件无法查杀所有未知病毒,且可能被病毒绕过。77.正确。解析:等级保护是法定制度。78.正确。解析:数字水印用于版权保护和追踪泄露。79.错误。解析:root权限过大,误操作可能导致系统崩溃,应日常使用普通账户,必要时提权。80.正确。解析:DPI(DeepPacketInspection)检查应用层载荷。81.错误。解析:加密算法分为对称和非对称。82.正确。解析:VPN建立加密隧道,实现安全远程访问。83.错误。解析:社会工程学主要利用人性弱点(贪婪、好奇、恐惧、助人为乐等)。84.正确。解析:《网络安全法》第三十五条规定CII运营者采购网络产品和服务需通过网络安全审查。85.正确。解析:代码签名保证软件来源可信且未被篡改。86.错误。解析:云上安全是共担责任,客户必须负责自己的数据和应用安全。87.正确。解析:网络分段限制攻击者在内网的横向移动。88.错误。解析:仅用时间作为种子的伪随机数是可预测的,密码学应用需要使用真随机数或密码学安全的伪随机数生成器(CSPRNG)。89.错误。解析:根据《网络安全法》,仅对特定危害大的安全事件(如危害国家安全等)需向公安等有关部门报告,并非所有事件。90.正确。解析:人是网络安全的核心。四、填空题91.可用性(Availability)。92.传输(或数据链路层,但OSI模型中传输层提供端到端可靠传输,数据链路层提供点到点。通常题目指TCP所在的传输层,但在ISO/OSI语境下,若指相邻节点可靠传输,应为数据链路层;若指端到端,为传输层。此处更倾向于指数据链路层DataLink,因为提到了“相邻节点”)。修正:标准答案通常指数据链路层。93.AES(AdvancedEncryptionStandard)。94.ElGamal(或DSA,但ElGamal是典型的加密算法,DSA用于签名。此处填ElGamal或DSA均可,ElGamal更符合加密语境)。95.不得提供(或拒绝)。96.IP欺骗(IPSpoofing)。97.触发(或发作、激活)。98.Respond(响应)。99.跨站请求伪造。100.POP3(或IMAP)。101.cat/tail/less/vi等(最常见查看日志命令是cat,more,less,tail等。若指日志服务相关可能是journalctl,但基础命令填查看文件内容的命令即可,如cat)。注:此处若指系统日志服务常用命令,Linux常用`dmesg`或`journalctl`,若指文件内容查看,填`cat`。102.感知(或检测)。103.EMS(能量管理系统)/HMI(人机界面)/SCADA(本身已包含)。通常ICS包含SCADA,DCS,PLC,RTU,HMI,IED等。此处填HMI或RTU皆可。104.离线备份(或异地备份)。105.大数据(或工业控制系统,题目已列出ICS,故填大数据。等保2.0扩展包含云计算、移动互联、物联网、工控、大数据)。106.同态加密(HomomorphicEncryption)。107.神经网络(NeuralNetwork)。108.等级测评。109

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论