版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
中国网安2026届校园招聘笔试历年常考点试题专练附带答案详解一、单项选择题下列各题只有一个正确答案,请选出最恰当的选项(共30题)1、在网络安全法中,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当()。
A.存储在境外服务器
B.存储在境内
C.可随意跨境传输
D.仅存储于云端2、下列哪种加密算法属于非对称加密算法?()
A.AES
B.DES
C.RSA
D.SM43、SQL注入攻击主要针对的是哪一层的安全漏洞?()
A.物理层
B.网络层
C.应用层
D.数据链路层4、在TCP/IP协议中,用于将域名解析为IP地址的协议是()。
A.HTTP
B.DNS
C.FTP
D.SMTP5、下列哪项措施最能有效防止重放攻击?()
A.使用高强度密码
B.增加带宽
C.使用时间戳或随机数(Nonce)
D.关闭不必要端口6、关于防火墙的功能,下列说法错误的是()。
A.可以隔离内部网和外部网
B.可以查杀所有病毒
C.可以控制进出网络的数据流
D.可以记录网络访问日志7、在信息安全等级保护制度中,第三级信息系统要求至少每()进行一次等级测评。
A.半年
B.一年
C.两年
D.三年8、下列哪种攻击方式属于被动攻击?()
A.拒绝服务攻击(DoS)
B.会话劫持
C.网络嗅探
D.SQL注入9、数字签名的主要作用是保证信息的()。
A.机密性
B.完整性和不可否认性
C.可用性
D.可控性10、在开发安全中,SDLC指的是()。
A.软件开发生命周期
B.系统数据逻辑中心
C.安全防御生命周期
D.标准数据链接协议11、在OSI七层模型中,负责端到端可靠传输及流量控制的层次是?
A.网络层B.传输层C.会话层D.应用层12、下列哪种加密算法属于非对称加密算法?
A.AESB.DESC.RSAD.SM413、关于SQL注入攻击,下列防御措施最有效的是?
A.过滤特殊字符B.使用预编译语句C.隐藏数据库版本D.限制输入长度14、在网络安全中,“蜜罐”技术的主要作用是?
A.加密敏感数据B.诱捕攻击者并分析行为C.阻断DDoS攻击D.验证用户身份15、下列哪项不属于常见的Web应用安全风险(OWASPTop10)?
A.失效的访问控制B.加密算法失败C.物理服务器被盗D.软件和数据完整性故障16、TCP三次握手过程中,第二次握手服务器发送的标志位组合是?
A.SYNB.ACKC.SYN+ACKD.FIN17、关于数字签名,下列说法正确的是?
A.使用接收方公钥签名B.使用发送方私钥签名C.保证数据机密性D.使用发送方公钥签名18、在Linux系统中,用于查看当前网络连接状态及端口的命令是?
A.ps-efB.netstat-anC.ls-lD.chmod75519、下列哪种攻击方式主要通过耗尽目标系统资源使其无法响应合法请求?
A.中间人攻击B.跨站脚本攻击C.分布式拒绝服务攻击D.重放攻击20、在访问控制模型中,强制访问控制(MAC)的主要特点是?
A.用户自主决定权限B.基于角色分配权限C.系统强制规定权限D.基于属性动态授权21、在OSI七层模型中,负责端到端数据传输、流量控制及差错恢复的是哪一层?
A.网络层
B.传输层
C.会话层
D.应用层22、下列哪种加密算法属于非对称加密算法?
A.AES
B.DES
C.RSA
D.SM423、关于SQL注入攻击,下列哪种防御措施最有效?
A.过滤特殊字符
B.使用预编译语句(参数化查询)
C.隐藏数据库错误信息
D.限制输入长度24、在TCP三次握手过程中,服务器收到客户端的SYN包后,会发送什么标志位的包?
A.SYN
B.ACK
C.SYN+ACK
D.FIN25、下列哪项不属于常见的Web安全漏洞OWASPTop10范畴?
A.失效的身份认证
B.敏感数据泄露
C.硬件物理损坏
D.XML外部实体注入(XXE)26、关于哈希函数(HashFunction)的特性,下列说法错误的是?
A.抗碰撞性
B.单向性
C.可逆性
D.定长输出27、在Linux系统中,用于查看当前网络连接状态及监听端口的命令是?
