2025年網(wǎng)絡安全培訓考試題庫(網(wǎng)絡安全專題)專業(yè)術語試題及答案一、單項選擇題（每題2分，共40分）1.以下哪項技術通過動態(tài)調(diào)整訪問權限，實現(xiàn)“持續(xù)驗證”的安全策略？A.防火墻規(guī)則白名單B.零信任架構(gòu)（ZeroTrustArchitecture）C.入侵檢測系統(tǒng)（IDS）D.虛擬專用網(wǎng)絡（VPN）答案：B2.用于驗證數(shù)據(jù)完整性的密碼學技術是？A.哈希函數(shù)（HashFunction）B.對稱加密（SymmetricEncryption）C.非對稱加密（AsymmetricEncryption）D.數(shù)字簽名（DigitalSignature）答案：A3.攻擊者通過偽造合法用戶身份獲取系統(tǒng)訪問權限的攻擊方式稱為？A.拒絕服務攻擊（DoS）B.社會工程學攻擊（SocialEngineering）C.中間人攻擊（MITM）D.憑證填充攻擊（CredentialStuffing）答案：D4.以下哪個協(xié)議是用于安全傳輸層加密的標準？A.HTTPB.TLS（傳輸層安全協(xié)議）C.FTPD.SMTP答案：B5.描述“利用系統(tǒng)未公開漏洞進行的攻擊”的術語是？A.零日攻擊（ZerodayAttack）B.蠕蟲（Worm）C.勒索軟件（Ransomware）D.釣魚攻擊（Phishing）答案：A6.用于保護網(wǎng)絡邊界，根據(jù)規(guī)則過濾流量的設備是？A.入侵防御系統(tǒng)（IPS）B.防火墻（Firewall）C.漏洞掃描器（VulnerabilityScanner）D.沙箱（Sandbox）答案：B7.以下哪項屬于數(shù)據(jù)脫敏技術？A.數(shù)據(jù)加密B.數(shù)據(jù)去標識化（DataDeidentification）C.數(shù)據(jù)備份D.數(shù)據(jù)鏡像答案：B8.描述“攻擊者通過誘導用戶點擊惡意鏈接獲取敏感信息”的攻擊類型是？A.水坑攻擊（WateringholeAttack）B.魚叉式釣魚（SpearPhishing）C.分布式拒絕服務（DDoS）D.鍵盤記錄（Keylogging）答案：B9.用于衡量系統(tǒng)在故障后恢復能力的指標是？A.平均無故障時間（MTBF）B.恢復時間目標（RTO）C.服務等級協(xié)議（SLA）D.最大允許停機時間（MTD）答案：B10.以下哪項是物聯(lián)網(wǎng)（IoT）設備特有的安全風險？A.弱密碼默認配置（DefaultWeakCredentials）B.SQL注入（SQLInjection）C.跨站腳本攻擊（XSS）D.緩沖區(qū)溢出（BufferOverflow）答案：A11.描述“通過分析網(wǎng)絡流量模式檢測異常行為”的技術是？A.基于特征的檢測（SignaturebasedDetection）B.基于行為的檢測（BehavioralbasedDetection）C.蜜罐（Honeypot）D.訪問控制列表（ACL）答案：B12.以下哪項屬于隱私計算技術？A.同態(tài)加密（HomomorphicEncryption）B.數(shù)字水?。―igitalWatermarking）C.量子密鑰分發(fā)（QKD）D.安全多方計算（MPC）答案：D13.攻擊者利用操作系統(tǒng)未修復的漏洞進行攻擊，該漏洞屬于？A.已知漏洞（KnownVulnerability）B.零日漏洞（ZerodayVulnerability）C.配置錯誤（Misconfiguration）D.