2025中國信息安全研究院有限公司校園招聘筆試歷年難易錯考點試卷帶答案解析（第1套）一、單項選擇題下列各題只有一個正確答案，請選出最恰當?shù)倪x項（共30題）1、在密碼學中，以下哪種密碼體制的特點是加密密鑰和解密密鑰不同，并且從一個密鑰推導出另一個密鑰在計算上是不可行的？A.對稱密碼體制B.序列密碼體制C.分組密碼體制D.非對稱密碼體制2、在TCP/IP協(xié)議棧的安全機制中，HTTPS協(xié)議通過在HTTP與TCP層之間加入哪一層來實現(xiàn)數(shù)據(jù)的加密傳輸？A.SSL/TLS層B.網(wǎng)絡層C.數(shù)據(jù)鏈路層D.應用層3、當攻擊者向目標主機發(fā)送大量偽造源IP地址的SYN請求，導致目標主機的連接隊列被占滿，無法響應正常用戶的請求，這種攻擊方式被稱為？A.DNS劫持B.中間人攻擊（MitM）C.SYNFlood攻擊D.SQL注入攻擊4、在公鑰基礎設施（PKI）中，負責簽發(fā)、管理和撤銷數(shù)字證書的權威機構是？A.注冊機構（RA）B.證書申請者C.證書庫D.認證機構（CA）5、根據(jù)《網(wǎng)絡安全法》及相關規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當遵循的原則不包括以下哪一項？A.合法、正當、必要原則B.公開收集、使用規(guī)則原則C.明示目的、方式和范圍原則D.數(shù)據(jù)價值最大化原則6、在OSI七層參考模型中，負責建立、管理和終止會話的是哪一層？A.傳輸層B.網(wǎng)絡層C.會話層D.表示層7、下列哪種加密算法屬于非對稱加密算法？A.DESB.AESC.3DESD.RSA8、TCP協(xié)議和UDP協(xié)議的主要區(qū)別之一在于？A.TCP工作在應用層，UDP工作在傳輸層B.TCP提供可靠傳輸，UDP提供不可靠但高效傳輸C.UDP支持流量控制，TCP不支持D.TCP無連接，UDP面向連接9、在信息安全CIA三元組中，“A”代表的是？A.可審計性（Auditability）B.可用性（Availability）C.匿名性（Anonymity）D.授權（Authorization）10、IP地址28/26的子網(wǎng)掩碼是？A.B.28C.92D.2411、下列哪種加密算法屬于非對稱加密算法？A.DESB.AESC.RSAD.MD512、防火墻依據(jù)預設規(guī)則控制網(wǎng)絡流量，其工作原理最符合以下哪種訪問控制模型？A.基于角色的訪問控制（RBAC）B.基于屬性的訪問控制（ABAC）C.基于規(guī)則的訪問控制D.基于任務的訪問控制（TBAC）13、在TCP/IP協(xié)議棧中，用于將域名解析為IP地址的協(xié)議是？A.HTTPB.FTPC.DNSD.SMTP14、以下哪個端口號是HTTP服務默認使用的？A.21B.22C.80D.44315、在操作系統(tǒng)安全中，用戶態(tài)與內(nèi)核態(tài)的區(qū)分主要目的是為了？A.提高CPU運算速度B.保護系統(tǒng)核心資源不被用戶程序直接訪問C.增加內(nèi)存容量D.簡化用戶程序的編寫16、在OSI七層模型中，負責在端系統(tǒng)之間提供可靠的數(shù)據(jù)傳輸服務，并處理流量控制和錯誤恢復的層次是？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡層D.傳輸層17、下列哪種加密算法屬于對稱加密算法？A.RSAB.ECCC.AESD.DSA18、以下哪種攻擊方式是通過在用戶提交的表單中嵌入惡意腳本，當其他用戶瀏覽該頁面時執(zhí)行腳本，從而竊取用戶Cookie信息？A.SQL注入B.CSRFC.XSSD.SSRF19、關于密碼存儲，以下說法正確的是？A.直接存儲用戶密碼的明文是最安全的做法B.使用MD5或SHA-1等哈希算法直接加密密碼是安全的C.對密碼進行哈希處理并加鹽（Salt）可以有效防御彩虹表攻擊D.暴力破解無法破解經(jīng)過哈希處理的密碼20、在TCP/IP協(xié)議棧中，負責將IP地址解析為物理MAC地址的協(xié)議是？A.DNSB.HTTPC.ARPD.FTP21、在TLS1.3協(xié)議中，與服務器首次建立安全連接時，標準的握手過程通常需要幾次網(wǎng)絡往返（RTT）？A.0次B.1次C.2次D.3次22、高級加密標準（AES）算法支持多種密鑰長度，以下哪個長度是AES標準明文規(guī)定、但并非所有實現(xiàn)都必須支持的？A.64位B.128位C.192位D.512位23、在經(jīng)典的信息安全模型中，Bell-LaPadula（BLP）模型主要用于保障哪一項安全屬性？A.可用性B.完整性C.保密性D.不可否認性24、公鑰基礎設施（PKI）中，證書撤銷列表（CRL）的主要作用是什么？A.加速證書的簽發(fā)過程B.公布已被吊銷但尚未過期的證書序列號C.存儲所有已頒發(fā)證書的公鑰副本D.提供時間戳服務以證明證書的有效期25、在網(wǎng)絡安全防護體系中，部署Web應用防火墻（WAF）主要針對OSI模型的哪一層進行深度檢測與防護？A.網(wǎng)絡層（第3層）B.傳輸層（第4層）C.會話層（第5層）D.應用層（第7層）26、在密碼學中，Kerckhoffs原則的核心思想是什么？A.算法的保密性是安全的關鍵B.密鑰必須通過物理方式傳遞C.系統(tǒng)的安全性不應依賴于算法的保密，而應依賴于密鑰的保密D.加密算法必須使用非對稱機制27、下列協(xié)議中，主要用于提供電子郵件傳輸過程中身份認證和數(shù)據(jù)完整性保護的是？A.SMTPB.POP3C.S/MIMED.IMAP28、在OSI參考模型中，哪一層主要負責提供數(shù)據(jù)的加密、解密及格式轉換服務？A.網(wǎng)絡層B.應用層C.會話層D.表示層29、關于哈希函數(shù)（HashFunction）的特性，以下說法錯誤的是？A.對于任意長度的輸入，輸出長度固定B.具有抗碰撞性，即難以找到兩個不同輸入產(chǎn)生相同輸出C.是可逆的，可通過輸出還原原始輸入D.即使輸入有微小變化，輸出也會顯著不同30、在信息安全等級保護制度中，第三級保護適用于哪種信息系統(tǒng)？A.一般企業(yè)內(nèi)部辦公系統(tǒng)B.涉及國家安全、社會秩序或重大公共利益的重要信息系統(tǒng)C.個人博客網(wǎng)站D.學校圖書館查詢系統(tǒng)二、多項選擇題下列各題有多個正確答案，請選出所有正確選項（共15題）31、在公鑰基礎設施（PKI）體系中，以下關于數(shù)字證書的說法，哪些是正確的？A.數(shù)字證書由證書頒發(fā)機構（CA）簽發(fā)，用于綁定公鑰與實體身份B.證書中包含公鑰、持有者信息、有效期及CA的數(shù)字簽名C.任何用戶都可以自行生成并簽發(fā)有效的數(shù)字證書D.證書吊銷列表（CRL）用于公布已失效但未過期的證書32、關于SQL注入攻擊，以下哪些措施可以有效防御？A.使用預編譯語句（PreparedStatements）B.對用戶輸入進行嚴格的白名單驗證C.在數(shù)據(jù)庫中為所有字段設置默認值D.部署Web應用防火墻（WAF）33、在TCP/IP協(xié)議棧中，以下哪些協(xié)議屬于傳輸層？A.TCPB.UDPC.IPD.ICMP34、以下哪些屬于對稱加密算法？A.AESB.RSAC.DESD.ECC35、關于跨站腳本攻擊（XSS），以下說法正確的有？A.反射型XSS通常通過惡意鏈接傳播B.存儲型XSS的危害通常大于反射型C.設置Cookie的HttpOnly屬性可防止XSS竊取CookieD.XSS攻擊只能竊取用戶Cookie，無法執(zhí)行其他操作36、在Linux系統(tǒng)中，以下哪些命令可用于查看網(wǎng)絡連接狀態(tài)？A.netstatB.ssC.psD.top37、關于HTTPS協(xié)議，以下哪些描述是準確的？A.HTTPS在HTTP基礎上增加了SSL/TLS加密層B.HTTPS默認使用443端口C.HTTPS可以完全防止中間人攻擊D.證書驗證失敗時，瀏覽器通常會發(fā)出警告38、以下哪些屬于常見的拒絕服務（DoS）攻擊類型？A.SYNFloodB.UDPFloodC.SQL注入D.DNS放大攻擊39、在密碼學中，以下關于哈希函數(shù)的說法，哪些是正確的？A.哈希函數(shù)具有單向性，無法從摘要反推原文B.任意長度的輸入可生成固定長度的輸出C.哈希函數(shù)可用于驗證數(shù)據(jù)完整性D.MD5和SHA-1目前仍被推薦用于高安全場景40、關于防火墻的功能，以下哪些說法是正確的？A.可基于IP地址和端口進行訪問控制B.能夠有效阻止內(nèi)部網(wǎng)絡發(fā)起的攻擊C.狀態(tài)檢測防火墻可跟蹤連接狀態(tài)D.可以完全防止應用層攻擊41、在密碼學中，以下哪些屬于對稱加密算法？A.RSAB.AESC.ECCD.DES42、以下哪些屬于信息安全的基本屬性（CIA三元組）？A.保密性B.完整性C.可用性D.可否認性43、下列攻擊方式中，屬于主動攻擊的是？A.竊聽B.重放攻擊C.拒絕服務攻擊D.流量分析44、關于數(shù)字簽名，以下說法正確的是？A.可實現(xiàn)消息的不可否認性B.通常使用發(fā)送方的私鑰進行簽名C.通常使用接收方的公鑰進行簽名D.可驗證消息的完整性45、以下協(xié)議中，哪些可用于安全遠程登錄？A.TelnetB.SSHC.FTPD.HTTPS三、判斷題判斷下列說法是否正確（共10題）46、在對稱加密算法中，加密和解密使用的是同一個密鑰。A.正確B.錯誤47、防火墻的主要功能是作為可信內(nèi)部網(wǎng)絡與不可信外部網(wǎng)絡（如互聯(lián)網(wǎng)）之間的安全屏障。A.正確B.錯誤48、哈希函數(shù)（HashFunction）的輸出結果通常被稱為摘要，該過程是可逆的。A.正確B.錯誤49、入侵檢測系統(tǒng)（IDS）的主要作用是主動阻止網(wǎng)絡攻擊。A.正確B.錯誤50、根據(jù)我國的網(wǎng)絡安全等級保護制度，等級保護的級別從第一級到第五級，級別越高，安全保護要求越嚴格。A.正確B.錯誤51、PKI（公鑰基礎設施）體系中，數(shù)字證書的作用是證明公鑰與實體（如個人或組織）身份的綁定關系。A.正確B.錯誤52、ISO/IEC27001是關于信息安全管理體系（ISMS）的國際標準。A.正確B.錯誤53、“保密性”、“完整性”和“可用性”（CIA三元組）是信息安全的三個基本目標。A.正確B.錯誤54、計算機病毒是一種能夠自我復制的惡意代碼，但蠕蟲（Worm）不具備自我復制的能力。A.正確B.錯誤55、在密碼學中，一個密碼系統(tǒng)的安全性完全取決于其加密和解密算法的復雜程度。A.正確B.錯誤