A.ps
B.netstat
C.chmod
D.grep28、下列哪种攻击方式旨在通过发送大量请求耗尽目标服务器资源,使其无法响应正常用户?
A.跨站脚本攻击(XSS)
B.分布式拒绝服务攻击(DDoS)
C.中间人攻击(MitM)
D.钓鱼攻击29、关于数字签名,下列说法正确的是?
A.使用公钥签名,私钥验签
B.使用私钥签名,公钥验签
C.使用对称密钥签名和验签
D.数字签名主要用于加密数据内容30、在防火墙技术中,能够深入检查应用层协议内容(如HTTP头部、Payload)的是哪种防火墙?
A.包过滤防火墙
B.状态检测防火墙
C.应用层网关(代理防火墙)
D.电路级网关二、多项选择题下列各题有多个正确答案,请选出所有正确选项(共15题)31、在网络安全等级保护2.0标准中,以下属于安全通用要求主要分类的是?
A.安全物理环境
B.安全通信网络
C.安全区域边界
D.安全计算环境
E.安全管理中心32、关于SQL注入攻击的防御措施,以下做法正确且有效的有?
A.使用预编译语句(PreparedStatements)
B.对输入数据进行严格的类型检查和长度限制
C.使用存储过程并避免动态拼接SQL
D.部署WAF拦截恶意请求
E.仅依靠前端JavaScript进行输入验证33、在对称加密算法与非对称加密算法对比中,以下描述正确的有?
A.AES是对称加密算法,RSA是非对称加密算法
B.对称加密密钥管理比非对称加密更复杂
C.非对称加密运算速度通常慢于对称加密
D.DES算法密钥长度为56位,安全性已不足
E.ECC算法在相同安全强度下密钥长度比RSA短34、以下属于社会工程学攻击常见手段的有?
A.钓鱼邮件(Phishing)
B.伪基站短信诈骗
C.身份冒充(Impersonation)
D.尾随进入受限区域(Tailgating)
E.利用软件缓冲区溢出漏洞35、关于DDoS(分布式拒绝服务)攻击,以下说法正确的有?
A.SYNFlood属于资源消耗型攻击
B.CC攻击主要针对应用层
C.反射放大攻击利用协议特性增加流量
D.清洗中心是常见的防御手段之一
E.DDoS攻击目的是窃取用户数据36、在Linux系统中,以下命令或操作有助于提升系统安全性的有?
A.定期更新系统补丁
B.禁用不必要的服务和端口
C.设置强密码策略并定期更换
D.配置iptables防火墙规则
E.将所有文件权限设置为77737、关于数字证书与PKI体系,以下描述正确的有?
A.CA(证书授权中心)负责签发和管理数字证书
B.数字证书包含持有者的公钥
C.SSL/TLS协议依赖数字证书实现身份认证
D.自签名证书在公共互联网交易中广泛被信任
E.证书吊销列表(CRL)用于标识失效证书38、以下属于数据安全生命周期管理环节的有?
A.数据采集
B.数据传输
C.数据存储
D.数据处理
E.数据销毁39、关于恶意代码(Malware),以下分类及特征描述正确的有?
A.病毒具有自我复制能力,需依附宿主文件
B.蠕虫无需宿主,可独立通过网络传播
C.特洛伊木马通常伪装成合法软件诱骗用户执行
D.勒索软件通过加密文件索取赎金
E.所有恶意代码都会立即破坏硬件40、在应急响应流程中,以下属于PDCERF模型阶段的有?
A.准备(Preparation)
B.检测(Detection)
C.抑制(Containment)
D.根除(Eradication)
E.恢复(Recovery)和跟踪(Follow-up)41、在网络安全等级保护2.0标准中,以下属于安全通用要求控制点的有?
A.安全物理环境
B.安全通信网络
C.安全区域边界
D.安全管理中心
E.安全运维管理42、关于SQL注入攻击的防御措施,下列做法正确的有?
A.使用预编译语句(PreparedStatements)
B.对用户输入进行严格的类型检查
C.对特殊字符进行转义处理
D.使用存储过程执行数据库操作
E.直接拼接用户输入构建SQL语句43、在对称加密算法中,以下哪些算法被广泛使用?
A.AES
B.DES
C.RSA
D.SM4
E.ECC44、下列关于DDoS攻击类型的描述,正确的有?