弱密碼（WeakPassword）答案：A（注：若漏洞未公開則為零日，本題假設已被公開但未修復）14.用于驗證用戶身份的多因素認證（MFA）通常包含？A.用戶名+密碼B.密碼+短信驗證碼C.生物特征+智能卡D.以上均可能答案：D15.描述“通過偽造DNS響應將用戶導向惡意網(wǎng)站”的攻擊是？A.DNS劫持（DNSHijacking）B.ARP欺騙（ARPSpoofing）C.域名搶注（DomainSquatting）D.子域名接管（SubdomainTakeover）答案：A16.以下哪項是云安全中的“共享責任模型”核心？A.云服務商負責所有安全B.用戶負責所有安全C.云服務商與用戶按服務類型劃分責任D.第三方機構(gòu)承擔主要責任答案：C17.用于檢測惡意軟件的“沙箱”技術主要通過？A.分析文件哈希值B.在隔離環(huán)境中執(zhí)行文件并監(jiān)控行為C.匹配已知惡意特征庫D.掃描文件元數(shù)據(jù)答案：B18.描述“攻擊者通過控制大量聯(lián)網(wǎng)設備發(fā)起大規(guī)模攻擊”的術語是？A.僵尸網(wǎng)絡（Botnet）B.勒索軟件即服務（RaaS）C.供應鏈攻擊（SupplyChainAttack）D.內(nèi)存注入攻擊（MemoryInjection）答案：A19.以下哪項是數(shù)據(jù)安全法中的“最小必要原則”要求？A.收集數(shù)據(jù)應限于實現(xiàn)目的的最小范圍B.數(shù)據(jù)加密采用最高強度算法C.數(shù)據(jù)存儲必須進行多副本備份D.數(shù)據(jù)處理需經(jīng)過用戶二次確認答案：A20.用于保護API安全的常見措施是？A.API密鑰認證（APIKeyAuthentication）B.跨站請求偽造（CSRF）防護C.輸入驗證（InputValidation）D.以上均是答案：D二、多項選擇題（每題3分，共30分。多選、少選、錯選均不得分）1.以下屬于網(wǎng)絡安全領域國際標準的有？A.ISO/IEC27001（信息安全管理體系）B.NISTSP80053（聯(lián)邦信息系統(tǒng)安全控制）C.GDPR（通用數(shù)據(jù)保護條例）D.等保2.0（網(wǎng)絡安全等級保護制度2.0）答案：ABC（注：等保2.0為中國國家標準）2.量子密碼學的典型應用包括？A.量子密鑰分發(fā)（QKD）B.抗量子加密算法（如NIST后量子密碼標準）C.量子計算攻擊傳統(tǒng)加密D.量子隨機數(shù)生成（QRNG）答案：ABD3.以下哪些是物聯(lián)網(wǎng)（IoT）設備的安全加固措施？A.禁用默認賬戶和密碼B.定期更新固件C.限制不必要的網(wǎng)絡端口開放D.啟用設備身份認證答案：ABCD4.勒索軟件的常見傳播途徑包括？A.釣魚郵件附件B.漏洞利用（如永恒之藍）C.弱密碼遠程桌面（RDP）D.移動存儲設備自動播放答案：ABCD5.零信任架構(gòu)的核心原則包括？A.從不信任，始終驗證（NeverTrust,AlwaysVerify）B.最小權限訪問（LeastPrivilegeAccess）C.持續(xù)動態(tài)評估（ContinuousDynamicAssessment）D.網(wǎng)絡邊界強化（PerimeterDefense）答案：ABC6.以下屬于數(shù)據(jù)泄露防護（DLP）技術的有？A.內(nèi)容識別（ContentIdentification）B.數(shù)據(jù)分類分級（DataClassification）C.端點監(jiān)控（EndpointMonitoring）D.加密傳輸（EncryptedTransmission）答案：ABCD7.