版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2026年国家网络安全宣传周知识竞赛考试题库及答案一、单选题1.2026年国家网络安全宣传周提出的核心宣传主题主要聚焦于“网络安全为人民,网络安全靠人民”,在此基础上,针对日益复杂的数字化环境,特别强调了哪一维度的安全建设?A.算法安全与数据流通B.物理设施安全C.纯硬件防护D.单机杀毒能力【答案】A【解析】随着数字化进程的加速,算法安全与数据的安全有序流通成为2026年网络安全宣传的重点,旨在应对人工智能时代带来的新挑战,促进数字经济健康发展。2.根据《中华人民共和国网络安全法》的规定,网络运营者应当制定网络安全事件应急预案。在发生网络安全事件时,以下哪项操作是首要且必须立即执行的?A.立即联系公关部门进行舆情控制B.立即启动应急预案,对网络安全事件进行处置和报告C.立即断开所有服务器电源D.立即删除所有日志以防止泄露【答案】B【解析】根据《网络安全法》第二十五条,网络运营者应当制定网络安全事件应急预案,并定期进行演练。在发生网络安全事件时,立即启动应急预案,对网络安全事件进行处置和报告是法定义务,也是控制事态的关键。3.在公钥基础设施(PKI)体系中,数字证书的主要作用不包括以下哪一项?A.验证用户的身份B.确保数据的完整性C.提供公钥的分配机制D.自动清除计算机病毒【答案】D【解析】数字证书用于绑定公钥与持有者的身份,确保通信双方的身份验证和数据完整性,但它不具备杀毒功能。清除病毒是杀毒软件或终端安全防护软件的职责。4.针对移动智能终端用户,App在申请非必要权限(如通讯录、位置信息)时,用户应当如何操作以符合“最小权限原则”?A.为方便使用,一律点击“始终允许”B.拒绝所有权限,导致App无法运行C.仅授予App运行所必需的核心权限,拒绝非必要权限D.修改手机系统代码以绕过权限申请【答案】C【解析】“最小权限原则”是信息安全的基本原则之一。用户应当根据App的功能需求,审慎授权,仅授予必要的权限,防止个人信息过度收集和滥用。5.某企业内部网络为了防止敏感数据泄露,部署了数据防泄漏(DLP)系统。该系统主要通过以下哪种技术手段识别敏感文档?A.仅通过文件扩展名判断B.基于关键字匹配、正则表达式、文件指纹等技术C.仅依靠文件大小筛选D.随机抽取文件进行人工审核【答案】B【解析】DLP系统通过深度内容识别技术,包括关键字匹配、正则表达式(如身份证号、银行卡号格式)、精确数据匹配(EDM)和文档指纹(DF)等,来精准识别和监控敏感数据。6.在密码学应用中,哈希函数(HashFunction)的特性不包括以下哪一点?A.输入长度可变,输出长度固定B.容易从哈希值逆向推导出原始输入C.对输入极其敏感,微小变化会导致输出剧变(雪崩效应)D.很难找到两个不同的输入产生相同的哈希值(抗碰撞性)【答案】B【解析】哈希函数是单向函数,设计上要求其计算容易,但逆向推导(求逆)在计算上是不可行的,这样才能用于保证数据完整性(如数字签名)和存储密码验证。7.2026年常见的钓鱼邮件攻击中,攻击者利用AI技术生成高度定制化的邮件内容,这种攻击被称为:A.鱼叉式网络钓鱼B.哈利钓鱼C.瀑布式钓鱼D.广撒网式钓鱼【答案】A【解析】鱼叉式网络钓鱼是针对特定个人或组织的定向攻击。结合AI技术,攻击者可以生成更具欺骗性、针对性更强的文本,使得受害者更难察觉。8.关于零信任安全架构,下列描述错误的是:A.核心思想是“永不信任,始终验证”B.默认认为内部网络是安全的,外部网络是不安全的C.要求对每一次访问请求都进行严格的身份认证和授权D.假设网络边界已经消失,保护重点转向数据和身份【答案】B【解析】零信任架构打破了“内网即安全”的传统假设。它认为无论访问请求来自网络内部还是外部,都不可信,必须经过持续验证。9.为了保障远程办公的安全性,企业通常要求员工使用VPN。在VPN协议中,目前被认为安全性较高,广泛用于现代企业远程接入的协议是:A.PPTPB.L2TPC.IKEv2/IPsec或WireGuardD.FTP【答案】C【解析】PPTP和L2TP协议年代较早,存在已知的安全漏洞。IKEv2/IPsec提供了强大的加密和认证机制,WireGuard则是新兴的高性能、代码精简且安全的VPN协议。FTP是文件传输协议,不用于VPN。10.在Web应用安全中,攻击者通过在输入框中插入恶意的SQL代码,从而绕过认证或窃取数据库信息,这种攻击被称为:A.跨站脚本攻击(XSS)B.SQL注入攻击C.跨站请求伪造(CSRF)D.