A.SYNFlood利用TCP三次握手缺陷
B.UDPFlood通过发送大量UDP包消耗带宽
C.HTTPFlood针对应用层发起请求
D.ICMPFlood利用Ping请求淹没目标
E.DDoS攻击无法通过技术手段完全防御45、在公钥基础设施(PKI)体系中,包含哪些核心组件?
A.认证中心(CA)
B.注册机构(RA)
C.证书库
D.密钥备份及恢复系统
E.终端实体三、判断题判断下列说法是否正确(共10题)46、在网络安全法中,网络运营者收集个人信息应当遵循合法、正当、必要的原则。A.正确B.错误47、SQL注入攻击主要发生在应用层,通过构造恶意输入改变后端数据库查询逻辑。A.正确B.错误48、对称加密算法中,通信双方使用相同的密钥进行加密和解密操作。A.正确B.错误49、DDoS攻击的主要目的是窃取目标服务器上的敏感数据。A.正确B.错误50、数字签名技术可以同时保证数据的机密性、完整性和不可否认性。A.正确B.错误51、在TCP三次握手过程中,第二次握手服务器发送的报文段包含SYN和ACK标志位。A.正确B.错误52、跨站脚本攻击(XSS)的本质是将恶意脚本注入到可信网站中并在用户浏览器端执行。A.正确B.错误53、防火墙能够完全阻止所有来自内部的网络安全威胁和病毒传播。A.正确B.错误54、HTTPS协议通过SSL/TLS层对HTTP数据进行加密传输以保障通信安全。A.正确B.错误55、最小权限原则要求用户或进程仅拥有完成其任务所必需的最小系统权限。A.正确B.错误
参考答案及解析1.【参考答案】B【解析】根据《网络安全法》第三十七条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。因此,原则上必须境内存储,故选B。2.【参考答案】C【解析】AES、DES和SM4均属于对称加密算法,加密和解密使用同一密钥。RSA是典型的非对称加密算法,使用公钥加密、私钥解密,或私钥签名、公钥验签,解决了密钥分发难题,广泛应用于数字签名和密钥交换场景。故选C。3.【参考答案】C【解析】SQL注入是利用Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者在输入框中构造恶意的SQL命令,欺骗服务器执行非预期的操作。这属于应用层(Layer7)的逻辑漏洞,而非底层网络或物理设施问题。故选C。4.【参考答案】B【解析】DNS(DomainNameSystem,域名系统)是互联网的一项服务,作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。HTTP用于网页传输,FTP用于文件传输,SMTP用于邮件发送。故选B。5.【参考答案】C【解析】重放攻击是指攻击者截获有效的数据包并重新发送以欺骗系统。使用时间戳(Timestamp)确保消息的新鲜性,或使用一次性随机数(Nonce)确保每个请求的唯一性,是防止重放攻击的标准机制。高强度密码和端口管理无法直接阻止合法数据包的重放。故选C。6.【参考答案】B【解析】防火墙主要工作在网络层和传输层,通过规则控制数据包的进出,实现访问控制和隔离。虽然部分下一代防火墙具备应用层检测能力,但防火墙并非专业的杀毒软件,无法查杀所有类型的病毒,尤其是加密流量中的病毒或应用层恶意代码需依赖IDS/IPS或终端杀毒软件。故选B。7.【参考答案】B【解析】根据《信息安全等级保护管理办法》及相关标准,第三级及以上信息系统应当每年至少进行一次等级测评。第二级信息系统建议每两年进行一次测评。一级系统可自行保护。定期测评旨在确保安全措施持续有效,符合合规要求。故选B。8.【参考答案】C【解析】被动攻击是指攻击者不对数据进行修改,仅通过监听、窃取信息来破坏保密性,如网络嗅探(Sniffing)、流量分析。主动攻击则涉及对数据的篡改、伪造或中断服务,如DoS、会话劫持和SQL注入均属于主动攻击,会改变系统状态或数据内容。故选C。9.【参考答案】B【解析】数字签名利用非对称加密技术,发送方用私钥签名,接收方用公钥验签。它能证明信息确实由发送方发出(身份认证/不可否认性),且信息在传输过程中未被篡改(完整性)。