參考答案及解析1.【參考答案】D【解析】密碼體制主要分為對稱（單鑰）和非對稱（雙鑰/公鑰）兩類。對稱密碼體制（如AES、DES）中，加密和解密使用相同的密鑰。而非對稱密碼體制（如RSA、ECC）則使用一對密鑰：公鑰用于加密，私鑰用于解密。其核心安全性正是基于“從公鑰推導出私鑰在計算上是困難的”這一數(shù)學難題[[9]]。2.【參考答案】A【解析】HTTPS（HyperTextTransferProtocolSecure）的本質(zhì)是HTTPoverSSL/TLS。它并非一個獨立的協(xié)議，而是在標準的HTTP協(xié)議之下、TCP協(xié)議之上，增加了一層SSL（SecureSocketsLayer）或其繼任者TLS（TransportLayerSecurity）協(xié)議。正是這層協(xié)議負責完成密鑰協(xié)商、身份認證和數(shù)據(jù)加密，從而保障了傳輸?shù)陌踩訹[20]]。3.【參考答案】C【解析】SYNFlood是典型的拒絕服務（DoS）攻擊。它利用了TCP協(xié)議“三次握手”的設計缺陷：攻擊者發(fā)送大量只完成第一步（SYN）的連接請求，并偽造源IP使其無法收到服務器的SYN-ACK回應，導致服務器為這些“半開連接”預留資源直至超時。大量此類請求會迅速耗盡服務器資源，使其無法處理合法請求[[22]]。4.【參考答案】D【解析】PKI體系的核心是認證機構（CertificateAuthority,CA），它是整個系統(tǒng)信任的錨點。CA的職責包括驗證證書申請者的身份、生成并簽發(fā)數(shù)字證書、維護證書吊銷列表（CRL）以管理已失效或被撤銷的證書。注冊機構（RA）只是CA的代理，負責受理和初步審核申請，最終的簽發(fā)權仍在CA。5.【參考答案】D【解析】《網(wǎng)絡安全法》第四十一條明確規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。其核心是保護個人隱私和數(shù)據(jù)安全，“數(shù)據(jù)價值最大化”并非法定原則，過度追求此目標反而可能違背“必要性”原則[[8]]。6.【參考答案】C【解析】OSI模型的會話層（SessionLayer）主要負責在兩個通信節(jié)點之間建立、維護和終止會話連接，控制會話期間的數(shù)據(jù)交換方式（如單向或雙向）。表示層負責數(shù)據(jù)格式轉換與加密，傳輸層負責端到端的可靠傳輸，網(wǎng)絡層負責路由尋址。因此正確答案為C[[7]][[16]]。7.【參考答案】D【解析】非對稱加密算法使用一對密鑰（公鑰和私鑰），RSA是典型的非對稱加密算法，廣泛用于數(shù)字簽名和密鑰交換。而DES、3DES和AES均為對稱加密算法，加密和解密使用相同密鑰。因此正確答案為D。8.【參考答案】B【解析】TCP是面向連接的、可靠的傳輸協(xié)議，提供流量控制、擁塞控制和錯誤重傳機制；UDP是無連接的、不可靠但低延遲的協(xié)議，適用于實時性要求高的場景（如視頻流）。兩者都工作在傳輸層。因此正確答案為B[[8]][[12]]。9.【參考答案】B【解析】信息安全的核心目標是CIA三元組：Confidentiality（機密性）、Integrity（完整性）、Availability（可用性）。“A”即指系統(tǒng)和服務在需要時可被授權用戶正常訪問和使用。因此正確答案為B。10.【參考答案】C【解析】“/26”表示子網(wǎng)掩碼前26位為1，即11111111.11111111.11111111.11000000，轉換為十進制為92。因此正確答案為C。11.【參考答案】C【解析】RSA是一種非對稱加密算法，使用一對密鑰（公鑰和私鑰）進行加密和解密，公鑰加密的數(shù)據(jù)只能用私鑰解密，反之亦然[[21]]。DES和AES是對稱加密算法，使用相同的密鑰進行加解密[[21]]。MD5是哈希算法，用于生成消息摘要，不具備加密功能[[21]]。12.【參考答案】C【解析】防火墻通過配置訪問控制列表（ACL）等規(guī)則，根據(jù)源/目的IP地址、端口號、協(xié)議類型等條件決定數(shù)據(jù)包是否允許通過，這屬于基于規(guī)則的訪問控制模型[[36]]。RBAC基于用戶角色分配權限，ABAC基于用戶、資源、環(huán)境等屬性，均與防火墻的規(guī)則匹配機制不同。13.【參考答案】C【解析】DNS（DomainNameSystem，域名系統(tǒng)）是TCP/IP協(xié)議棧中用于將人類可讀的域名（如）轉換為計算機可識別的IP地址（如）的核心協(xié)議[[31]]。HTTP用于網(wǎng)頁傳輸，F(xiàn)TP用于文件傳輸，SMTP用于發(fā)送電子郵件[[31]]。14.【參考答案】C【解析】HTTP（超文本傳輸協(xié)議）默認使用80端口進行通信[[29]]。21端口通常用于FTP（文件傳輸協(xié)議），22端口用于SSH（安全外殼協(xié)議），443端口用于HTTPS（HTTPoverSSL/TLS）[[29]]。15.【參考答案】B【解析】操作系統(tǒng)將處理器運行狀態(tài)分為用戶態(tài)和內(nèi)核態(tài)，其核心目的是保護系統(tǒng)內(nèi)核和關鍵資源（如硬件、內(nèi)存管理）不被用戶程序直接訪問或修改，從而保證系統(tǒng)的穩(wěn)定性和安全性[[40]]。用戶程序在用戶態(tài)運行，執(zhí)行受限指令；當需要訪問核心資源時，必須通過系統(tǒng)調(diào)用切換到內(nèi)核態(tài)。16.【參考答案】D【解析】傳輸層（TransportLayer）位于OSI模型第四層，主要功能是在源主機和目的主機的應用程序之間提供端到端的可靠或不可靠的數(shù)據(jù)傳輸服務[[7]]。它負責流量控制、差錯控制（錯誤恢復）、數(shù)據(jù)分段與重組，確保數(shù)據(jù)完整、有序地送達，TCP協(xié)議就是傳輸層的典型代表[[8]]。17.【參考答案】C【解析】對稱加密算法使用相同的密鑰進行加密和解密[[19]]。AES（高級加密標準）是目前廣泛使用的對稱加密算法，因其高效和安全性被廣泛應用[[17]]。而RSA、ECC、DSA均屬于非對稱加密算法，使用公鑰和私鑰對進行加解密[[14]]。18.【參考答案】C【解析】XSS（跨站腳本攻擊）是一種常見的Web安全漏洞，攻擊者將惡意腳本注入到網(wǎng)頁中，當其他用戶訪問該頁面時，腳本會在其瀏覽器中執(zhí)行，從而可能竊取用戶的會話Cookie、登錄憑證等敏感信息[[23]]。這與SQL注入（攻擊數(shù)據(jù)庫）和CSRF（誘使用戶執(zhí)行非自愿操作）有本質(zhì)區(qū)別[[24]]。19.【參考答案】C【解析】直接存儲明文或僅使用MD5/SHA-1等快速哈希算法存儲密碼均不安全，易受彩虹表和暴力破解攻擊[[33]]。為增強安全性，應在哈希前加入隨機鹽值（Salt），使得相同密碼生成不同的哈希值，從而有效防御預計算的彩虹表攻擊[[34]]。暴力破解仍可能針對弱口令成功，只是成本更高[[35]]。20.【參考答案】C【解析】ARP（地址解析協(xié)議，AddressResolutionProtocol）工作在TCP/IP模型的網(wǎng)絡接口層，其核心功能是將目標設備的IP地址映射為對應的物理（MAC）地址，以便在局域網(wǎng)內(nèi)進行數(shù)據(jù)幀的直接傳輸[[8]]。DNS用于域名到IP地址的解析，HTTP和FTP是應用層協(xié)議，不負責地址解析[[9]]。21.【參考答案】B【解析】TLS1.3對握手過程進行了重大優(yōu)化，將TLS1.2所需的2次往返（2-RTT）簡化為僅需1次往返（1-RTT）即可完成密鑰協(xié)商與加密參數(shù)確立，顯著降低了連接延遲。0-RTT僅適用于會話復用場景，標準新連接仍為1-RTT[[20]][[25]]。22.【參考答案】C【解析】AES標準明確規(guī)定支持128位、192位和256位三種密鑰長度[[33]]。其中128位和256位應用最廣泛，192位雖在標準內(nèi)，但因輪數(shù)（12輪）介于128位（10輪）和256位（14輪）之間，部分輕量級實現(xiàn)可能僅支持128/256位，故192位是“標準規(guī)定但非強制實現(xiàn)”的選項。23.【參考答案】C【解析】Bell-LaPadula模型的核心目標是保護信息的**保密性**，其通過“不下讀”（noreadup）和“不上寫”（nowritedown）兩條強制規(guī)則，嚴格限制信息從高安全級別向低安全級別流動，防止機密信息泄露[[43]][[49]]。而Biba模型才是保障完整性的經(jīng)典模型。24.【參考答案】B【解析】CRL是由證書頒發(fā)機構（CA）定期發(fā)布的簽名列表，其中包含所有已被吊銷（如因私鑰泄露、用戶離職等原因）但證書本身尚未到達自然過期時間的證書序列號?？蛻舳嗽隍炞C證書時，需檢查該證書是否出現(xiàn)在最新的CRL中，以確認其當前有效性。25.【參考答案】D【解析】WAF的核心功能是防護針對Web應用的攻擊，如SQL注入、跨站腳本（XSS）、文件包含等。