2025年網(wǎng)絡(luò)安全基礎(chǔ)知識測試試題及答案一、單項(xiàng)選擇題（每題2分，共30分）1.以下哪種惡意軟件通過感染可執(zhí)行文件傳播，需要宿主程序才能運(yùn)行？A.蠕蟲B.病毒C.木馬D.勒索軟件答案：B2.下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全的基本屬性？A.可用性B.完整性C.可追溯性D.保密性答案：C3.在OSI參考模型中，SSL/TLS協(xié)議主要工作在哪個(gè)層次？A.傳輸層B.會話層C.表示層D.應(yīng)用層答案：B（注：SSL/TLS傳統(tǒng)上被認(rèn)為介于傳輸層和應(yīng)用層之間，部分教材歸類為會話層，本題以常見教材定義為準(zhǔn)）4.以下哪種加密算法屬于非對稱加密？A.AES-256B.DESC.RSAD.SHA-256答案：C5.釣魚攻擊的核心目的是？A.破壞目標(biāo)系統(tǒng)B.竊取敏感信息（如賬號密碼）C.消耗網(wǎng)絡(luò)帶寬D.植入勒索軟件答案：B6.物聯(lián)網(wǎng)（IoT）設(shè)備面臨的典型安全風(fēng)險(xiǎn)不包括？A.默認(rèn)弱密碼B.固件更新不及時(shí)C.IPv6地址耗盡D.未授權(quán)設(shè)備接入答案：C7.數(shù)據(jù)脫敏技術(shù)中，將“身份證號44010619900101XXXX”處理為“440106XXXX”屬于？A.掩碼B.加密C.匿名化D.泛化答案：A8.下列哪項(xiàng)是防火墻的主要功能？A.查殺惡意軟件B.監(jiān)控用戶上網(wǎng)行為C.控制網(wǎng)絡(luò)流量的進(jìn)出規(guī)則D.加速網(wǎng)絡(luò)訪問答案：C9.2023年修訂的《中華人民共和國數(shù)據(jù)安全法》中，明確提出“數(shù)據(jù)分類分級保護(hù)制度”，其核心目的是？A.限制數(shù)據(jù)流動(dòng)B.根據(jù)數(shù)據(jù)重要性實(shí)施差異化保護(hù)C.統(tǒng)一數(shù)據(jù)存儲格式D.降低數(shù)據(jù)處理成本答案：B10.以下哪種攻擊利用了操作系統(tǒng)或應(yīng)用程序的漏洞，通過發(fā)送特制數(shù)據(jù)包導(dǎo)致程序崩潰或執(zhí)行任意代碼？A.DDoS攻擊B.緩沖區(qū)溢出攻擊C.跨站腳本（XSS）攻擊D.社會工程學(xué)攻擊答案：B11.關(guān)于零信任架構(gòu)（ZeroTrustArchitecture），以下描述錯(cuò)誤的是？A.默認(rèn)不信任任何內(nèi)部或外部的訪問者B.所有訪問需經(jīng)過驗(yàn)證和授權(quán)C.依賴傳統(tǒng)邊界防火墻作為主要防御手段D.持續(xù)評估訪問請求的風(fēng)險(xiǎn)答案：C12.哈希函數(shù)（如SHA-3）的主要特性不包括？A.單向性（無法從哈希值逆推原始數(shù)據(jù)）B.抗碰撞性（不同數(shù)據(jù)提供相同哈希值的概率極低）C.可變長度輸入，固定長度輸出D.加密功能（可通過密鑰解密）答案：D13.企業(yè)部署入侵檢測系統(tǒng)（IDS）時(shí)，若采用“基于特征”的檢測方法，其核心依賴是？A.異常行為模型B.已知攻擊的特征庫C.機(jī)器學(xué)習(xí)算法D.網(wǎng)絡(luò)流量統(tǒng)計(jì)分析答案：B14.移動(dòng)應(yīng)用（App）常見的安全風(fēng)險(xiǎn)中，“敏感數(shù)據(jù)存儲在本地未加密”主要威脅的是？A.數(shù)據(jù)完整性B.數(shù)據(jù)保密性C.系統(tǒng)可用性D.通信可靠性答案：B15.關(guān)于量子計(jì)算對現(xiàn)有加密體系的影響，以下說法正確的是？A.量子計(jì)算可輕易破解所有對稱加密算法B.基于RSA和ECC的公鑰加密可能因量子計(jì)算而失效C.量子計(jì)算對哈希函數(shù)無影響D.量子加密技術(shù)（如量子密鑰分發(fā)）已完全替代傳統(tǒng)加密答案：B二、填空題（每題2分，共20分）1.常見的DDOS攻擊類型中，通過偽造大量請求耗盡服務(wù)器資源的是________攻擊（如SYNFlood）。答案：反射型/洪泛型2.我國《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或委托第三方每年至少進(jìn)行________次網(wǎng)絡(luò)安全檢測評估。