中间人攻击(MITM)【答案】B【解析】SQL注入(SQLi)是指攻击者通过操纵应用程序的输入,将恶意的SQL查询语句传递给后端数据库执行,从而导致数据泄露或篡改。11.《个人信息保护法》规定,处理个人信息应当遵循合法、正当、必要和诚信原则。其中“必要原则”要求:A.收集的信息越多越好,以便未来使用B.不得通过与处理目的无关的方式处理个人信息C.只要用户同意,可以收集任何信息D.仅收集用户的姓名即可【答案】B【解析】必要原则要求收集的个人信息的类型和数量应当是实现处理目的的最小范围,不得过度收集。12.针对关键信息基础设施(CII),国家实行重点保护。下列哪项不属于关键信息基础设施的范畴?A.公共通信和信息服务B.能源、交通、水利、金融、公共服务C.个人家庭电脑D.电子政务、国防科技工业【答案】C【解析】关键信息基础设施是指一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统。个人家庭电脑不属于此范畴。13.在进行安全渗透测试时,测试人员发现某目标系统存在未授权访问漏洞。为了验证漏洞,测试人员应当:A.窃取并下载所有用户数据库B.删除系统中的关键配置文件C.仅读取少量非敏感数据(如版本号)或在不破坏数据的前提下验证漏洞存在D.在系统中植入后门以便长期控制【答案】C【解析】渗透测试必须遵循授权范围和职业道德。验证漏洞时,应采取非破坏性的手段,严禁窃取敏感数据、破坏系统或植入恶意代码。14.某单位计划采购一套防火墙设备,在评估其性能指标时,下列哪项指标最能反映设备处理并发连接的能力?A.吞吐量B.新建连接数/秒C.并发连接数D.网络接口带宽【答案】C【解析】并发连接数是指防火墙能够同时处理的活跃连接数量,这是衡量设备能否承受高负载网络流量的关键指标。吞吐量反映数据传输速率,新建连接数反映处理新请求的速度。15.在区块链技术中,所谓的“51%攻击”是指:A.攻击者控制了51%的节点IP地址B.攻击者控制了全网51%以上的算力C.攻击者掌握了51%的私钥D.攻击者篡改了51%的交易数据【答案】B【解析】在PoW(工作量证明)共识机制的区块链中,如果攻击者掌握了超过51%的算力,就有能力重写区块链的账本,进行双花攻击或逆转交易。16.工业控制系统(ICS)安全与传统IT安全相比,最大的区别在于:A.ICS不需要打补丁B.ICS更关注数据的机密性,而非可用性C.ICS对实时性和可用性要求极高,打补丁和升级难度大D.ICS通常直接连接公网,安全性较高【答案】C【解析】工业控制系统主要用于监控物理过程,对实时性(低延迟)和可用性(不间断运行)要求极高。传统的安全补丁可能会导致系统重启或兼容性问题,从而影响生产,因此升级维护极为谨慎。17.恶意软件“勒索病毒”的主要勒索手段是:A.偷取CPU算力挖矿B.加密用户文件并索要赎金C.窃取游戏账号D.监控用户摄像头【答案】B【解析】勒索病毒是一种恶意软件,它通过加密受害者的文件或锁定设备,从而勒索赎金以换取解密密钥或恢复控制权。18.关于多因素认证(MFA),以下说法正确的是:A.只要使用密码和验证码就是多因素认证B.包含“你知道什么”、“你有什么”、“你是什么”中的至少两种因素C.多因素认证绝对不可被绕过D.只有银行系统才需要使用多因素认证【答案】B【解析】多因素认证是指使用两种或以上的认证因素。这些因素通常分为三类:知识因素(密码)、拥有因素(手机、Token)、生物特征因素(指纹、人脸)。密码和验证码(通常通过手机发送)属于不同因素。19.在网络安全等级保护制度(等保2.0)中,定级流程的第一步是:A.建设整改B.等级测评C.系统定级与备案D.监督检查【答案】C【解析】等保2.0的标准流程为:系统定级->定级备案->建设整改->等级测评->监督检查。定级是整个工作的起点。20.某网站使用了HTTPS协议,但在浏览器地址栏仍显示“不安全”或出现警告,可能的原因是:A.网站使用了自签名证书,或证书已过期B.网站内容包含病毒C.用户未安装杀毒软件D.网站使用了HTTP/2协议【答案】A【解析】HTTPS依赖SSL/TLS证书。如果证书是由受信任的CA机构签发且在有效期内,浏览器会显示锁形图标。如果使用自签名证书、证书过期或域名不匹配,浏览器会发出安全警告。21.2026年,随着量子计算的发展,传统的非对称加密算法(如RSA、ECC)面临潜在威胁。目前公认能够抵抗量子计算机攻击的密码学算法类别统称为:A.对称密码B.后量子密码(PQC)C.古典密码D.流密码【答案】B【解析】后量子密码是指能够抵抗量子计算机攻击的新型密码算法。美国NIST正在推进PQC标准的制定,以替代易受Shor算法攻击的RSA和ECC。22.