這些攻擊載荷均隱藏在HTTP/HTTPS協(xié)議的請求與響應內(nèi)容中，屬于OSI模型的**應用層（第7層）**。WAF通過深度包檢測（DPI）分析應用層數(shù)據(jù)，而非僅檢查IP或端口等低層信息。26.【參考答案】C【解析】Kerckhoffs原則指出，即使加密算法完全公開，只要密鑰保密，系統(tǒng)就應是安全的。這一原則是現(xiàn)代密碼學設計的基石，強調(diào)了密鑰管理而非算法隱藏的重要性，避免了“安全通過隱蔽性”（securitythroughobscurity）的脆弱模式[[1]]。27.【參考答案】C【解析】S/MIME（Secure/MultipurposeInternetMailExtensions）基于公鑰基礎設施（PKI），支持對郵件進行數(shù)字簽名和加密，從而實現(xiàn)身份認證、數(shù)據(jù)完整性與機密性。而SMTP、POP3和IMAP是基礎郵件傳輸或接收協(xié)議，本身不具備安全機制[[13]]。28.【參考答案】D【解析】表示層（PresentationLayer）負責數(shù)據(jù)的語法轉換、加密解密、壓縮解壓等，確保不同系統(tǒng)間數(shù)據(jù)格式兼容。例如SSL/TLS的部分功能就映射到該層。會話層管理會話建立與終止，而加密服務主要由表示層實現(xiàn)[[15]]。29.【參考答案】C【解析】哈希函數(shù)是單向函數(shù)，不可逆。其核心特性包括定長輸出、抗碰撞性和雪崩效應。試圖從哈希值反推原始數(shù)據(jù)在計算上不可行，這是其廣泛用于密碼存儲和數(shù)字簽名的基礎[[1]]。30.【參考答案】B【解析】根據(jù)我國信息安全等級保護制度，第三級（監(jiān)督保護級）適用于一旦遭到破壞，會對社會秩序、公共利益造成嚴重損害，或對國家安全造成損害的重要信息系統(tǒng)，如金融、能源、通信等關鍵基礎設施[[9]]。31.【參考答案】ABD【解析】數(shù)字證書由可信的CA機構簽發(fā)（A正確），包含公鑰、身份信息、有效期和CA簽名（B正確）。用戶自簽名證書不被PKI體系默認信任（C錯誤）。CRL確實用于發(fā)布被吊銷的證書（D正確）。32.【參考答案】ABD【解析】預編譯語句可有效分離代碼與數(shù)據(jù)（A正確）；白名單驗證限制輸入格式（B正確）；WAF可識別并攔截惡意請求（D正確）。數(shù)據(jù)庫默認值無法阻止注入（C錯誤）。33.【參考答案】AB【解析】TCP和UDP均工作在傳輸層，負責端到端通信（A、B正確）。IP和ICMP屬于網(wǎng)絡層（C、D錯誤）。34.【參考答案】AC【解析】AES和DES使用相同密鑰加解密，屬于對稱加密（A、C正確）。RSA和ECC是非對稱加密算法（B、D錯誤）。35.【參考答案】ABC【解析】反射型XSS依賴用戶點擊惡意鏈接（A正確）；存儲型XSS可長期影響所有訪問者（B正確）；HttpOnly可阻止JS訪問Cookie（C正確）。XSS還可用于釣魚、重定向等（D錯誤）[[8]]。36.【參考答案】AB【解析】netstat和ss均可顯示網(wǎng)絡連接、監(jiān)聽端口等信息（A、B正確）。ps和top用于查看進程和系統(tǒng)資源（C、D錯誤）。37.【參考答案】ABD【解析】HTTPS=HTTP+SSL/TLS（A正確），默認端口443（B正確）。瀏覽器會在證書無效時警告（D正確）。若用戶忽略警告或攻擊者擁有合法證書，中間人攻擊仍可能發(fā)生（C錯誤）。38.【參考答案】ABD【解析】SYNFlood、UDPFlood和DNS放大攻擊均通過耗盡資源實現(xiàn)DoS（A、B、D正確）。SQL注入屬于數(shù)據(jù)層攻擊，不直接導致服務拒絕（C錯誤）[[21]]。39.【參考答案】ABC【解析】哈希函數(shù)具備單向性（A正確）、定長輸出（B正確）、可驗證完整性（C正確）。MD5和SHA-1已被證明存在碰撞漏洞，不推薦用于高安全場景（D錯誤）。40.【參考答案】AC【解析】防火墻可基于IP/端口控制流量（A正確）；狀態(tài)檢測防火墻維護連接狀態(tài)表（C正確）。傳統(tǒng)防火墻難以監(jiān)控應用層內(nèi)容（D錯誤），且通常不防內(nèi)部攻擊（B錯誤）[[9]]。41.【參考答案】B,D【解析】對稱加密算法指加密和解密使用相同密鑰的算法。AES（高級加密標準）和DES（數(shù)據(jù)加密標準）是典型的對稱加密算法。而RSA和ECC（橢圓曲線密碼）屬于非對稱加密算法，使用公鑰和私鑰對[[4]]。42.【參考答案】A,B,C【解析】信息安全的三大核心屬性是保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），合稱CIA三元組。可否認性并非基本安全屬性，反而在某些場景（如數(shù)字簽名）中需要避免[[8]]。43.【參考答案】B,C【解析】主動攻擊指攻擊者對數(shù)據(jù)流進行修改、偽造或中斷，如重放攻擊和拒絕服務攻擊（DoS）。而竊聽和流量分析屬于被動攻擊，僅監(jiān)聽而不干預通信過程[[2]]。44.【參考答案】A,B,D【解析】數(shù)字簽名使用發(fā)送方私鑰對消息摘要進行加密，接收方用發(fā)送方公鑰驗證，從而確保消息完整性、身份認證和不可否認性。簽名過程不涉及接收方的公鑰[[5]]。45.【參考答案】B【解析】SSH（SecureShell）是專為安全遠程登錄設計的協(xié)議，提供加密和身份認證。Telnet和FTP明文傳輸，不安全；HTTPS用于Web安全傳輸，不用于遠程系統(tǒng)登錄。46.【參考答案】A.正確【解析】對稱加密算法的核心特征就是加密和解密過程使用相同的密鑰，或者使用兩個可以簡單相互推算的密鑰。常見的對稱加密算法有AES、DES等。這種方式的優(yōu)點是加解密速度快，適合大量數(shù)據(jù)的加密，但密鑰分發(fā)和管理是其安全性的關鍵挑戰(zhàn)[[1]]。47.【參考答案】A.正確【解析】防火墻是一種網(wǎng)絡安全系統(tǒng)，其核心思想是根據(jù)預設的安全規(guī)則來監(jiān)控和控制進出網(wǎng)絡的流量，從而在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的內(nèi)部子網(wǎng)。它是網(wǎng)絡安全架構中最基礎和重要的防線之一[[10]]。48.【參考答案】B.錯誤【解析】哈希函數(shù)是一種單向密碼體制，它能將任意長度的輸入（明文）變換成固定長度的輸出（摘要）。這個過程是不可逆的，即無法從摘要反推出原始輸入。這一特性使其廣泛應用于數(shù)據(jù)完整性校驗和密碼存儲等領域[[1]]。49.【參考答案】B.錯誤【解析】入侵檢測系統(tǒng)（IDS）的核心功能是監(jiān)控網(wǎng)絡或系統(tǒng)中的活動，以識別可疑或惡意行為，并發(fā)出警報。它通常是被動的，負責“檢測”而非“防御”。能夠主動阻止攻擊的是入侵防御系統(tǒng)（IPS），而非IDS[[11]]。50.【參考答案】A.正確【解析】我國的等級保護制度將信息系統(tǒng)的安全保護等級劃分為五個級別，第一級為最低，第五級為最高。等級越高，意味著系統(tǒng)一旦遭到破壞，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益造成的危害就越嚴重，因此其安全保護要求也相應更加嚴格[[26]]。51.【參考答案】A.正確【解析】PKI體系通過引入可信的第三方機構——證書頒發(fā)機構（CA），來簽發(fā)數(shù)字證書。數(shù)字證書中包含了實體的公鑰及其身份信息，并由CA的私鑰進行簽名。任何信任該CA的用戶都可以通過驗證證書簽名來確認公鑰確實屬于該實體，從而解決了公鑰分發(fā)和信任問題。52.【參考答案】A.正確【解析】ISO/IEC27001是全球公認的信息安全管理標準，它為組織建立、實施、維護和持續(xù)改進信息安全管理體系（ISMS）提供了系統(tǒng)化的要求和指導。該標準基于風險管理的理念，旨在確保組織信息資產(chǎn)的保密性、完整性和可用性[[20]]。53.【參考答案】A.正確【解析】CIA三元組是信息安全領域的基石。保密性確保信息不被未授權者訪問；完整性保證信息在存儲和傳輸過程中不被篡改；可用性則確保授權用戶在需要時能夠訪問和使用信息。幾乎所有安全措施的設計都圍繞這三個核心目標展開[[5]]。54.【參考答案】B.錯誤【解析】計算機病毒和蠕蟲都具有自我復制的能力。兩者的主要區(qū)別在于傳播方式：病毒通常需要依附于宿主程序（如可執(zhí)行文件），并通過宿主程序的運行來傳播；而蠕蟲則是獨立的程序，能夠利用網(wǎng)絡漏洞主動進行傳播，不需要用戶的干預。55.【參考答案】B.錯誤【解析】根據(jù)柯克霍夫原則（Kerckhoffs'sprinciple），一個密碼系統(tǒng)的安全性不應依賴于算法的保密，而應僅依賴于密鑰的保密。即使算法是公開的，只要密鑰未被泄露，系統(tǒng)就應該是安全的。因此，現(xiàn)代密碼系統(tǒng)的安全性核心在于密鑰的管理，而非算法本身的復雜性[[5]]。