机密性通常通过对称或非对称加密实现,而非签名的主要功能。故选B。10.【参考答案】A【解析】SDLC(SoftwareDevelopmentLifeCycle)即软件开发生命周期。在安全领域,强调SecureSDLC,即在需求、设计、编码、测试、部署等各个阶段融入安全考量,从源头减少漏洞,而非仅在测试阶段进行安全检查。这是构建安全软件的核心方法论。故选A。11.【参考答案】B【解析】OSI模型中,传输层(第四层)主要提供端到端的通信服务。其核心功能包括建立、维护和拆除连接,确保数据的可靠传输(如TCP协议),以及通过滑动窗口机制进行流量控制,防止发送方速率超过接收方处理能力。网络层负责路由选择,会话层管理会话同步,应用层直接为用户接口服务。因此,具备可靠传输和流量控制特征的是传输层。12.【参考答案】C【解析】加密算法分为对称和非对称两类。AES、DES和SM4均使用同一密钥进行加解密,属于对称加密算法,特点是速度快,适合大数据量加密。RSA基于大数分解难题,使用公钥加密、私钥解密(或反之),属于典型的非对称加密算法,常用于数字签名和密钥交换。虽然安全性高,但计算复杂度高,速度较慢。故本题选RSA。13.【参考答案】B【解析】SQL注入本质是将恶意SQL代码拼接到正常查询中。过滤特殊字符和限制长度虽有一定作用,但易被绕过(如编码绕过)。隐藏版本信息仅增加攻击难度,无法根除漏洞。使用预编译语句(ParameterizedQueries)将SQL结构与数据分离,数据库引擎先编译SQL模板,再传入参数,从根本上杜绝了SQL语义被篡改的可能,是目前公认最有效的防御手段。14.【参考答案】B【解析】蜜罐(Honeypot)是一种主动防御技术,通过模拟存在漏洞的服务或系统,故意暴露给攻击者,从而引诱其发起攻击。其主要目的不是直接阻断攻击,而是记录攻击者的操作行为、使用的工具和入侵路径,以便安全人员分析攻击特征、完善防御策略并追踪溯源。加密数据、阻断DDoS和身份验证分别由加密技术、防火墙/清洗中心和认证系统负责。15.【参考答案】C【解析】OWASPTop10聚焦于Web应用程序层面的逻辑和技术漏洞。失效的访问控制、加密失败(现称加密缺陷)、软件和数据完整性故障均位列其中,涉及代码逻辑、配置及数据处理安全。而“物理服务器被盗”属于物理安全范畴,涉及机房门禁、监控等实体防护措施,不在Web应用软件架构的安全风险列表内。16.【参考答案】C【解析】TCP建立连接需三次握手。第一次:客户端发送SYN包;第二次:服务器收到后,回复SYN+ACK包,既确认客户端的SYN(ACK),又发送自己的同步请求(SYN);第三次:客户端回复ACK包,连接建立。FIN用于断开连接。因此,第二次握手的关键特征是同时置位SYN和ACK标志。17.【参考答案】B【解析】数字签名旨在验证消息来源的真实性和完整性,而非机密性。其过程是:发送方对消息摘要使用自己的私钥进行加密(即签名),接收方使用发送方的公钥解密签名并比对摘要。若匹配,则证明消息未被篡改且确由发送方发出。使用公钥签名无法保密私钥,失去签名意义;保证机密性需结合加密技术。故选使用发送方私钥签名。18.【参考答案】B【解析】ps-ef用于查看进程状态;ls-l用于列出文件详细信息;chmod用于修改文件权限。netstat(或现代系统的ss)是网络统计工具,其中“-a”显示所有连接和监听端口,“-n”以数字形式显示地址和端口号,不解析域名和服务名,能快速查看当前系统的网络连接状况、监听端口及对应状态(如LISTEN,ESTABLISHED),是排查网络问题的常用命令。19.【参考答案】C【解析】分布式拒绝服务攻击(DDoS)利用大量受控僵尸主机向目标发送海量请求,耗尽目标的带宽、CPU、内存或连接表等资源,导致合法用户无法获得服务。中间人攻击侧重窃听和篡改;跨站脚本(XSS)针对Web用户会话;重放攻击重复发送有效数据包。只有DDoS的核心特征是资源耗尽导致服务不可用。20.【参考答案】C【解析】访问控制模型中,DAC(自主访问控制)允许用户自主授予权限;RBAC(基于角色的访问控制)通过角色关联权限;ABAC(基于属性的访问控制)依据环境属性动态决策。