社会工程学攻击中,攻击者伪装成IT支持人员,打电话给员工谎称其账户异常,要求提供密码。这属于:A.钓鱼攻击B.尾随C.预置社会工程学D.伪装/借口攻击【答案】D【解析】伪装或借口攻击是指攻击者编造一个虚假的场景或借口(如IT支持、税务稽查),以获取受害者的信任从而套取敏感信息。23.操作系统安全加固中,关闭不必要的服务和端口的主要目的是:A.节省电费B.减少攻击面,降低被入侵的风险C.提高系统运行速度D.方便管理员管理【答案】B【解析】每一个运行的服务或开放的端口都可能存在漏洞。关闭不必要的服务和端口可以减少系统暴露给潜在攻击者的途径,即减少攻击面。24.在网络架构设计中,DMZ(非军事化区)的主要作用是:A.存放最核心的机密数据B.作为内部网络和外部网络之间的缓冲区,放置对外提供服务的服务器C.用于员工上网娱乐D.隔离病毒【答案】B【解析】DMZ是一个位于内部网络和外部网络(如互联网)之间的网络区域。通常将Web服务器、DNS服务器等需要对外提供服务的设备放置于此。即使DMZ中的服务器被攻陷,防火墙也能有效隔离攻击者,保护内部核心网络。25.关于物联网设备的安全风险,下列哪项描述是最为普遍且严重的?A.设备算力过高导致过热B.固件无法更新,且默认密码不更改C.设备体积太小容易丢失D.设备屏幕太小显示不全【答案】B【解析】许多物联网设备为了降低成本和简化配置,出厂时带有硬编码的默认密码(如admin/admin),且由于设计缺陷往往缺乏固件更新机制。这导致极易被僵尸网络(如Mirai)利用。26.在数字取证中,为了保证证据的法律效力,对电子数据的处理必须遵循:A.随意复制B.必须使用哈希值校验以确保数据完整性,并保持监管链C.只需要查看文件内容即可D.可以在原始介质上直接操作分析【答案】B【解析】电子取证要求遵循“证据完整性”原则。必须对原始数据进行镜像备份,通过哈希值比对验证未被篡改,并记录证据从获取、移交到分析的全过程(监管链),才能确保证据在法庭上有效。27.某APP在用户注册时,强制要求用户同意隐私政策,且不同意则无法使用APP。根据相关法规,这种做法:A.完全合法,企业可以自主决定B.违法,不得因为用户不同意收集非必要信息而拒绝提供基本服务C.属于灰色地带D.只要隐私政策写得清楚就合法【答案】B【解析】根据《个人信息保护法》及相关规定,APP不得因为用户不同意收集非必要个人信息或打开非必要权限,就拒绝用户使用APP的基本功能服务。28.下列哪种技术常用于防止跨站脚本攻击(XSS)?A.输入验证和输出编码B.使用SSL证书C.增加防火墙带宽D.隐藏服务器版本号【答案】A【解析】防御XSS的核心在于:对用户输入进行严格的验证(过滤恶意字符),以及在输出数据到HTML页面时进行适当的编码(如HTML实体编码),使得浏览器将其解析为数据而非代码。29.云计算安全中的“责任共担模型”是指:A.云服务商负全责B.客户负全责C.云服务商负责底层基础设施安全,客户负责应用和数据安全D.双方都不负责【答案】C【解析】在责任共担模型下,云服务商负责保护云基础设施(物理硬件、网络、虚拟化层),而客户负责保护其在云上部署的操作系统、应用软件、数据以及网络配置(如安全组)。30.在Windows系统中,管理员账户“Administrator”默认拥有最高权限。为了安全起见,最佳实践是:A.将该账户重命名为“Admin”B.禁用或重命名该账户,并使用新的自定义管理员账户C.将该账户密码设置为空D.将该账户删除【答案】B【解析】攻击者往往首先尝试攻击“Administrator”这个默认账户名。重命名或禁用该账户,并使用其他名称的管理员账户,可以增加攻击的难度(增加暴力破解的未知数)。31.2026年流行的Deepfake(深度伪造)技术主要用于:A.提高视频分辨率B.制作逼真的虚假音视频内容,用于诈骗或虚假宣传C.压缩视频文件大小D.自动翻译视频字幕【答案】B【解析】Deepfake利用深度学习算法合成或替换图像、视频中的面部和声音。虽然技术本身中性,但在网络安全领域,它被广泛用于制造虚假新闻、身份盗窃和敲诈勒索。32.漏洞扫描与渗透测试的主要区别在于:A.漏洞扫描是自动化的,发现潜在弱点;渗透测试是模拟攻击,验证漏洞可利用性B.渗透测试是自动化的,漏洞扫描是人工的C.漏洞扫描会破坏系统,渗透测试不会D.没有区别【答案】A【解析】漏洞扫描通常使用自动化工具,基于特征库匹配发现系统配置缺陷和已知漏洞,不尝试利用漏洞。渗透测试则是模拟黑客行为,尝试利用漏洞获取权限,更侧重于风险验证和业务逻辑漏洞。33.在网络安全中,“横向移动”是指:A.攻击者从互联网进入内网B.攻击者在攻陷一台内网主机后,利用该主机作为跳板攻击内网其他主机C.