2025中國信息安全研究院有限公司校園招聘筆試歷年難易錯考點試卷帶答案解析（第2套）一、單項選擇題下列各題只有一個正確答案，請選出最恰當?shù)倪x項（共30題）1、下列哪種加密算法屬于對稱加密算法？A.RSAB.DSAC.AESD.ECC2、在TCP/IP模型中，HTTP協(xié)議工作在哪一層？A.網(wǎng)絡接口層B.網(wǎng)絡層C.傳輸層D.應用層3、以下哪種方法是防御SQL注入攻擊最有效的方式？A.使用復雜的密碼B.對用戶輸入進行轉義C.使用預編譯語句和參數(shù)化查詢D.關閉網(wǎng)站調(diào)試模式4、關于進程和線程的區(qū)別，下列描述正確的是？A.進程是CPU調(diào)度的基本單位，線程是資源分配的基本單位B.同一進程內(nèi)的線程擁有獨立的地址空間C.創(chuàng)建和切換線程的開銷通常比進程小D.不同進程間可以直接共享內(nèi)存數(shù)據(jù)5、下列關于TCP和UDP協(xié)議的描述，哪一項是正確的？A.TCP是無連接的協(xié)議，UDP是面向連接的協(xié)議B.TCP提供可靠傳輸，UDP不保證數(shù)據(jù)到達C.TCP傳輸效率高于UDP，適用于實時音視頻傳輸D.UDP支持流量控制和擁塞控制6、在信息安全領域，用于衡量密碼體制安全強度的一個重要指標是密鑰空間的大小。下列密碼算法中，屬于非對稱加密算法的是？A.AESB.DESC.RSAD.RC47、根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的安全保護等級分為五級。其中，第三級的定義是？A.用戶自主保護級B.系統(tǒng)審計保護級C.安全標記保護級D.結構化保護級8、在網(wǎng)絡安全體系中，ARP欺騙攻擊主要發(fā)生在OSI模型的哪一層？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡層D.傳輸層9、在數(shù)字簽名技術中，以下哪種操作能確保消息的完整性和發(fā)送者身份的真實性？A.使用發(fā)送方的公鑰對消息進行加密B.使用發(fā)送方的私鑰對消息摘要進行加密C.使用接收方的公鑰對消息進行加密D.使用接收方的私鑰對消息摘要進行加密10、根據(jù)等級保護2.0（等保2.0）的要求，以下哪項是新增的通用安全要求控制點？A.入侵防范B.惡意代碼防范C.可信驗證D.安全審計11、在網(wǎng)絡安全中，對稱加密與非對稱加密是兩種基礎的加密方式。以下關于這兩種加密方式的說法，哪一項是正確的？A.非對稱加密的加解密速度通?？煊趯ΨQ加密B.對稱加密使用公鑰和私鑰兩個不同的密鑰C.非對稱加密解決了密鑰分發(fā)的安全問題D.對稱加密更適合用于數(shù)字簽名場景12、SQL注入是一種常見的Web安全漏洞。以下哪項措施最能有效防止SQL注入攻擊？A.使用HTTPS協(xié)議加密傳輸B.對用戶輸入進行長度限制C.使用參數(shù)化查詢（預編譯語句）D.在前端使用JavaScript校驗輸入13、TCP協(xié)議在建立連接時采用“三次握手”機制。以下關于三次握手的說法中，正確的是？A.第二次握手由客戶端發(fā)送SYN+ACK包B.三次握手的主要目的是防止DDoS攻擊C.三次握手可以同步雙方的初始序列號D.服務端在第一次握手后即進入ESTABLISHED狀態(tài)14、根據(jù)OWASPTop10（2024版），以下哪項被列為最嚴重的Web應用安全風險？A.跨站腳本（XSS）B.安全配置錯誤C.失效的訪問控制（BrokenAccessControl）D.不安全的反序列化15、關于數(shù)字簽名技術，以下描述正確的是？A.數(shù)字簽名使用發(fā)送方的公鑰進行簽名B.數(shù)字簽名主要用于保證數(shù)據(jù)的機密性C.接收方可使用發(fā)送方的公鑰驗證簽名D.數(shù)字簽名可防止接收方否認收到消息16、在TCP/IP協(xié)議棧中，以下哪項描述準確反映了TCP與UDP的主要區(qū)別？A.TCP提供無連接服務，UDP提供面向連接的服務B.TCP保證數(shù)據(jù)傳輸?shù)目煽啃?，UDP不保證數(shù)據(jù)傳輸?shù)目煽啃訡.TCP傳輸效率通常低于UDP，因為其不進行數(shù)據(jù)校驗D.UDP適用于需要可靠傳輸?shù)膽?，如文件傳?7、下列哪種加密算法屬于對稱加密算法？A.RSAB.ECCC.AESD.DSA18、關于進程與線程的區(qū)別，下列說法正確的是？A.進程是資源分配的基本單位，線程是CPU調(diào)度的基本單位B.同一進程內(nèi)的線程擁有各自獨立的內(nèi)存空間C.創(chuàng)建和切換線程的開銷通常大于進程D.線程間通信需要通過操作系統(tǒng)內(nèi)核進行，效率較低19、以下哪種方法是有效防止SQL注入攻擊的核心措施？A.對用戶輸入的數(shù)據(jù)進行嚴格的類型檢查和過濾B.使用存儲過程代替動態(tài)SQL語句C.對所有用戶輸入進行參數(shù)化查詢（預編譯語句）D.禁用數(shù)據(jù)庫的遠程訪問功能20、在操作系統(tǒng)中，導致死鎖的四個必要條件不包括以下哪一項？A.互斥條件B.請求與保持條件C.可剝奪條件D.循環(huán)等待條件21、在TCP連接建立過程中，為什么需要三次握手而不是兩次？以下哪個選項最準確地解釋了其主要原因？A.為了確保服務器端的接收能力正常B.為了同步客戶端和服務器的初始序列號C.為了防止網(wǎng)絡中滯留的舊連接請求報文段導致服務器錯誤地建立連接D.為了確認客戶端的發(fā)送能力正常22、在數(shù)據(jù)加密場景中，哪種情況最適合使用非對稱加密算法？A.對大量文件進行快速加密和解密B.在通信雙方之間安全地交換一個用于后續(xù)對稱加密的會話密鑰C.加密數(shù)據(jù)庫中存儲的用戶密碼D.對本地硬盤上的整個分區(qū)進行全盤加密23、下列哪種行為最能有效防御SQL注入攻擊？A.對所有用戶輸入的數(shù)據(jù)進行大小寫轉換B.使用參數(shù)化查詢（預編譯語句）處理用戶輸入C.在數(shù)據(jù)庫中禁用所有外部連接D.限制數(shù)據(jù)庫用戶的登錄時間24、關于哈希函數(shù)的特性，以下哪項描述是正確的？A.哈希函數(shù)的輸出長度可以根據(jù)輸入數(shù)據(jù)的大小動態(tài)調(diào)整B.從哈希值反向推導出原始輸入數(shù)據(jù)在計算上是可行的C.理論上，兩個不同的輸入不可能產(chǎn)生相同的哈希值D.