MAC(强制访问控制)由操作系统或安全内核根据主体和客体的安全标签(如密级)强制实施访问策略,用户无法自行更改,常用于高安全等级场景,如军事系统。21.【参考答案】B【解析】传输层(TransportLayer)位于OSI模型的第四层,主要功能是为两台主机上的应用程序提供端到端的通信服务。它负责数据的分段与重组、流量控制以及差错控制,确保数据完整、有序地到达目的地。常见的协议包括TCP和UDP。网络层主要负责路由选择和数据包转发;会话层负责建立、管理和终止会话;应用层则直接为用户的应用进程提供服务。因此,本题正确答案为B。22.【参考答案】C【解析】非对称加密算法使用一对密钥,即公钥和私钥,公钥用于加密,私钥用于解密,或者反之用于数字签名。RSA是典型的非对称加密算法,基于大整数分解的数学难题。而AES(高级加密标准)、DES(数据加密标准)和SM4(国密对称分组密码算法均属于对称加密算法,加密和解密使用相同的密钥。对称加密速度快,适合大量数据加密;非对称加密安全性高,常用于密钥交换和身份认证。故本题选C。23.【参考答案】B【解析】SQL注入是由于应用程序未对用户输入进行严格处理,导致恶意SQL代码被数据库执行。虽然过滤特殊字符、隐藏错误信息和限制输入长度能在一定程度上增加攻击难度,但都可能被绕过。使用预编译语句(ParameterizedQueries)是最有效的防御手段,因为数据库引擎会将SQL代码与数据严格分离,用户输入仅作为数据处理,无法改变SQL语句的结构,从而从根本上杜绝SQL注入。因此,最佳实践是采用参数化查询,本题选B。24.【参考答案】C【解析】TCP建立连接需要三次握手。第一次:客户端发送SYN包请求连接;第二次:服务器收到SYN后,若同意连接,会发送一个同时包含SYN(同步)和ACK(确认)标志位的包给客户端,表示“我收到了你的请求,同时也请求你确认我的序列号”;第三次:客户端发送ACK包确认。FIN用于断开连接。因此,服务器在第二次握手中发送的是SYN+ACK包,本题选C。25.【参考答案】C【解析】OWASPTop10列出了Web应用程序最严重的安全风险。失效的身份认证、敏感数据泄露、XML外部实体注入(XXE)均属于软件层面的逻辑或配置漏洞,是OWASP重点关注的对象。而硬件物理损坏属于物理安全风险,通常通过门禁、监控等物理安防措施解决,不属于Web应用代码或配置层面的漏洞范畴。因此,本题选C。26.【参考答案】C【解析】哈希函数具有三个核心特性:1.单向性(Pre-imageresistance),即由哈希值难以反推原始数据;2.抗碰撞性(Collisionresistance),即难以找到两个不同的输入产生相同的哈希值;3.定长输出,无论输入多长,输出长度固定。哈希函数本质上是不可逆的,因此“可逆性”说法错误。哈希常用于数据完整性校验和密码存储(加盐哈希)。本题要求选错误项,故选C。27.【参考答案】B【解析】netstat(NetworkStatistics)是用于显示网络连接、路由表和网络接口统计信息的命令行工具,常配合参数如`-tulnp`查看监听端口及对应进程。ps用于查看进程状态;chmod用于修改文件权限;grep用于文本搜索。虽然现代Linux系统推荐使用`ss`命令替代netstat,但在传统运维和考试中,netstat仍是标准答案。本题选B。28.【参考答案】B【解析】分布式拒绝服务攻击(DDoS)通过控制大量僵尸主机向目标发送海量请求,耗尽其带宽、CPU或内存资源,导致合法用户无法访问服务。XSS旨在窃取用户Cookie或执行恶意脚本;中间人攻击旨在窃听或篡改通信内容;钓鱼攻击旨在诱骗用户泄露敏感信息。只有DDoS直接针对可用性进行破坏。本题选B。29.【参考答案】B【解析】数字签名利用非对称加密技术实现身份认证和不可否认性。发送方使用自己的**私钥**对消息摘要进行签名,接收方使用发送方的**公钥**进行验签。如果验签成功,证明消息确实由持有私钥的发送方发出且未被篡改。数字签名不用于加密数据内容(那是加密算法的功能),而是用于验证完整性和来源。