攻击者在不同物理地点之间移动D.用户在手机和电脑之间切换【答案】B【解析】横向移动是APT(高级持续性威胁)攻击的典型阶段。攻击者突破边界后,通过内网探测、凭据窃取等手段,在内网不同主机之间扩散,寻找核心数据资产。34.为了保证无线局域网(WLAN)的安全,应使用哪种加密协议?A.WEPB.WPAC.WPA2或WPA3D.WPS【答案】C【解析】WEP已被破解,WPA也存在缺陷。目前推荐使用WPA2-AES或更安全的WPA3协议。WPS(Wi-FiProtectedSetup)功能容易遭受暴力破解攻击,建议关闭。35.下列哪项属于应用层的DoS攻击?A.SYNFloodB.UDPFloodC.ICMPFloodD.HTTPFlood【答案】D【解析】SYNFlood、UDPFlood、ICMPFlood主要针对网络层或传输层协议。HTTPFlood针对应用层(Web服务),模拟大量HTTP请求耗尽服务器资源(如连接数、CPU、带宽)。36.数据库安全中,“SQL注入”漏洞的根本原因是:A.数据库版本过旧B.数据库管理员密码太弱C.应用程序未对用户输入进行过滤,直接拼接到SQL语句中执行D.数据库未开启防火墙【答案】C【解析】SQL注入的根本原因在于应用程序将用户输入视为可执行的代码,而非数据。缺乏输入验证和参数化查询是导致该漏洞的主要原因。37.在应急响应中,下列哪项工具常用于查看当前系统建立的网络连接?A.pingB.netstatC.ipconfigD.tracert【答案】B【解析】netstat命令用于显示网络连接、路由表和网络接口统计信息。在应急响应中,管理员常用`netstat-ano`查看异常的对外连接或监听端口。38.2026年网络安全宣传周特别强调了供应链安全。关于供应链安全,以下说法错误的是:A.软件供应链攻击通常针对软件供应商或开源依赖库B.只要使用正版软件,就不会有供应链风险C.需要对引入的第三方组件进行安全审计D.攻击者通过污染软件更新流程植入恶意代码【答案】B【解析】正版软件也可能包含漏洞或被攻击者入侵。供应链安全风险不仅存在于盗版软件,同样存在于合法的软件分发渠道和依赖库中(如SolarWinds、Log4j事件)。39.下列哪种备份策略能在数据丢失时恢复到最近的某个时间点,且恢复时间最快?A.全量备份B.增量备份C.差异备份D.仅拷贝粘贴【答案】C【解析】差异备份是备份自上次全量备份以来发生变化的数据。恢复时,只需要恢复最近一次的全量备份和最近一次的差异备份即可,比增量备份(需要恢复全量+所有增量)恢复速度更快,空间占用比全量小。40.关于个人信息的匿名化处理,下列说法正确的是:A.删除姓名即可B.匿名化后的信息无法识别特定自然人且不能复原C.匿名化处理只是为了应付检查D.匿名化后的数据属于个人信息【答案】B【解析】根据《个人信息保护法》,匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。匿名化后的信息不再属于个人信息。二、多选题1.2026年国家网络安全宣传周重点推广的全民安全素养包括哪些方面?A.个人信息保护意识B.抵御网络谣言能力C.基本的防诈骗技能D.高级代码编写能力【答案】ABC【解析】网络安全宣传周面向全社会公众,旨在提升大众的安全意识、防诈骗、防谣言及个人信息保护能力。高级代码编写是专业技术人员的要求,不属于全民素养范畴。2.以下哪些行为可能违反《中华人民共和国数据安全法》?A.向境外提供重要数据未经安全评估B.窃取或者以其他非法方式获取数据C.从事数据处理活动未履行数据安全保护义务D.在数据提供合同中明确双方数据安全责任【答案】ABC【解析】《数据安全法》规定,向境外提供重要数据需通过安全评估;禁止非法获取数据;数据处理者必须履行保护义务。明确双方责任是合法合规的行为。3.面对勒索病毒攻击,正确的应急响应措施包括:A.立即断开受感染主机与网络的连接(拔线或禁用网卡)B.支付赎金以获取解密密钥C.利用备份数据进行恢复D.保留现场,等待专业取证人员分析【答案】ACD【解析】支付赎金不仅助长犯罪,且不能保证数据一定能恢复。正确的做法是隔离阻断、使用备份恢复(如3-2-1备份策略)、保留现场进行取证分析。4.以下哪些属于常见的身份认证机制?A.用户名/密码B.动态令牌(OTP)C.生物特征识别(指纹、虹膜)D.IP地址【答案】ABC【解析】身份认证机制通常基于知识、拥有、生物特征三类。IP地址通常用于网络层面的访问控制,而非直接的用户身份认证,虽然有时作为辅助判断依据,但不属于核心认证机制。5.为了保障电子邮件的安全,可以采取的技术措施包括:A.