答案：一3.傳輸層安全協(xié)議TLS的最新版本（截至2025年）是________。答案：TLS1.34.物聯(lián)網(wǎng)設(shè)備常用的輕量級加密算法是________（列舉一種）。答案：ChaCha20（或AES-CCM等）5.社會工程學(xué)攻擊中，通過冒充可信人員獲取敏感信息的手段稱為________。答案：釣魚/偽裝6.數(shù)據(jù)庫安全中，防止未授權(quán)用戶讀取數(shù)據(jù)的技術(shù)是________控制。答案：訪問7.操作系統(tǒng)安全加固的基本措施包括關(guān)閉不必要的________、更新補(bǔ)丁、設(shè)置強(qiáng)密碼等。答案：服務(wù)/端口8.區(qū)塊鏈技術(shù)中，用于保證交易數(shù)據(jù)不可篡改的核心機(jī)制是________。答案：哈希鏈/Merkle樹9.云安全中，“數(shù)據(jù)主權(quán)”問題主要涉及數(shù)據(jù)在________時(shí)的法律合規(guī)性。答案：跨境流動(dòng)10.人工智能（AI）模型面臨的“對抗樣本攻擊”是指通過________輸入數(shù)據(jù)，使模型做出錯(cuò)誤判斷。答案：微小擾動(dòng)/特定修改三、判斷題（每題1分，共10分。正確填“√”，錯(cuò)誤填“×”）1.網(wǎng)絡(luò)釣魚攻擊只能通過電子郵件實(shí)施。（）答案：×（還可通過短信、即時(shí)通訊等）2.對稱加密的密鑰需要在通信雙方安全傳輸，而非對稱加密的公鑰可公開。（）答案：√3.防火墻可以完全阻止內(nèi)部網(wǎng)絡(luò)的惡意行為。（）答案：×（無法防御內(nèi)部合法用戶的濫用）4.數(shù)據(jù)脫敏后的數(shù)據(jù)可以直接公開，無需考慮再識別風(fēng)險(xiǎn)。（）答案：×（脫敏技術(shù)需確保無法通過關(guān)聯(lián)其他數(shù)據(jù)恢復(fù)原始信息）5.弱口令攻擊屬于主動(dòng)攻擊。（）答案：√（主動(dòng)嘗試破解）6.IPv6的廣泛部署完全解決了網(wǎng)絡(luò)地址空間不足的問題，但可能引入新的安全配置風(fēng)險(xiǎn)。（）答案：√7.日志審計(jì)的主要目的是記錄用戶行為，不具備實(shí)時(shí)防御功能。（）答案：√8.漏洞掃描工具可以檢測出所有已知和未知的系統(tǒng)漏洞。（）答案：×（無法檢測未知漏洞“0day”）9.生物識別（如指紋、人臉）作為身份認(rèn)證手段，不存在被偽造的風(fēng)險(xiǎn)。（）答案：×（存在偽造生物特征的攻擊）10.云計(jì)算中，“租戶隔離”是指不同用戶的數(shù)據(jù)在物理層面完全分離。（）答案：×（通常是邏輯隔離，非物理）四、簡答題（每題6分，共30分）1.簡述SQL注入攻擊的原理及防御措施。答案：原理：攻擊者通過在Web應(yīng)用的輸入字段中插入惡意SQL代碼，使后端數(shù)據(jù)庫執(zhí)行非預(yù)期的查詢，導(dǎo)致數(shù)據(jù)泄露、刪除或修改。防御措施：使用參數(shù)化查詢（預(yù)編譯語句）、輸入驗(yàn)證（過濾特殊字符）、最小權(quán)限原則（數(shù)據(jù)庫用戶僅授予必要權(quán)限）、Web應(yīng)用防火墻（WAF）攔截惡意請求。2.說明“最小權(quán)限原則”在網(wǎng)絡(luò)安全中的具體應(yīng)用。答案：指用戶或進(jìn)程僅被授予完成任務(wù)所需的最小權(quán)限，避免過度授權(quán)。例如：系統(tǒng)管理員分配賬號時(shí)，根據(jù)職責(zé)限制文件訪問權(quán)限；應(yīng)用程序以非管理員權(quán)限運(yùn)行；數(shù)據(jù)庫用戶僅能查詢特定表而非全部數(shù)據(jù)。該原則可減少惡意攻擊或誤操作的影響范圍。3.比較VPN（虛擬專用網(wǎng)）與SD-WAN（軟件定義廣域網(wǎng)）在安全功能上的差異。答案：VPN主要通過加密通道（如IPSec、SSL）保護(hù)遠(yuǎn)程用戶與企業(yè)內(nèi)網(wǎng)的通信安全，核心是數(shù)據(jù)加密和身份驗(yàn)證；SD-WAN則側(cè)重廣域網(wǎng)流量的智能路由和優(yōu)化（如根據(jù)鏈路質(zhì)量選擇路徑），安全功能通常集成防火墻、入侵檢測等，更關(guān)注全局網(wǎng)絡(luò)的安全策略執(zhí)行。