因此,本题选B。30.【参考答案】C【解析】包过滤防火墙仅检查IP和端口;状态检测防火墙跟踪连接状态;电路级网关工作在会话层。应用层网关(ApplicationLevelGateway),也称代理防火墙,工作在OSI模型的应用层,能够理解特定应用协议(如HTTP、FTP),并对数据包的内容进行深入检查和过滤,安全性最高但性能开销较大。因此,能检查应用层内容的是应用层网关,本题选C。31.【参考答案】ABCDE【解析】根据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》,安全通用要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面。这五个层面构成了等级保护的技术体系框架,旨在从基础设施到应用数据全方位保障信息系统安全。考生需熟记这五大分类,它们是构建纵深防御体系的基础,也是网安笔试中关于合规性考查的高频考点。32.【参考答案】ABCD【解析】SQL注入是常见Web漏洞。有效防御包括:使用预编译语句从根本上分离代码与数据;后端严格校验输入类型和长度;合理使用存储过程;部署WAF作为辅助防线。选项E错误,因为前端验证可被绕过,必须在服务端进行二次验证。多层防御策略(纵深防御)是最佳实践,单一措施往往存在短板。笔试常考各类Web漏洞原理及对应修复方案,需区分前后端验证的有效性差异。33.【参考答案】ACDE【解析】AES是典型对称加密,RSA和ECC是非对称加密,A正确。对称加密密钥分发困难,但非对称加密密钥管理(公钥基础设施PKI)更复杂,B错误。非对称加密基于数学难题,运算量大,速度慢于对称加密,C正确。DES因密钥短易被暴力破解,已淘汰,D正确。ECC基于椭圆曲线,同等安全下密钥更短,效率更高,E正确。考生需掌握主流算法特性及应用场景。34.【参考答案】ABCD【解析】社会工程学利用人性弱点而非技术漏洞。钓鱼邮件、伪基站、身份冒充、尾随均通过欺骗、诱导获取信息或权限,属于此类。选项E利用的是程序代码缺陷,属于技术型攻击,不属于社会工程学。网安考试中常混淆技术与非技术手段,需明确社会工程学核心是“人”的因素。防范重点在于安全意识培训和技术验证相结合,如多因子认证。35.【参考答案】ABCD【解析】DDoS旨在使目标服务不可用,而非窃取数据,E错误。SYNFlood耗尽连接表资源,属资源消耗型,A正确。CC攻击模拟正常用户高频请求,针对应用层,B正确。反射放大(如NTP、DNS放大)利用响应大于请求特性,C正确。流量清洗通过识别并过滤恶意流量保护目标,是主流防御方案,D正确。理解攻击原理有助于选择合适防御策略,如速率限制、黑洞路由等。36.【参考答案】ABCD【解析】提升Linux安全性需多措并举:及时打补丁修复已知漏洞,A正确;最小化原则关闭无用服务减少攻击面,B正确;强密码防止暴力破解,C正确;防火墙控制网络访问,D正确。选项E错误,777权限意味着任何人可读可写可执行,极大增加风险,应遵循最小权限原则。系统加固是运维安全基础,笔试常考具体命令及安全配置最佳实践,如chmod、chown正确使用。37.【参考答案】ABCE【解析】PKI体系中,CA是可信第三方,签发证书,A正确。证书绑定身份与公钥,B正确。SSL/TLS握手时验证证书以确认服务器身份,C正确。自签名证书未经过权威CA认证,浏览器会警告,不被公众信任,仅适用于内部测试,D错误。CRL和OCSP用于检查证书状态,确保证书未过期或被吊销,E正确。理解PKI信任链机制对理解HTTPS、电子签名至关重要。38.【参考答案】ABCDE【解析】数据安全覆盖全生命周期,包括采集、传输、存储、处理、交换和销毁六个阶段。每个阶段都有特定安全风险和控制措施:采集需合法合规,传输需加密,存储需访问控制,处理需脱敏,销毁需彻底不可恢复。全面管理确保数据在任何状态下都受到保护。这是《数据安全法》及配套标准的核心要求,笔试常考各阶段具体安全技术,如加密、脱敏、审计等应用场景。39.【参考答案】ABCD【解析】病毒依附宿主并复制,A正确。蠕虫独立传播,消耗网络资源,B正确。木马伪装合法,开后门,C正确。