使用S/MIME或PGP对邮件进行加密和数字签名B.启用SPF、DKIM、DMARC记录防止域名伪造C.定期更换邮箱密码D.随意点击邮件中的链接【答案】ABC【解析】S/MIME和PGP保障邮件内容的机密性和完整性;SPF、DKIM、DMARC是反欺诈协议,防止发件人域名被伪造;定期换密码是基础安全习惯。点击陌生链接是危险行为。6.关键信息基础设施的安全保护要求主要包括:A.安全采购B.网络安全等级保护制度C.专门的安全检测评估D.数据容灾备份【答案】ABCD【解析】根据《关键信息基础设施安全保护条例》,CII运营者除需落实网络安全等级保护制度外,还需进行安全采购、专门的安全检测评估、数据容灾备份等更高要求的保护措施。7.以下哪些属于典型的APT(高级持续性威胁)攻击特征?A.攻击具有高度针对性B.攻击潜伏期长,隐蔽性强C.使用复杂的攻击工具和技术D.追求短期的快速经济利益【答案】ABC【解析】APT攻击通常由国家级行为者或有组织犯罪集团发起,目的是窃取核心机密或破坏基础设施,具有长期潜伏、隐蔽、技术复杂的特点。追求短期利益通常是网络犯罪的特征,而非APT。8.Web应用防火墙(WAF)的主要防护功能包括:A.防御SQL注入B.防御跨站脚本(XSS)C.防御Webshell上传D.纠正代码逻辑错误【答案】ABC【解析】WAF用于检测和过滤Web流量,防御注入攻击、XSS、文件上传等常见Web攻击。纠正代码逻辑错误是开发人员的职责,WAF无法修复业务逻辑漏洞。9.以下关于强密码策略的描述,正确的有:A.长度至少12位以上B.包含大小写字母、数字和特殊符号C.定期更换D.不要使用字典词汇或个人信息(如生日)【答案】ABCD【解析】强密码策略要求高熵值(长度长、字符种类多)、避免规律性(字典词、个人信息),并定期更换以防泄露后的长期有效利用。10.2026年,随着AI技术的普及,以下哪些新型安全风险需要重点关注?A.提示词注入B.AI模型数据投毒C.利用AI生成的恶意代码变种D.深度伪造诈骗【答案】ABCD【解析】AI带来了全新的安全挑战:提示词注入针对大语言模型应用;数据投毒影响模型训练结果;AI辅助生成恶意代码降低攻击门槛;Deepfake用于社会工程学诈骗。11.网络安全法中规定的“网络实名制”要求,主要体现在:A.网络运营者为用户办理入网手续时,应当要求用户提供真实身份信息B.用户不提供真实身份信息的,网络运营者不得为其提供相关服务C.在论坛发帖必须使用真实姓名D.所有网络流量必须携带用户身份证号【答案】AB【解析】实名制主要针对网络接入服务(如宽带、手机号)和特定信息服务(如即时通讯、论坛后台)。要求用户提供真实身份信息,不提供不得服务。并不意味着所有公开行为必须展示真实姓名,也不需要在数据包中携带身份证号。12.数据库安全审计系统的主要功能包括:A.记录数据库的所有访问操作B.实时告警违规操作C.分析日志生成合规报告D.自动修补数据库漏洞【答案】ABC【解析】数据库审计用于监控和记录访问行为,进行合规分析和告警。修补漏洞是数据库管理员或补丁管理系统的职责,审计系统本身不具备直接修补代码漏洞的功能。13.下列哪些属于恶意代码的传播途径?A.邮件附件B.恶意网站挂马C.U盘等可移动存储介质D.正规软件应用商店(极少数情况下被利用)【答案】ABCD【解析】恶意代码传播途径多样,包括邮件、网页挂马、移动介质。即使是正规应用商店,也可能因审核漏洞或开发者账号被盗而短暂上架恶意应用,因此D也属于潜在途径。14.实施网络安全等级保护测评时,需要关注的技术层面包括:A.物理环境安全B.通信网络安全C.区域边界安全D.计算环境安全(主机、应用、数据)【答案】ABCD【解析】等保2.0技术要求包含:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。这四个选项涵盖了技术层面的主要领域。15.企业在进行数据出境安全评估时,需要申报评估的情形包括:A.处理一百万人以上个人信息的数据处理者向境外提供个人信息B.累计向境外提供十万人以上个人信息C.向境外提供重要数据D.员工出差携带包含个人信息的笔记本电脑【答案】ABC【解析】根据《数据出境安全评估办法》,处理100万人以上个人信息、累计向境外提供10万人以上个人信息、以及向境外提供重要数据等情形必须申报安全评估。D属于业务必需且通常在本地处理,不一定构成大规模数据出境。16.下列哪些协议是加密协议?A.SSHB.TelnetC.HTTPSD.FTP【答案】AC【解析】SSH(SecureShell)和HTTPS(HTTPoverSSL/TLS)是加密协议。