哈希函數(shù)具有單向性，即從輸入可以很容易計算出輸出，但從輸出幾乎不可能反推出輸入25、在信息安全領域，對稱加密算法與非對稱加密算法相比，其主要優(yōu)勢在于？A.密鑰管理更為簡單B.能夠實現(xiàn)數(shù)字簽名和身份認證C.加密和解密的速度更快，效率更高D.不需要密鑰即可進行加密26、在信息安全中，用于確保信息僅被授權用戶訪問的特性被稱為？A.完整性B.可用性C.機密性D.不可否認性27、下列哪種加密方式使用一對密鑰，其中一個用于加密，另一個用于解密？A.對稱加密B.哈希加密C.非對稱加密D.流加密28、數(shù)字簽名技術主要利用了哪種加密方式來實現(xiàn)身份認證和防抵賴？A.對稱加密B.非對稱加密C.散列函數(shù)D.混合加密29、防火墻在網(wǎng)絡中主要起到什么作用？A.加密網(wǎng)絡傳輸數(shù)據(jù)B.檢測并清除計算機病毒C.充當網(wǎng)絡邊界過濾器，控制進出網(wǎng)絡的數(shù)據(jù)流D.管理用戶身份認證30、關于對稱加密與非對稱加密，以下哪項描述是正確的？A.對稱加密速度慢，適合加密大量數(shù)據(jù)B.非對稱加密使用單一密鑰C.對稱加密在密鑰分發(fā)上存在安全挑戰(zhàn)D.非對稱加密速度更快二、多項選擇題下列各題有多個正確答案，請選出所有正確選項（共15題）31、下列哪些屬于常見的網(wǎng)絡攻擊類型？A.拒絕服務（DoS）攻擊B.中間人（MITM）攻擊C.SQL注入D.跨站腳本（XSS）攻擊32、下列關于哈希函數(shù)（Hash函數(shù)）特性的描述，哪些是正確的？A.哈希函數(shù)能將任意長度的輸入映射為固定長度的輸出。B.哈希函數(shù)的運算過程是可逆的，可以從輸出值反推出原始輸入。C.哈希函數(shù)應具備單向性，即從輸入計算輸出容易，但從輸出反推輸入在計算上不可行。D.哈希函數(shù)需要滿足強抗碰撞性，即很難找到兩個不同的輸入產(chǎn)生相同的輸出。33、在網(wǎng)絡安全中，防火墻主要作用于哪些網(wǎng)絡域之間？A.內(nèi)部網(wǎng)絡與外部網(wǎng)絡B.不同安全級別的子網(wǎng)之間C.同一局域網(wǎng)內(nèi)的不同主機之間D.服務器與客戶端之間34、以下哪些屬于信息安全的三大核心目標（CIA三元組）？A.保密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.不可否認性（Non-repudiation）35、關于對稱加密算法，下列說法正確的有哪些？A.加密和解密使用相同的密鑰。B.加密速度快，適合大量數(shù)據(jù)加密。C.密鑰分發(fā)和管理是其主要挑戰(zhàn)。D.常見的對稱加密算法有RSA和ECC。36、下列哪些措施可以有效提升系統(tǒng)賬戶的安全性？A.設置復雜且長度足夠的密碼。B.定期強制用戶更改密碼。C.啟用賬戶鎖定策略，如連續(xù)多次失敗登錄后鎖定賬戶。D.將密碼明文存儲在數(shù)據(jù)庫中。37、下列關于數(shù)字簽名的描述，哪些是正確的？A.數(shù)字簽名可以驗證信息的發(fā)送者身份。B.數(shù)字簽名可以保證信息在傳輸過程中未被篡改。C.數(shù)字簽名通常使用發(fā)送方的私鑰進行生成。D.數(shù)字簽名使用接收方的公鑰進行驗證。38、在網(wǎng)絡安全中，拒絕服務攻擊（DoS）的主要目的是什么？A.竊取用戶敏感數(shù)據(jù)。B.破壞系統(tǒng)的機密性。C.使系統(tǒng)資源耗盡，導致服務不可用。D.獲取系統(tǒng)的管理員權限。39、以下哪些技術可以用于實現(xiàn)數(shù)據(jù)完整性校驗？A.MD5B.SHA-256C.AES加密D.HMAC40、關于SSL/TLS協(xié)議，下列說法正確的有哪些？A.它主要用于在互聯(lián)網(wǎng)上提供安全的通信通道。B.它結合了對稱加密和非對稱加密技術。C.它可以防止中間人攻擊（MITM）。D.它僅用于保護網(wǎng)頁瀏覽（HTTPS）。41、在操作系統(tǒng)安全中，最小權限原則（PrincipleofLeastPrivilege）指的是什么？A.用戶應擁有完成其工作所需的最高權限。B.用戶和程序應僅被授予執(zhí)行其任務所必需的最小權限。C.系統(tǒng)管理員應擁有所有權限以便于管理。D.程序運行時應使用系統(tǒng)最高權限以確保功能完整。42、在TCP/IP協(xié)議棧中，以下哪些協(xié)議工作在傳輸層？A.IPB.TCPC.UDPD.HTTPE.ICMP43、以下哪些是常見的對稱加密算法？A.RSAB.AESC.DESD.ECCE.SHA-25644、關于防火墻，以下說法正確的有哪些？A.防火墻可以完全阻止所有網(wǎng)絡攻擊B.狀態(tài)檢測防火墻能夠跟蹤連接狀態(tài)C.代理防火墻工作在應用層D.包過濾防火墻主要基于IP地址和端口進行過濾E.防火墻只能部署在網(wǎng)絡邊界45、以下哪些措施可以有效防范SQL注入攻擊？A.對用戶輸入進行嚴格的驗證和過濾B.使用參數(shù)化查詢或預編譯語句C.為數(shù)據(jù)庫賬戶分配最小必要權限D.在前端使用JavaScript進行輸入驗證E.定期更新和修補數(shù)據(jù)庫系統(tǒng)三、判斷題判斷下列說法是否正確（共10題）46、主動攻擊是指攻擊者試圖獲取、篡改或重放通信內(nèi)容，而被動攻擊則僅是竊聽和監(jiān)視通信，不會修改數(shù)據(jù)。A.正確B.錯誤47、根據(jù)Kerckhoff原則，一個密碼系統(tǒng)的安全性應依賴于密鑰的保密性，而非算法本身的保密性。A.正確B.錯誤48、數(shù)字簽名可以同時提供數(shù)據(jù)的完整性、身份認證和不可否認性。A.正確B.錯誤49、在對稱加密算法中，加密和解密使用的是同一把密鑰。A.正確B.錯誤50、防火墻可以完全阻止來自內(nèi)部網(wǎng)絡的攻擊。A.正確B.錯誤51、哈希函數(shù)（如SHA-256）可以用于驗證數(shù)據(jù)的完整性，但不能用于加密數(shù)據(jù)。A.正確B.錯誤52、PKI（公鑰基礎設施）體系中，數(shù)字證書的作用是綁定公鑰與實體身份。A.正確B.錯誤53、“中間人攻擊”屬于被動攻擊的一種。A.正確B.錯誤54、訪問控制的三大基本要素是主體、客體和訪問權限。A.正確B.錯誤55、SSL/TLS協(xié)議主要用于保障Web通信的機密性和完整性。A.正確B.錯誤