云安全中的“橫向移動”風險是指？A.攻擊者從邊緣節(jié)點滲透到核心系統(tǒng)B.同一云租戶內(nèi)不同資源間的未授權訪問C.跨云服務商的數(shù)據(jù)遷移漏洞D.云服務器間的流量未加密答案：AB8.以下哪些是社會工程學攻擊的常見手段？A.冒充技術支持索要密碼B.發(fā)送偽造的系統(tǒng)升級鏈接C.在公共WiFi中部署中間人攻擊D.通過垃圾郵件傳播惡意軟件答案：ABD（注：C屬于技術攻擊，非社會工程）9.網(wǎng)絡安全態(tài)勢感知（CSOC）的關鍵能力包括？A.威脅情報整合（ThreatIntelligence）B.日志分析與關聯(lián)（LogAnalysis）C.自動化響應（SOAR）D.漏洞生命周期管理（VLM）答案：ABCD10.以下屬于隱私增強技術（PETs）的有？A.差分隱私（DifferentialPrivacy）B.匿名化（Anonymization）C.聯(lián)邦學習（FederatedLearning）D.數(shù)據(jù)脫敏（DataMasking）答案：ABCD三、判斷題（每題1分，共10分。正確填“√”，錯誤填“×”）1.哈希函數(shù)的輸出長度固定，且不同輸入可能生成相同哈希值（碰撞）。（√）2.防火墻可以完全阻止釣魚攻擊。（×）3.多因素認證中，“知識因素”指用戶掌握的信息（如密碼），“持有因素”指用戶擁有的設備（如U盾）。（√）4.零日漏洞是指漏洞被發(fā)現(xiàn)后24小時內(nèi)被利用的攻擊。（×）（注：零日指漏洞未被修復前的首次利用）5.數(shù)據(jù)脫敏后的數(shù)據(jù)可以直接用于統(tǒng)計分析，不會泄露個人信息。（√）（注：需符合去標識化要求）6.物聯(lián)網(wǎng)設備的“固件漏洞”只能通過物理接觸設備修復。（×）（注：可通過OTA遠程更新修復）7.云服務中的“共享責任模型”意味著用戶無需管理云服務器的操作系統(tǒng)安全。（×）（注：用戶需負責操作系統(tǒng)、應用等層面安全）8.蜜罐的作用是誘捕攻擊者，從而分析攻擊手段。（√）9.量子計算會完全破解所有現(xiàn)有加密算法。（×）（注：僅影響基于大數(shù)分解和離散對數(shù)的算法）10.網(wǎng)絡安全等級保護（等保2.0）要求所有信息系統(tǒng)必須達到三級防護水平。（×）（注：根據(jù)系統(tǒng)重要性劃分不同等級）四、填空題（每題2分，共20分）1.用于驗證用戶身份的“雙因素認證”通常結(jié)合知識因素（如密碼）和持有因素（如手機驗證碼）或生物因素（如指紋）。答案：持有因素/生物因素2.攻擊者通過植入惡意代碼，長期潛伏并竊取敏感信息的高級攻擊稱為APT（高級持續(xù)性威脅）。答案：APT3.數(shù)據(jù)加密標準（DES）屬于對稱加密算法，而RSA屬于非對稱加密算法。答案：對稱；非對稱4.網(wǎng)絡安全領域的“CIA三元組”指機密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。答案：機密性；完整性；可用性5.用于檢測網(wǎng)絡異常的技術中，IDS（入侵檢測系統(tǒng)）負責監(jiān)控和報警，IPS（入侵防御系統(tǒng)）負責主動阻斷攻擊。答案：IDS；IPS6.物聯(lián)網(wǎng)（IoT）設備的“固件”指固化在硬件中的軟件程序，通常存儲于只讀存儲器（ROM）或閃存（Flash）中。答案：軟件程序7.云安全中的“橫向隔離”指通過虛擬網(wǎng)絡分段（VLAN、SDN）限制不同云資源間的訪問權限。答案：虛擬網(wǎng)絡分段8.社會工程學攻擊的核心是利用人性弱點（如信任、恐懼、好奇）突破技術防護。