Telnet和FTP是明文传输协议,存在严重安全隐患。17.常见的网络攻击诱饵文件包括:A.名为“工资表.exe”的文件B.名为“发票.doc”的文件(可能包含宏病毒)C.名为“README.txt”的文件D.屏幕保护程序.scr文件【答案】ABD【解析】攻击者常利用用户的好奇心或工作需求,伪装成工资表、发票等文件。.scr文件本质是可执行文件,常被用作恶意软件载体。纯文本文件.txt通常不易直接执行恶意代码,但可能包含恶意链接。18.零信任架构的关键技术组件包括:A.SDP(软件定义边界)B.IAM(身份与访问管理)C.MSG(微隔离)D.传统防火墙【答案】ABC【解析】零信任架构通常依赖SDP隐藏资源、IAM进行强身份认证、微隔离进行细粒度访问控制。传统防火墙基于边界防御,与零信任理念相悖,但在混合环境中仍可能存在。19.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权:A.要求网络运营者删除其个人信息B.要求网络运营者停止使用C.向网信部门举报D.入侵对方服务器进行反击【答案】ABC【解析】根据《个人信息保护法》,个人有权要求删除、停止使用,并向监管部门投诉举报。采取非法手段(如黑客攻击)进行反击是违法的。20.2026年网络安全宣传周提倡的文明上网行为包括:A.不传播网络谣言B.不浏览不良信息C.尊重他人隐私D.遵守网络礼仪【答案】ABCD【解析】文明上网涵盖了不信谣传谣、自觉抵制不良信息、保护他人隐私以及维护良好的网络秩序。三、判断题1.只要安装了杀毒软件,电脑就绝对安全,不会中毒。【答案】错误【解析】杀毒软件只能查杀已知的病毒特征码或部分启发式威胁,无法防御零日漏洞攻击、高级持续性威胁或用户的人为误操作(如密码泄露)。安全是一个综合体系,杀毒软件只是其中一环。2.2026年国家网络安全宣传周强调,网络安全不仅是技术问题,更是管理问题和法律问题。【答案】正确【解析】网络安全是“三分技术,七分管理”,且必须在法律框架下运行。技术、管理、法律是保障网络安全的三大支柱。3.公共Wi-Fi(如咖啡厅、机场的免费Wi-Fi)是绝对安全的,可以放心进行网上银行转账。【答案】错误【解析】公共Wi-Fi通常缺乏加密,攻击者可以通过中间人攻击窃取流量,或者架设同名钓鱼Wi-Fi。在此类环境下进行敏感操作(如网银转账)风险极高。4.《网络安全法》规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。【答案】正确【解析】这是《网络安全法》第四十二条的明确规定,要求网络运营者承担用户信息保护责任。5.钓鱼网站只能通过电脑端访问,手机端不会受到钓鱼攻击。【答案】错误【解析】随着移动互联网的发展,针对手机端的钓鱼网站(如伪造银行页面、伪造登录界面)非常普遍,且短信钓鱼(Smishing)更为猖獗。6.在使用社交软件时,将对方发来的文件直接点击打开是安全的。【答案】错误【解析】直接打开来源不明的文件极易触发宏病毒或恶意软件。正确的做法是先进行病毒扫描,并在沙箱环境中预览。7.删除文件并将其放入回收站清空,数据就彻底消失了,无法被恢复。【答案】错误【解析】清空回收站通常只是删除了文件系统的索引信息,实际的数据内容可能仍保留在磁盘扇区上,使用数据恢复软件往往可以复原。彻底删除需要使用数据擦除工具覆写。8.预装了操作系统的电脑,其默认配置通常已经针对网络安全进行了最优化设置。【答案】错误【解析】操作系统默认配置通常是为了兼顾易用性和兼容性,往往开启了不必要的服务,且安全策略较宽松(如弱密码检查),需要进行安全加固。9.所有的HTTPS网站都是绝对可信的,不会包含恶意内容。【答案】错误【解析】HTTPS仅保证传输通道的加密,无法验证网站内容的真实性。攻击者可以利用合法的HTTPS网站托管恶意软件,或者利用证书签发漏洞伪造证书。10.在网络安全中,CIA三要素指的是Confidentiality(机密性)、Integrity(完整性)、Availability(可用性)。【答案】正确【解析】这是信息安全的核心原则,是构建所有安全策略的基础。11.只有黑客才会使用Python编程语言。【答案】错误【解析】Python是一种通用编程语言,广泛应用于Web开发、数据分析、人工智能等领域。虽然黑客也常利用Python编写攻击脚本,但它是合法的开发工具。12.软件更新补丁不仅修复功能缺陷,更重要的是修复安全漏洞,因此应及时更新。【答案】正确【解析】软件更新往往包含安全漏洞的修复。不及时更新会给攻击者留下可乘之机,利用已知漏洞进行攻击。13.企业内部网络不需要部署防火墙,因为内部员工都是可信的。