參考答案及解析1.【參考答案】C【解析】對稱加密算法使用相同的密鑰進行加密和解密，AES（高級加密標準）是目前最廣泛使用的對稱加密算法之一，具有高效性和安全性[[20]]。而RSA、DSA和ECC都屬于非對稱加密算法，它們使用一對公鑰和私鑰[[17]]。2.【參考答案】D【解析】HTTP（超文本傳輸協(xié)議）是用于傳輸超文本的應用層協(xié)議，它依賴于下層的TCP協(xié)議提供可靠的傳輸服務[[9]]。網(wǎng)絡接口層處理物理連接，網(wǎng)絡層負責IP尋址與路由，傳輸層則由TCP或UDP負責端到端的數(shù)據(jù)傳輸[[13]]。3.【參考答案】C【解析】使用預編譯語句（PreparedStatements）和參數(shù)化查詢是防御SQL注入的根本方法，它能確保用戶輸入的數(shù)據(jù)被當作數(shù)據(jù)而非可執(zhí)行的SQL代碼處理，從而徹底避免拼接SQL語句帶來的風險[[32]]。雖然輸入轉義和驗證也有幫助，但不如參數(shù)化查詢可靠[[26]]。4.【參考答案】C【解析】線程是操作系統(tǒng)進行任務調(diào)度和執(zhí)行的基本單位，而進程是資源分配的基本單位[[35]]。同一進程內(nèi)的所有線程共享該進程的地址空間和資源，因此創(chuàng)建和切換線程的開銷遠小于創(chuàng)建和切換獨立的進程[[38]]。不同進程間有獨立的地址空間，不能直接共享內(nèi)存。5.【參考答案】B【解析】TCP是面向連接的協(xié)議，通過三次握手建立連接，提供可靠、有序、帶流量和擁塞控制的數(shù)據(jù)傳輸[[8]]。UDP是無連接的協(xié)議，不保證數(shù)據(jù)包的順序和到達，傳輸效率高，適用于對實時性要求高的場景，如音視頻流[[10]]。因此，B項描述正確。6.【參考答案】C【解析】AES、DES和RC4均為對稱加密算法，其加密和解密使用相同的密鑰。RSA是一種公鑰密碼算法，即非對稱加密算法，其使用一對密鑰：公鑰用于加密，私鑰用于解密，安全性基于大整數(shù)分解難題[[10]]。7.【參考答案】C【解析】我國等級保護制度中，第一級為用戶自主保護級，第二級為系統(tǒng)審計保護級，第三級為安全標記保護級，適用于一旦受到破壞會對社會秩序和公共利益造成嚴重損害的信息系統(tǒng)[[17]]。8.【參考答案】B【解析】ARP（地址解析協(xié)議）用于將IP地址解析為MAC地址，其工作在OSI模型的數(shù)據(jù)鏈路層。ARP欺騙通過偽造ARP響應報文，使目標主機將攻擊者的MAC地址誤認為是網(wǎng)關或其他主機的MAC地址，從而實現(xiàn)中間人攻擊[[10]]。9.【參考答案】B【解析】數(shù)字簽名的核心是：發(fā)送方使用自己的私鑰對消息的哈希值（摘要）進行加密，生成簽名。接收方使用發(fā)送方的公鑰解密簽名，得到摘要，并與自己計算的摘要比對。若一致，則證明消息未被篡改且確由發(fā)送方發(fā)出[[10]]。10.【參考答案】C【解析】等保2.0相比1.0，在多個安全層面新增了“可信驗證”控制點，要求采用可信計算技術對系統(tǒng)引導程序、系統(tǒng)程序等進行完整性驗證，確保系統(tǒng)運行環(huán)境的可信性，這是等保2.0的重要變化之一[[14]]。11.【參考答案】C【解析】對稱加密使用同一個密鑰進行加解密，效率高但密鑰分發(fā)困難；非對稱加密使用公鑰加密、私鑰解密，雖然速度慢，但有效解決了密鑰在不安全信道中傳遞的問題，因此常用于密鑰交換和數(shù)字簽名等場景[[6]][[10]]。12.【參考答案】C【解析】SQL注入的根本原因是將用戶輸入直接拼接到SQL語句中。參數(shù)化查詢通過預編譯機制，使用戶輸入被視為數(shù)據(jù)而非SQL代碼，從根本上阻斷注入路徑。前端校驗和長度限制可被繞過，HTTPS僅加密傳輸過程，無法防止服務器端執(zhí)行惡意SQL[[18]][[23]]。13.【參考答案】C【解析】三次握手過程中，客戶端和服務端通過交換SYN和ACK包，協(xié)商并同步各自的初始序列號（ISN），為后續(xù)可靠傳輸?shù)於ɑA。第二次握手由服務端發(fā)送SYN+ACK；服務端在第三次握手收到ACK后才進入ESTABLISHED狀態(tài)；三次握手并非專為防DDoS設計[[26]][[31]]。14.【參考答案】C【解析】在OWASPTop102024中，“失效的訪問控制”位列第一，指應用未正確限制用戶對資源的訪問權限，導致越權操作。盡管XSS曾長期位居前列，但在最新版本中其嚴重性已被訪問控制問題超越[[36]][[44]]。15.【參考答案】C【解析】數(shù)字簽名使用發(fā)送方的私鑰對消息摘要進行加密生成簽名，接收方使用發(fā)送方的公鑰解密并驗證，從而確保消息的完整性和不可否認性。其主要用于認證和完整性，而非機密性；防止的是發(fā)送方抵賴，而非接收方否認[[6]][[14]]。16.【參考答案】B【解析】TCP（傳輸控制協(xié)議）是面向連接的協(xié)議，通過三次握手建立連接，提供可靠的數(shù)據(jù)傳輸服務，包括確認、重傳、流量控制和擁塞控制機制，確保數(shù)據(jù)按序、無差錯到達[[8]]。UDP（用戶數(shù)據(jù)報協(xié)議）是無連接的，不建立連接，也不提供重傳或確認機制，因此不保證數(shù)據(jù)的可靠性和順序，但傳輸效率更高，適用于實時性要求高的應用，如視頻流或DNS查詢[[9]]。17.【參考答案】C【解析】對稱加密算法使用相同的密鑰進行加密和解密，具有加密解密速度快的特點。AES（高級加密標準）是目前廣泛使用的對稱加密算法[[13]]。而RSA、ECC（橢圓曲線加密）和DSA都是非對稱加密算法，它們使用一對公鑰和私鑰，公鑰用于加密或驗證簽名，私鑰用于解密或生成簽名[[18]]。18.【參考答案】A【解析】進程是操作系統(tǒng)進行資源分配（如內(nèi)存、文件句柄）的基本單位，而線程是CPU調(diào)度和執(zhí)行的基本單位，一個進程可以包含多個線程[[25]]。同一進程內(nèi)的線程共享該進程的內(nèi)存空間和資源，這使得線程間的通信比進程間通信更高效[[26]]。創(chuàng)建和切換線程的開銷遠小于進程，因為無需分配獨立的內(nèi)存空間[[26]]。19.【參考答案】C【解析】SQL注入的根本原因是用戶輸入被直接拼接到SQL語句中，攻擊者通過構造惡意輸入改變SQL語句的邏輯[[32]]。參數(shù)化查詢（或稱預編譯語句）是防御SQL注入最有效的方法，它將用戶輸入作為參數(shù)傳遞，數(shù)據(jù)庫引擎會將其視為純粹的數(shù)據(jù)而非可執(zhí)行代碼，從而徹底阻斷了注入的可能性[[38]]。雖然輸入過濾和使用存儲過程也有幫助，但不如參數(shù)化查詢徹底和可靠。20.【參考答案】C【解析】死鎖的四個必要條件是：互斥條件（資源一次只能被一個進程占用）、請求與保持條件（進程已占有資源又申請新資源）、不剝奪條件（已分配給進程的資源不能被系統(tǒng)強行收回）和循環(huán)等待條件（存在一個進程-資源的環(huán)形等待鏈[[29]]）。"可剝奪條件"與死鎖的必要條件相反，如果資源可以被剝奪，系統(tǒng)就能打破死鎖，因此它不是導致死鎖的條件，而是預防或解除死鎖的一種手段[[27]]。21.【參考答案】C【解析】三次握手的核心目的之一是防止歷史連接請求的干擾。如果只用兩次握手，當網(wǎng)絡中存在延遲的舊SYN報文段最終到達服務器時，服務器會誤認為是新的連接請求而建立連接，造成資源浪費。第三次握手（客戶端確認收到服務器的SYN-ACK）能有效避免這種情況，確保連接是當前有效的請求所發(fā)起的[[16]]。22.【參考答案】B【解析】非對稱加密計算開銷大、速度慢，不適合加密大量數(shù)據(jù)[[27]]。它主要用于解決密鑰分發(fā)問題，例如在SSL/TLS協(xié)議中，客戶端使用服務器的公鑰加密一個隨機生成的對稱密鑰，然后發(fā)送給服務器，之后雙方使用該對稱密鑰進行高效的數(shù)據(jù)加密[[25]]。這結合了兩種加密方式的優(yōu)勢。23.【參考答案】B【解析】SQL注入的根本原因是應用程序將用戶輸入直接拼接到SQL語句中執(zhí)行。參數(shù)化查詢通過將用戶輸入作為參數(shù)傳遞，確保其被數(shù)據(jù)庫引擎視為數(shù)據(jù)而非可執(zhí)行的SQL代碼，從根本上切斷了攻擊者注入惡意SQL命令的途徑，是防御SQL注入最有效、最推薦的方法[[34]]。24.【參考答案】D【解析】哈希函數(shù)的關鍵特性是單向性（或稱不可逆性）和抗碰撞性。單向性指從輸入計算輸出非常容易，但根據(jù)輸出反推輸入在計算上是不可行的[[39]]?？古鲎残灾刚业絻蓚€不同輸入產(chǎn)生相同哈希值極其困難，但理論上并非絕對不可能[[42]]。哈希函數(shù)的輸出長度是固定的，與輸入長度無關。25.【參考答案】C【解析】對稱加密算法（如AES）的加密和解密過程使用相同的密鑰，算法相對簡單，計算量小，因此處理大量數(shù)據(jù)時速度遠快于非對稱加密算法（如RSA）[[22]]。其主要缺點是密鑰分發(fā)和管理的安全性問題，而非對稱加密則擅長解決密鑰交換和身份認證[[23]]。26.【參考答案】C【解析】機密性（Confidentiality）是信息安全的核心屬性之一，指信息不被泄露給非授權的用戶、實體或過程[[36]]。它通過加密、訪問控制等技術實現(xiàn)，確保敏感數(shù)據(jù)僅對擁有權限的人員可見，區(qū)別于完整性（防止篡改）和可用性（確保可訪問）[[42]]。27.【參考答案】C【解析】非對稱加密，也稱公鑰加密，使用一對數(shù)學上相關的密鑰：公鑰用于加密，私鑰用于解密[[16]]。發(fā)送方用接收方的公鑰加密，只有接收方的私鑰能解密，解決了對稱加密的密鑰分發(fā)難題[[18]]。28.【參考答案】B【解析】數(shù)字簽名通過發(fā)送方使用其私鑰對消息摘要進行加密來實現(xiàn)[[28]]。接收方使用發(fā)送方公開的公鑰解密簽名，驗證其真實性并確認信息未被篡改，此過程依賴于非對稱加密體系[[29]]。29.【參考答案】C【解析】防火墻是一種網(wǎng)絡安全系統(tǒng)，其基本工作原理是作為過濾器（Filter），根據(jù)預設的安全規(guī)則監(jiān)控并控制進出網(wǎng)絡的數(shù)據(jù)包，阻止可疑或未經(jīng)授權的流量通過，保護內(nèi)部網(wǎng)絡[[19]]。30.【參考答案】C【解析】對稱加密使用同一密鑰進行加解密，算法簡單、速度快，適合加密大量數(shù)據(jù)[[20]]，但其主要缺點是密鑰需在通信雙方安全共享，密鑰分發(fā)和管理過程易成為安全漏洞[[19]]。非對稱加密速度較慢[[20]]。31.【參考答案】A,B,C,D【解析】拒絕服務攻擊旨在耗盡目標資源使其不可用[[15]]，中間人攻擊竊聽或篡改通信[[16]]，SQL注入利用輸入漏洞執(zhí)行惡意數(shù)據(jù)庫命令[[22]]，跨站腳本攻擊則在用戶瀏覽器中注入惡意腳本[[17]]，這些都是信息安全領域高頻考點。