答案：人性弱點9.用于保護電子郵件安全的協(xié)議包括S/MIME（安全多用途互聯(lián)網(wǎng)郵件擴展）和PGP（PrettyGoodPrivacy）。答案：S/MIME；PGP10.網(wǎng)絡安全事件響應的標準流程包括準備（Preparation）、檢測與分析（Detection&Analysis）、遏制（Containment）、根除與恢復（Eradication&Recovery）、總結(jié)與改進（PostincidentReview）。答案：準備；檢測與分析；遏制；根除與恢復；總結(jié)與改進五、簡答題（每題5分，共25分）1.簡述“零信任架構(gòu)”與傳統(tǒng)邊界安全的主要區(qū)別。答案：傳統(tǒng)邊界安全依賴“網(wǎng)絡邊界”防護（如防火墻），假設邊界內(nèi)所有設備可信，僅驗證外部訪問；零信任架構(gòu)則“從不信任，始終驗證”，要求所有訪問（無論內(nèi)外）必須通過持續(xù)身份驗證、設備健康狀態(tài)檢查和最小權限分配，消除“內(nèi)部絕對可信”的假設，強調(diào)動態(tài)風險評估。2.說明哈希函數(shù)與加密算法的核心差異。答案：哈希函數(shù)是單向函數(shù)，將任意長度輸入轉(zhuǎn)換為固定長度哈希值（如SHA256），用于驗證數(shù)據(jù)完整性（相同輸入生成相同哈希，不同輸入哈希不同）；加密算法是雙向的（對稱或非對稱），用于將明文轉(zhuǎn)換為密文（需密鑰解密），保護數(shù)據(jù)機密性。3.列舉三種常見的Web應用安全漏洞及防護措施。答案：（1）SQL注入：攻擊者通過惡意輸入執(zhí)行數(shù)據(jù)庫命令；防護措施：使用預編譯語句（PreparedStatement）、輸入驗證。（2）跨站腳本攻擊（XSS）：注入惡意腳本竊取用戶會話；防護措施：輸出編碼（OutputEncoding）、內(nèi)容安全策略（CSP）。（3）文件上傳漏洞：上傳惡意文件執(zhí)行代碼；防護措施：限制文件類型、重命名上傳文件、掃描文件內(nèi)容。4.解釋“數(shù)據(jù)脫敏”與“數(shù)據(jù)加密”的區(qū)別及應用場景。答案：數(shù)據(jù)脫敏是對敏感數(shù)據(jù)進行變形（如替換、掩碼），使其無法還原真實信息（如將脫敏為“1385678”），適用于測試、統(tǒng)計等需使用數(shù)據(jù)但無需真實信息的場景；數(shù)據(jù)加密是通過算法將數(shù)據(jù)轉(zhuǎn)換為密文（需密鑰解密），適用于傳輸或存儲時保護數(shù)據(jù)機密性，解密后可恢復原始數(shù)據(jù)。5.說明“漏洞生命周期管理”的關鍵步驟。答案：（1）漏洞發(fā)現(xiàn)：通過掃描工具（如Nessus）、滲透測試或外部報告（如CVE）識別漏洞；（2）風險評估：根據(jù)CVSS評分、影響范圍判斷漏洞優(yōu)先級；（3）修復實施：部署補丁、配置調(diào)整或臨時緩解措施（如禁用服務）；（4）驗證與關閉：確認修復有效性，關閉漏洞記錄；（5）復盤改進：分析漏洞根源，優(yōu)化資產(chǎn)清單、掃描策略或補丁管理流程。六、案例分析題（每題10分，共20分）案例1：某企業(yè)員工收到一封主題為“系統(tǒng)升級通知”的郵件，附件為“升級補丁.exe”。員工點擊下載后，電腦出現(xiàn)文件加密提示，要求支付比特幣解鎖。問題：（1）該攻擊屬于哪種類型？核心特征是什么？（2）企業(yè)應采取哪些措施防范此類攻擊？答案：（1）攻擊類型：勒索軟件攻擊（Ransomware）。核心特征：通過釣魚郵件傳播惡意軟件