【答案】错误【解析】内部网络同样面临威胁,如员工误操作、内部人员恶意破坏、终端设备通过外部接入内网带入病毒等。内网防火墙(分区隔离)是重要的纵深防御手段。14.屏幕保护程序设置密码是保护工作站安全的一种有效手段。【答案】正确【解析】设置屏保密码可以防止用户暂时离开时,被他人非法操作计算机或窃取信息。15.任何加密算法都无法被破解,只要密钥足够长。【答案】错误【解析】理论上,除“一次性密码本”外,任何加密算法在计算能力无限或存在算法缺陷的情况下都可能被破解。且量子计算的发展对传统公钥算法构成了严重威胁。16.社会工程学攻击不需要高深的技术知识,只需利用人性的弱点。【答案】正确【解析】社会工程学核心在于操纵人的心理(如恐惧、好奇、贪婪),绕过技术防线直接获取信息,是技术含量低但成功率极高的攻击方式。17.关键信息基础设施的运营者采购网络产品和服务,应当按照规定通过网络安全审查。【答案】正确【解析】根据《网络安全审查办法》,CII运营者采购网络产品和服务,可能影响国家安全的,应当通过网络安全审查。18.MAC地址过滤可以完全防止未授权设备接入无线网络。【答案】错误【解析】MAC地址很容易被攻击者通过监听网络流量获取并伪造(欺骗)。因此,MAC地址过滤只能作为辅助手段,不能作为唯一的防护措施。19.为了防止密码被猜解,可以将密码写在便利贴上贴在显示器旁边。【答案】错误【解析】这是极不安全的行为,极易导致密码被物理接触者(如保洁人员、访客)窃取。20.2026年,随着技术发展,个人隐私保护将不再重要,因为大数据时代无隐私可言。【答案】错误【解析】技术发展不应成为侵犯隐私的借口。相反,随着数字化程度加深,个人隐私保护的重要性更加凸显,法律法规也在不断完善以加强保护。四、填空题1.2026年国家网络安全宣传周的主题继续沿用“网络安全为人民,__________”。【答案】网络安全靠人民2.在密码学中,发送方用接收方的公钥加密数据,接收方用自己的__________解密数据。【答案】私钥3.我国网络安全领域的基础性法律是《中华人民共和国__________》。【答案】网络安全法4.防火墙通过设置访问控制列表(ACL),主要依据__________地址、端口号和协议来控制网络流量的通过。【答案】IP5.常见的对称加密算法有DES、3DES和__________。【答案】AES6.在网络攻击中,攻击者通过向目标服务器发送大量伪造的IP数据包,耗尽网络带宽,这种攻击被称为__________Flood攻击。【答案】UDP或DDoS(注:填DDoS或UDP均可,视具体语境,通常泛指DDoS,具体技术层多为UDP/SYN/ICMP)7.《个人信息保护法》规定,处理个人信息应当具有明确、合理的__________。【答案】目的8.Web应用中,为了防止会话劫持,应使用__________标志来限制Cookie的传输,使其仅在HTTPS连接下有效。【答案】Secure9.操作系统中最小权限原则的核心思想是:主体仅拥有完成其工作所必需的__________,不多不少。【答案】权限10.在应急响应中,对受损系统进行恢复前,必须首先对系统进行__________,以彻底清除恶意代码。【答案】消毒或查杀或格式化11.2026年,针对AI安全,__________攻击是指通过精心设计的输入样本,诱导AI模型做出错误判断。【答案】对抗样本12.计算机病毒的特征包括:传染性、潜伏性、隐蔽性、破坏性和__________。【答案】可触发性13.数据备份的“3-2-1”原则中,3代表3份数据副本,2代表2种不同的存储介质,1代表__________份异地备份。【答案】114.网络安全等级保护制度中,等级__________是最高等级,适用于受到破坏后会对国家安全造成特别严重损害的系统。【答案】五或515.在Linux系统中,用于查看当前用户权限的命令是__________。【答案】sudo-l或id(注:id查看UID/GID,sudo-l查看sudo权限,填id更基础)五、简答题1.请简述社会工程学攻击的常见手段,并列举三种防范措施。【答案】常见手段:(1)钓鱼攻击:通过伪造邮件、网站等诱导用户输入敏感信息。(2)预置社会工程学:攻击者伪装成内部人员(如IT支持、高管)获取信任。(3)尾随:利用他人的礼貌尾随进入受限区域。(4)丢弃介质:在公共场所丢弃含有恶意软件的U盘,诱导受害者插入。防范措施:(1)加强安全意识培训:定期对员工进行安全教育,不轻信陌生人,不随意点击链接。(2)建立身份验证流程:对于敏感操作,必须通过多种渠道验证对方身份。(3)物理安全管控:门禁系统、访客登记、不随意捡拾并使用未知U盘。