2.【題干】以下哪些加密算法屬于對稱加密？

【選項】A.RSAB.AESC.DESD.ECC

【參考答案】B,C

【解析】對稱加密使用同一密鑰進行加解密。AES（高級加密標準）和DES（數(shù)據(jù)加密標準）是典型對稱算法[[8]]。RSA和ECC屬于非對稱加密，使用公鑰和私鑰對，兩者機制不同。

3.【題干】關于防火墻的功能，下列說法正確的是？

【選項】A.可以完全阻止所有病毒傳播B.能根據(jù)IP地址和端口進行訪問控制C.是網(wǎng)絡層和應用層的安全防護設備D.能防御所有類型的DDoS攻擊

【參考答案】B,C

【解析】防火墻主要基于規(guī)則（如IP、端口）過濾流量，實現(xiàn)網(wǎng)絡層和部分應用層防護[[18]]。它無法完全阻止病毒（需殺毒軟件）或所有DDoS攻擊（需專門的抗DDoS系統(tǒng)），故A、D錯誤。

4.【題干】下列哪些行為可能構成社會工程學攻擊？

【選項】A.發(fā)送偽裝成銀行的釣魚郵件B.通過電話套取員工密碼C.在公共場所放置帶惡意軟件的U盤D.利用軟件漏洞進行遠程代碼執(zhí)行

【參考答案】A,B,C

【解析】社會工程學攻擊利用人性弱點而非技術漏洞。釣魚郵件、電話詐騙、丟棄U盤都是典型手段[[19]]。利用軟件漏洞屬于技術攻擊，不屬于社會工程學范疇。

5.【題干】下列關于SSL/TLS協(xié)議的說法，正確的是？

【選項】A.主要用于保障網(wǎng)絡層數(shù)據(jù)傳輸安全B.通過數(shù)字證書驗證服務器身份C.使用非對稱加密協(xié)商會話密鑰D.會話密鑰用于后續(xù)數(shù)據(jù)加密

【參考答案】B,C,D

【解析】SSL/TLS工作在傳輸層，保障應用層數(shù)據(jù)安全，故A錯誤。其核心是使用數(shù)字證書驗證身份（B），通過非對稱加密安全協(xié)商出對稱會話密鑰（C），并用該密鑰加密后續(xù)通信（D）。

6.【題干】以下哪些是常見的Web應用安全漏洞？

【選項】A.文件路徑遍歷B.服務器端請求偽造（SSRF）C.緩沖區(qū)溢出D.不安全的直接對象引用（IDOR）

【參考答案】A,B,D

【解析】文件路徑遍歷（A）、SSRF（B）和IDOR（D）都是Web應用層面的典型漏洞[[17]]。緩沖區(qū)溢出更多出現(xiàn)在C/C++編寫的底層程序或系統(tǒng)服務中，屬于系統(tǒng)安全漏洞。

7.【題干】關于VPN（虛擬專用網(wǎng)絡），下列說法正確的是？

【選項】A.能加密用戶與服務器之間的所有通信B.可以防止用戶設備感染病毒C.通常用于遠程安全訪問企業(yè)內(nèi)網(wǎng)D.能完全隱藏用戶的真實IP地址

【參考答案】A,C,D

【解析】VPN通過隧道加密通信，保護數(shù)據(jù)并隱藏IP（A,D）。其主要用途是安全遠程接入（C）。但VPN本身不提供病毒防護，用戶仍需安裝殺毒軟件，故B錯誤[[20]]。

8.【題干】下列哪些措施有助于防范網(wǎng)絡釣魚攻擊？

【選項】A.對郵件發(fā)件人地址進行仔細核驗B.不點擊來源不明的鏈接C.啟用雙因素認證（2FA）D.定期更新操作系統(tǒng)補丁

【參考答案】A,B,C

【解析】網(wǎng)絡釣魚依賴欺騙用戶。核驗發(fā)件人（A）、不點鏈接（B）是直接防御手段，雙因素認證（C）即使密碼泄露也能保護賬戶。更新補?。―）主要防御已知漏洞，對釣魚攻擊作用間接。

9.【題干】DNS（域名系統(tǒng)）安全相關的威脅包括？

【選項】A.DNS緩存投毒B.DNS劫持C.DNS隧道D.DNS放大攻擊

【參考答案】A,B,C,D

【解析】DNS緩存投毒（A）和DNS劫持（B）篡改域名解析結果；DNS隧道（C）利用DNS查詢傳輸惡意數(shù)據(jù)；DNS放大攻擊（D）是DDoS的一種，利用DNS服務器響應放大流量[[22]]。

10.【題干】下列哪些屬于信息安全管理體系（ISMS）的核心原則？

【選項】A.保密性B.完整性C.可用性D.不可否認性

【參考答案】A,B,C,D

【解析】信息安全的CIA三要素是保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。不可否認性（Non-repudiation）是確保行為可追溯的重要補充原則，共同構成ISMS基礎。32.【參考答案】A,C,D【解析】哈希函數(shù)的核心特性包括：輸入任意長度，輸出固定長度[[15]]；單向性，即無法從哈希值逆向推導出原數(shù)據(jù)[[20]]；以及抗碰撞性，包括弱抗碰撞（給定一個輸入，很難找到另一個輸入產(chǎn)生相同哈希）和強抗碰撞（很難找到任意兩個不同輸入產(chǎn)生相同哈希）[[19]]。哈希函數(shù)的設計目標是單向不可逆，因此選項B錯誤。33.【參考答案】A,B【解析】防火墻是一種部署在網(wǎng)絡邊界的安全設備，用于監(jiān)控和控制不同安全域之間的通信流[[9]]。其主要功能是隔離內(nèi)部可信網(wǎng)絡與外部不可信網(wǎng)絡（如互聯(lián)網(wǎng)）[[9]]，以及在企業(yè)內(nèi)部不同安全級別（如DMZ區(qū)、內(nèi)網(wǎng)）的子網(wǎng)間實施訪問控制策略。雖然防火墻規(guī)則可應用于服務器與客戶端通信，但其核心定位是域間邊界防護，而非主機間直接控制。34.【參考答案】A,B,C【解析】信息安全的CIA三元組是基礎模型，指保密性（確保信息不被未授權訪問）、完整性（確保信息在傳輸和存儲中未被篡改）和可用性（確保授權用戶能及時可靠地訪問信息）[[7]]。不可否認性雖然也是重要的安全目標，用于防止用戶否認其行為，但它不屬于CIA三元組的核心組成部分。35.【參考答案】A,B,C【解析】對稱加密算法的特點是加密和解密使用同一個密鑰[[9]]，因此其運算速度快，效率高，適用于加密大量數(shù)據(jù)。然而，通信雙方必須安全地共享密鑰，密鑰的分發(fā)和管理是其面臨的主要安全挑戰(zhàn)。RSA和ECC屬于非對稱加密算法，因此選項D錯誤。36.【參考答案】A,B,C【解析】提升賬戶安全性的有效措施包括：設置強密碼（復雜、長）[[8]]，定期更換密碼以降低長期泄露風險，以及啟用賬戶鎖定機制（如連續(xù)三次錯誤登錄后鎖定）[[8]]。將密碼明文存儲是嚴重的安全漏洞，正確的做法是使用安全的哈希算法（如SHA-256）加鹽（salt）存儲密碼摘要，因此選項D錯誤。37.【參考答案】A,B,C【解析】數(shù)字簽名利用非對稱加密技術，發(fā)送方使用自己的私鑰對信息的哈希值進行加密生成簽名，接收方則使用發(fā)送方的公鑰來驗證簽名[[22]]。這一過程確保了信息的來源真實（身份認證）和內(nèi)容完整（未被篡改）。驗證時使用的是發(fā)送方的公鑰，而非接收方的公鑰，因此選項D錯誤。38.【參考答案】C【解析】拒絕服務攻擊（DoS）的核心目標是通過向目標系統(tǒng)發(fā)送大量請求（如消耗帶寬、占用CPU或內(nèi)存），使其資源耗盡，從而無法響應合法用戶的正常請求，導致服務中斷[[10]]。它不以竊取數(shù)據(jù)或獲取權限為主要目的，而是破壞服務的可用性。39.【參考答案】A,B,D【解析】MD5和SHA-256是常用的哈希函數(shù)，通過計算數(shù)據(jù)的哈希值來校驗其完整性，若數(shù)據(jù)被篡改，哈希值會改變[[15]]。HMAC（基于哈希的消息認證碼）結合了密鑰和哈希函數(shù)，不僅能校驗完整性，還能驗證消息來源。AES是一種對稱加密算法，主要用于保證數(shù)據(jù)的保密性，而非完整性校驗。40.【參考答案】A,B,C【解析】SSL/TLS協(xié)議是保障網(wǎng)絡通信安全的基礎協(xié)議，廣泛用于HTTPS等場景[[22]]。它通過非對稱加密協(xié)商會話密鑰，再用對稱加密進行高效的數(shù)據(jù)傳輸[[9]]。通過數(shù)字證書驗證服務器身份，能有效防范中間人攻擊。雖然HTTPS是其最常見應用，但SSL/TLS也可用于保護郵件、VPN等多種服務，因此選項D表述過于局限，錯誤。41.【參考答案】B【解析】最小權限原則是安全設計的基本準則，它要求用戶和進程只被授予完成其特定任務所必需的最小權限集[[9]]。這能有效限制潛在攻擊或錯誤操作的影響范圍。選項A、C、D均違背了該原則，會顯著增加系統(tǒng)風險。42.【參考答案】B,C【解析】TCP/IP協(xié)議棧的傳輸層主要負責端到端的通信。其中，TCP（傳輸控制協(xié)議）提供可靠的、面向連接的服務；UDP（用戶數(shù)據(jù)報協(xié)議）提供不可靠的、無連接的服務。IP和ICMP屬于網(wǎng)絡層，HTTP屬于應用層。因此，正確答案是B和C[[18]]。43.【參考答案】B,C【解析】對稱加密算法使用同一個密鑰進行加密和解密。AES（高級加密標準）和DES（數(shù)據(jù)加密標準）是典型的對稱加密算法。RSA和ECC是非對稱加密算法，而SHA-256是哈希算法，用于生成數(shù)據(jù)摘要，不屬于加密算法。44.【參考答案】B,C,D【解析】防火墻是重要的網(wǎng)絡安全設備，但無法完全阻止所有攻擊（A錯誤）。狀態(tài)檢測防火墻通過維護連接狀態(tài)表來增強安全性（B正確）。代理防火墻作為應用層網(wǎng)關，可以深度檢查應用層數(shù)據(jù)（C正確）。包過濾防火墻工作在網(wǎng)絡層，依據(jù)IP地址、端口等信息過濾（D正確）。防火墻也可部署在內(nèi)網(wǎng)不同區(qū)域之間（E錯誤）[[21]]。45.【參考答案】A,B,C,E【解析】防范SQL注入的核心在于后端對輸入的處理。對用戶輸入進行驗證和過濾（A）、使用參數(shù)化查詢（B）、遵循最小權限原則（C）以及及時修補系統(tǒng)漏洞（E）都是有效手段。前端JavaScript驗證（D）容易被繞過，不能作為主要防御措施。46.【參考答案】A【解析】主動攻擊包括篡改、偽造、重放等行為，會對通信內(nèi)容造成影響；被動攻擊如竊聽，僅觀察信息流但不修改數(shù)據(jù)，難以被檢測。這是信息安全中對攻擊類型的基本劃分[[21]]。47.【參考答案】A【解析】Kerckhoff原則是現(xiàn)代密碼學基石之一，主張即使加密算法完全公開，只要密鑰保密，系統(tǒng)就是安全的。這有利于算法接受廣泛審查，提升整體安全性[[24]]。48.【參考答案】A【解析】數(shù)字簽名通過私鑰對消息摘要進行加密，接收方用公鑰驗證，確保消息未被篡改（完整性）、發(fā)送者身份真實（認證），且發(fā)送者事后無法否認簽名行為（不可否認性）[[1]]。49.【參考答案】A【解析】對稱加密（如AES、DES）的核心特征是加解密使用相同密鑰，其優(yōu)勢是速度快，但密鑰分發(fā)和管理是其主要挑戰(zhàn)[[2]]。50.【參考答案】B【解析】傳統(tǒng)防火墻主要防御外部對內(nèi)部網(wǎng)絡的攻擊，對內(nèi)部用戶發(fā)起的攻擊（如內(nèi)部員工惡意行為）通常無能為力，需配合內(nèi)部審計、終端安全等措施[[18]]。51.【參考答案】A【解析】哈希函數(shù)是單向函數(shù)，將任意長度輸入映射為固定長度摘要，不可逆，因此不能用于加密（加密需可逆）。但其抗碰撞性可用于檢測數(shù)據(jù)是否被篡改[[22]]。52.【參考答案】A【解析】數(shù)字證書由可信的CA簽發(fā)，包含公鑰、持有者身份信息及CA簽名，用于證明公鑰歸屬，是PKI實現(xiàn)身份認證的核心機制[[1]]。53.【參考答案】B【解析】中間人攻擊（MitM）中，攻擊者不僅監(jiān)聽通信，還會攔截、篡改甚至偽造通信內(nèi)容，屬于典型的主動攻擊，而非僅竊聽的被動攻擊[[21]]。54.【參考答案】A【解析】訪問控制模型（如DAC、MAC）均圍繞主體（如用戶）、客體（如文件）及主體對客體的操作權限（如讀、寫）三個核心要素構建，是安全策略實施的基礎[[5]]。55.【參考答案】A【解析】SSL/TLS通過加密（如AES）保障數(shù)據(jù)機密性，通過消息認證碼（MAC）或AEAD模式保障完整性，廣泛應用于HTTPS等安全通信場景，是網(wǎng)絡安全基礎協(xié)議[[6]]。