兩者可互補(bǔ)，SD-WAN可內(nèi)置VPN功能增強(qiáng)加密。4.列舉物聯(lián)網(wǎng)（IoT）設(shè)備的三個(gè)典型安全隱患，并提出對應(yīng)解決措施。答案：隱患1：默認(rèn)弱密碼（如“admin/admin”）；措施：強(qiáng)制用戶首次登錄修改密碼，禁止出廠預(yù)設(shè)簡單密碼。隱患2：固件更新不及時(shí)（漏洞長期未修復(fù)）；措施：建立自動(dòng)固件更新機(jī)制，提供安全補(bǔ)丁下載通道。隱患3：未授權(quán)設(shè)備接入（如藍(lán)牙、Wi-Fi）；措施：啟用設(shè)備認(rèn)證（如MAC地址白名單、WPA3加密），限制無線接入范圍。5.解釋“零信任網(wǎng)絡(luò)”的核心設(shè)計(jì)理念，并舉例說明其應(yīng)用場景。答案：核心理念：默認(rèn)不信任任何訪問請求（無論來自內(nèi)部或外部），要求所有連接必須經(jīng)過持續(xù)驗(yàn)證和授權(quán)，基于身份、設(shè)備狀態(tài)、網(wǎng)絡(luò)環(huán)境等多因素動(dòng)態(tài)評估風(fēng)險(xiǎn)。應(yīng)用場景：企業(yè)員工通過移動(dòng)設(shè)備訪問內(nèi)部系統(tǒng)時(shí)，需驗(yàn)證賬號密碼+動(dòng)態(tài)令牌（MFA），檢查設(shè)備是否安裝最新安全補(bǔ)丁、是否屬于企業(yè)管理設(shè)備，結(jié)合登錄位置（如非辦公地點(diǎn)）判斷風(fēng)險(xiǎn)，通過后才允許訪問受限資源。五、案例分析題（每題10分，共20分）案例1：某電商平臺用戶反饋，近期頻繁收到包含“賬戶異常需點(diǎn)擊鏈接驗(yàn)證”的短信，點(diǎn)擊鏈接后跳轉(zhuǎn)至仿冒的平臺登錄頁面，部分用戶輸入賬號密碼后資金被盜。經(jīng)技術(shù)排查，仿冒網(wǎng)站的域名與平臺官網(wǎng)高度相似（如“”代替“”），且短信發(fā)送號碼為偽基站提供的虛擬號碼。問題：（1）該攻擊屬于哪種類型？列舉其關(guān)鍵特征。（2）平臺應(yīng)采取哪些措施防范此類攻擊？答案：（1）攻擊類型：網(wǎng)絡(luò)釣魚（短信釣魚+域名欺騙）。關(guān)鍵特征：利用偽基站發(fā)送誘導(dǎo)短信；仿冒域名（拼寫錯(cuò)誤欺騙）；偽造官方登錄頁面竊取憑證；誘導(dǎo)用戶主動(dòng)提交敏感信息。（2）防范措施：①加強(qiáng)用戶教育，提示勿點(diǎn)擊陌生鏈接，驗(yàn)證域名真實(shí)性（如檢查拼寫、HTTPS證書）；②在官網(wǎng)顯著位置標(biāo)注官方聯(lián)系方式，引導(dǎo)用戶通過正規(guī)渠道核實(shí)異常；③部署域名監(jiān)控系統(tǒng)，及時(shí)發(fā)現(xiàn)仿冒域名并舉報(bào)關(guān)閉；④啟用短信網(wǎng)關(guān)的號碼認(rèn)證（如顯示“官方認(rèn)證”標(biāo)識），減少偽基站短信到達(dá)率；⑤對用戶賬號啟用多因素認(rèn)證（MFA），即使密碼泄露也能阻止非法登錄。案例2：某制造企業(yè)部署了工業(yè)控制系統(tǒng)（ICS），連接了生產(chǎn)線的PLC（可編程邏輯控制器）、傳感器和監(jiān)控終端。近期發(fā)現(xiàn)部分PLC的控制參數(shù)被篡改，導(dǎo)致生產(chǎn)設(shè)備異常停機(jī)。經(jīng)分析，攻擊路徑為：外部攻擊者通過企業(yè)辦公網(wǎng)的未打補(bǔ)丁的Windows主機(jī)（感染遠(yuǎn)控木馬），橫向滲透至ICS網(wǎng)絡(luò)，利用PLC的未加密通信協(xié)議（如ModbusRTU）發(fā)送惡意指令。問題：（1）分析該攻擊暴露的企業(yè)安全短板。（2）提出至少三條針對性的防護(hù)建議。答案：（1）安全短板：①辦公網(wǎng)與工業(yè)控制網(wǎng)未實(shí)施有效隔離（如未部署工業(yè)防火墻）；②Windows主機(jī)未及時(shí)更新系統(tǒng)補(bǔ)丁，存在已知漏洞被利用；③PLC通信協(xié)議未加密，指令易被截獲和篡改；④缺乏對工業(yè)網(wǎng)絡(luò)流量的監(jiān)控（如未部署ICS專用入侵檢測系統(tǒng)）。（2）防護(hù)建議：①劃分安全區(qū)域，辦公網(wǎng)與