2.简述《中华人民共和国数据安全法》中关于“数据分类分级保护”的要求及其意义。【答案】要求:国家建立数据分类分级保护制度。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。意义:(1)精准施策:通过分类分级,能够识别出核心数据,从而将有限的安全资源投入到最重要的资产保护中。(2)合规依据:为数据处理者落实数据安全保护义务(如加密、备份、访问控制)提供明确的法律依据和操作标准。(3)风险管控:有助于清晰界定数据泄露后的危害程度,指导应急响应和风险评估。3.什么是零信任架构?它与传统边界安全模型的主要区别是什么?【答案】零信任架构是一种安全理念,其核心原则是“永不信任,始终验证”。即不区分内网和外网,对所有访问请求(无论是来自网络内部还是外部)都进行严格的身份认证、授权和加密。主要区别:(1)信任假设:传统模型假设内网是可信的,边界外是不可信的;零信任假设没有任何网络是默认可信的。(2)访问控制:传统模型基于网络位置(IP)控制访问;零信任基于身份和上下文(设备状态、环境风险)控制访问。(3)防护重点:传统模型侧重于防御边界(如防火墙);零信任侧重于保护数据和应用,无论其位于何处。4.请解释什么是中间人攻击(MITM),并列举一种防御技术。【答案】定义:中间人攻击是指攻击者秘密拦截并可能篡改两个通信方之间消息的攻击方式。攻击者通过让受害者相信其直接与对方通话,而实际上所有消息都经过了攻击者的转发。防御技术:(1)使用强加密协议:如HTTPS/TLS,并确保证书验证开启。(2)VPN:在公共网络上建立加密隧道。(3)公钥基础设施(PKI):验证通信双方的身份证书。(4)双向认证:不仅客户端验证服务器,服务器也验证客户端。5.针对勒索病毒攻击,企业应建立哪些应急响应机制?【答案】(1)预防机制:定期进行离线备份(遵循3-2-1原则),部署终端检测与响应(EDR)系统,及时修补漏洞,开展钓鱼邮件演练。(2)检测机制:监控异常文件加密行为、CPU飙升、大量文件重命名等勒索病毒特征。(3)抑制机制:一旦发现感染,立即断开受影响主机网络连接,隔离感染源,防止横向扩散。(4)根除与恢复机制:利用备份数据进行恢复,并在恢复后对系统进行全面加固和病毒查杀。(5)溯源机制:保留日志,提取恶意样本(哈希值),分析攻击路径,向公安机关报案。六、计算与案例分析题1.计算题:假设某系统使用的密码策略要求密码长度为8位,且每位字符可以是26个大写字母(A-Z)、26个小写字母(a-z)和10个数字(0-9)。请计算该密码空间的熵值(单位:比特),并写出计算过程。若攻击者利用高性能计算机每秒可尝试个密码,请估算暴力破解该密码所需的最大时间(以天为单位,结果保留整数)。【答案】(1)计算密码空间大小N:字符集总数C=密码长度L=密码空间大小N=(2)计算熵值E:熵值公式为E=E=已知loE≈(3)估算最大破解时间T:最大尝试次数即为密码空间大小N=攻击速度V=总秒数=。≈2.18≈秒。换算为天:=≈【解析】本题考察密码学强度的基本计算。熵值越高,密码越难破解。计算中注意单位的换算。结果显示,8位纯数字字母混合密码在现代算力下较短时间内即可被暴力破解,因此建议
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 螺杆空压机油气分离芯堵塞压差安全性评估报告
- 2008年7月国家开放大学法学本科《合同法》期末纸质考试试题及答案
- 井陉缸炉烧饼和面水温指南
- 2026年黄石市黄石港区中小学编制教师招聘考试模拟试题及答案详解
- 2026年消防设施操作员(初级)考试真题附答案详解
- 2026年土建质量员专业基础知识练习题及答案
- 2026四川攀枝花市中西医结合医院医疗卫生辅助岗位招募2人笔试参考试题及答案详解
- 2026上海交通大学心理学院招聘动物实验技术专员1人笔试备考试题及答案详解
- 电力基础笔试题及答案
- 八上体育笔试题及答案
- wst 885-2026 临床检验结果互认的基本技术条件及质量指标课件
- 中水管道施工安全措施方案
- 《无人机系统概论》期末考试试卷及答案
- 2026年重庆市中考物理试卷(含答案及解析 )
- 切花玫瑰采后分级包装标准
- StarterUnit1SectionA课件人教版七年级英语上册
- 2025年江西省公安厅招聘警务辅助人员笔试真题(附答案)
- 重症医学科护理文书书写规范
- 2026年上海市高三语文二模作文题目审题立意解析(二)含素材
- 护理带教中的冲突管理技巧
- 果园绿肥种植实施方案
评论
0/150
提交评论