2025中國信息安全研究院有限公司校園招聘筆試歷年難易錯考點試卷帶答案解析（第3套）一、單項選擇題下列各題只有一個正確答案，請選出最恰當?shù)倪x項（共30題）1、在TCP/IP協(xié)議中，建立可靠連接時需要進行三次握手。以下哪一項最準確地描述了三次握手的主要目的？A.確保客戶端和服務器雙方的發(fā)送和接收能力正常，并同步雙方的初始序列號。B.用于協(xié)商傳輸層協(xié)議（如TCP或UDP）的版本。C.用于驗證客戶端的身份，防止未經(jīng)授權的連接。D.用于在建立連接前交換加密密鑰，保證后續(xù)通信的機密性。2、在信息安全領域，對稱加密算法與非對稱加密算法的主要區(qū)別是什么？A.對稱加密使用公鑰和私鑰，而非對稱加密使用單一密鑰。B.對稱加密的加密和解密使用相同的密鑰，而非對稱加密使用一對公鑰和私鑰。C.對稱加密算法比非對稱加密算法更安全，但速度更慢。D.非對稱加密算法主要用于加密大量數(shù)據(jù)，而對稱加密算法主要用于密鑰交換。3、下列哪種攻擊方式是通過在Web表單或URL參數(shù)中插入惡意SQL代碼，以試圖操縱后端數(shù)據(jù)庫？A.XSS（跨站腳本攻擊）B.CSRF（跨站請求偽造）C.SQL注入D.DDoS（分布式拒絕服務攻擊）4、關于哈希算法（如MD5、SHA-1、SHA-256），以下哪一項是其核心特性之一？A.可以根據(jù)哈希值輕易地反推出原始輸入數(shù)據(jù)。B.輸入數(shù)據(jù)的微小變化會導致輸出的哈希值產(chǎn)生巨大且不可預測的變化。C.哈希算法的輸出長度會根據(jù)輸入數(shù)據(jù)的大小而變化。D.哈希算法主要用于數(shù)據(jù)的加密和解密。5、在網(wǎng)絡安全中，為了防御跨站腳本攻擊（XSS），以下哪種方法是最直接有效的？A.在服務器端部署防火墻，阻止所有外部訪問。B.對所有用戶輸入的內(nèi)容進行嚴格的過濾和轉義，并在輸出到頁面時進行編碼。C.強制使用HTTPS協(xié)議進行所有通信。D.定期對服務器進行物理安全檢查。6、在網(wǎng)絡安全中，以下哪種攻擊方式是通過利用網(wǎng)站對用戶瀏覽器的信任，誘使已登錄用戶在不知情的情況下執(zhí)行非預期的操作？A.SQL注入B.跨站腳本攻擊（XSS）C.跨站請求偽造（CSRF）D.分布式拒絕服務攻擊（DDoS）7、在加密技術中，AES算法屬于哪一類加密方法？A.非對稱加密B.公鑰加密C.對稱加密D.數(shù)字簽名8、下列網(wǎng)絡協(xié)議中，哪個默認使用TCP端口25進行通信？A.HTTPB.HTTPSC.SMTPD.FTP9、在OSI七層模型中，負責在源主機和目的主機之間提供端到端的數(shù)據(jù)傳輸服務，確保數(shù)據(jù)包的可靠交付的是哪一層？A.網(wǎng)絡層B.數(shù)據(jù)鏈路層C.傳輸層D.應用層10、Web應用中，攻擊者通過在網(wǎng)頁中注入惡意腳本代碼，當其他用戶瀏覽該頁面時，腳本會在其瀏覽器中執(zhí)行，這種攻擊方式被稱為？A.SQL注入B.命令注入C.跨站腳本攻擊（XSS）D.文件包含漏洞11、在加密技術中，對稱加密與非對稱加密的主要區(qū)別在于密鑰的使用方式。下列關于二者區(qū)別的描述，哪一項是正確的？A.對稱加密使用一對密鑰（公鑰和私鑰），而非對稱加密僅使用一個共享密鑰。B.對稱加密的加密和解密過程使用相同的密鑰，而非對稱加密使用一對不同的密鑰。C.非對稱加密的運算速度通常比對稱加密更快，因此更適合加密大量數(shù)據(jù)。D.對稱加密的密鑰可以安全地通過公共網(wǎng)絡傳輸，而無需擔心被截獲。12、在網(wǎng)絡通信中，TCP協(xié)議通過“三次握手”建立連接。下列哪一項不屬于TCP三次握手的目的？A.確認雙方的發(fā)送和接收能力正常。B.同步雙方的序列號（SequenceNumber），為可靠傳輸做準備。C.交換雙方用于加密通信的會話密鑰。D.確保連接建立的可靠性，防止因網(wǎng)絡延遲導致的舊連接請求干擾。13、在Web應用安全中，SQL注入攻擊的根本原因是什么？A.Web服務器配置了不安全的SSL/TLS協(xié)議。B.用戶輸入的數(shù)據(jù)未經(jīng)充分驗證和過濾，直接拼接到SQL查詢語句中。C.客戶端瀏覽器未啟用JavaScript安全功能。D.網(wǎng)絡防火墻規(guī)則配置不當，允許了非授權端口訪問。14、關于哈希函數(shù)（如MD5、SHA-1）的特性，以下哪一項描述是錯誤的？A.哈希函數(shù)能將任意長度的輸入數(shù)據(jù)轉換為固定長度的輸出。B.哈希函數(shù)具有單向性，即從輸出的哈希值幾乎不可能推算出原始輸入。C.哈希函數(shù)的輸出值（哈希值）是唯一的，任何兩個不同的輸入數(shù)據(jù)產(chǎn)生的哈希值必然不同。D.理想的哈希函數(shù)應具有抗碰撞性，即很難找到兩個不同的輸入產(chǎn)生相同的哈希值。15、以下哪種攻擊方式屬于跨站腳本攻擊（XSS）？A.攻擊者通過發(fā)送大量請