勒索软件加密数据勒索,D正确。选项E错误,大多数恶意代码旨在窃密、控机或牟利,极少直接破坏硬件(如CIH病毒例外,但非普遍特征)。理解各类恶意代码传播机制和危害,有助于制定针对性查杀和防护策略,如隔离、行为监控等。40.【参考答案】ABCDE【解析】PDCERF是经典应急响应六阶段模型:准备(预案、工具)、检测(发现异常)、抑制(限制扩散)、根除(清除威胁)、恢复(业务复原)、跟踪(总结改进)。该模型提供结构化响应框架,确保高效有序处理安全事件。笔试常考各阶段具体任务,如抑制阶段断网、隔离主机,根除阶段删恶意文件、修漏洞。掌握此模型对实际工作和案例分析题至关重要。41.【参考答案】ABCDE【解析】根据GB/T22239-201《信息安全技术网络安全等级保护基本要求》,安全通用要求包括技术和管理两个层面。技术层面涵盖安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;管理层面涵盖安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。因此,所有选项均属于等级保护2.0的安全通用要求控制点,旨在构建全方位的安全防护体系。42.【参考答案】ABCD【解析】SQL注入是常见的Web安全漏洞。防御核心在于将代码与数据分离。A项预编译语句能有效防止注入;B项类型检查可拒绝非法输入;C项转义特殊字符能破坏注入结构;D项存储过程在一定程度上限制了动态SQL的执行。E项直接拼接是产生漏洞的主要原因,严禁使用。综合采用多种防御手段可显著提升系统安全性。43.【参考答案】ABD【解析】对称加密使用相同密钥进行加解密。AES(高级加密标准)是目前最主流的对称算法;DES(数据加密标准)虽已逐渐被淘汰但仍具代表性;SM4是我国商用密码标准中的对称加密算法。RSA和ECC属于非对称加密算法,使用公钥和私钥配对,主要用于密钥交换和数字签名,不属于对称加密范畴。44.【参考答案】ABCD【解析】DDoS攻击种类繁多。SYNFlood利用半连接队列耗尽资源;UDPFlood和ICMPFlood属于流量型攻击,旨在拥塞带宽;HTTPFlood属于应用层攻击,模拟正常用户请求消耗服务器资源。虽然E项表述有一定道理(绝对防御很难),但题目考察的是攻击类型机制,ABCD准确描述了各类攻击的技术原理,是本题的核心考点。45.【参考答案】ABCDE【解析】PKI体系旨在提供安全的身份认证和数据加密服务。CA负责签发和管理证书;RA负责审核用户身份;证书库用于存储和发布证书;密钥备份系统确保密钥丢失时可恢复;终端实体是使用证书的用户或设备。这五个组件共同构成了完整的PKI信任链,缺一不可,确保了网络通信的身份真实性和数据完整性。46.【参考答案】A【解析】根据《中华人民共和国网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 传统文化:中华文化的魅力小学主题班会课件
- 艺术鉴赏与收藏入门指导手册
- 2026年事业单位考试C类自然科学专技类必刷题库
- 2026年软考《数据库系统工程师》考试真题(完整版)
- 2026年南昌职业卫生技术服务专业技术人员考试(职业卫生检测)模拟题库及答案
- IT互联网技术创新与发展应用解决方案
- 库存短缺问题分析绩效衡量表
- 2026年4月26日浙江省事业单位统考《职业能力倾向测验》真题
- 人力资源管理员KPI绩效考核表
- 拒绝欺凌行为向欺凌说不三年级主题班会课件
- 2025版消化性溃疡诊断与治疗共识课件
- 2026年中考物理二轮复习压轴题专练《压强与浮力》含答案
- 2026年微观经济学期末考试试卷含答案
- 2026职业病诊断化学中毒试题(含答案)
- 2026年及未来5年市场数据中国风电场行业发展监测及投资战略规划报告
- 电气设计说明书与计算书模板
- 2026年知识产权证券化知识题库
- 施工现场灭火与应急疏散预案
- 电力二次设备安装工程监理实施细则
- 财产损失评估报告范本
- 鲁教版(五四制)九年级数学上册电子课本教材
评论
0/150
提交评论