2025中國(guó)信息安全研究院有限公司校園招聘筆試歷年難易錯(cuò)考點(diǎn)試卷帶答案解析（第1套）一、單項(xiàng)選擇題下列各題只有一個(gè)正確答案，請(qǐng)選出最恰當(dāng)?shù)倪x項(xiàng)（共30題）1、在信息安全的基本屬性中，確保信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉的特性被稱為？A.完整性（Integrity）B.可用性（Availability）C.保密性（Confidentiality）D.不可否認(rèn)性（Non-repudiation）2、以下哪種攻擊方式是通過(guò)向目標(biāo)系統(tǒng)發(fā)送大量無(wú)效請(qǐng)求，耗盡其資源，從而導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)？A.跨站腳本攻擊（XSS）B.SQL注入攻擊C.中間人攻擊（MitM）D.拒絕服務(wù)攻擊（DoS）3、在密碼學(xué)中，AES（高級(jí)加密標(biāo)準(zhǔn)）屬于以下哪種類型的加密算法？A.非對(duì)稱加密算法B.哈希函數(shù)C.對(duì)稱加密算法D.消息認(rèn)證碼（MAC）4、在訪問(wèn)控制模型中，依據(jù)角色來(lái)分配權(quán)限的模型被稱為？A.自主訪問(wèn)控制（DAC）B.強(qiáng)制訪問(wèn)控制（MAC）C.基于角色的訪問(wèn)控制（RBAC）D.基于屬性的訪問(wèn)控制（ABAC）5、為了防止數(shù)據(jù)在傳輸過(guò)程中被竊聽或篡改，Web應(yīng)用通常使用以下哪種協(xié)議？A.HTTPB.FTPC.HTTPSD.SMTP6、在網(wǎng)絡(luò)安全通信中，TLS協(xié)議與SSL協(xié)議的主要區(qū)別之一在于：A.TLS僅用于Web瀏覽，SSL僅用于電子郵件B.TLS使用更復(fù)雜的握手流程，導(dǎo)致效率更低C.TLS（特別是TLS1.3）的握手過(guò)程比SSL更快、更簡(jiǎn)化D.SSL是TLS的最新版本，兩者功能完全相同7、下列哪種加密算法屬于對(duì)稱加密算法？A.RSAB.ECCC.AESD.DSA8、在HTTPS通信中，用于保護(hù)數(shù)據(jù)傳輸安全的核心協(xié)議是：A.HTTPB.FTPC.SSL/TLSD.SMTP9、關(guān)于AES和RSA加密算法，下列說(shuō)法正確的是：A.AES和RSA都使用公鑰和私鑰進(jìn)行加密和解密B.RSA加密速度通常比AES快，適合加密大量數(shù)據(jù)C.AES加密和解密使用相同的密鑰，RSA使用不同的密鑰D.AES是公鑰加密算法，RSA是對(duì)稱加密算法10、在信息安全領(lǐng)域，數(shù)字簽名技術(shù)主要利用了哪種加密算法的特性？A.對(duì)稱加密算法B.哈希算法C.非對(duì)稱加密算法D.混合加密算法11、在OSI七層參考模型中，主要負(fù)責(zé)建立、管理和終止表示層實(shí)體之間的會(huì)話的是哪一層？A.傳輸層B.網(wǎng)絡(luò)層C.會(huì)話層D.表示層12、以下哪種密碼體制同時(shí)使用了對(duì)稱密鑰和非對(duì)稱密鑰技術(shù)？A.RSAB.AESC.SSL/TLS協(xié)議D.SHA-25613、在信息安全的CIA三元組中，“A”代表的是什么？A.可用性（Availability）B.可審計(jì)性（Accountability）C.匿名性（Anonymity）D.準(zhǔn)確性（Accuracy）14、以下哪項(xiàng)是防范SQL注入攻擊最有效的措施？A.對(duì)用戶輸入進(jìn)行簡(jiǎn)單的字符串過(guò)濾B.使用存儲(chǔ)過(guò)程C.對(duì)數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行權(quán)限最小化D.使用參數(shù)化查詢（預(yù)編譯語(yǔ)句）15、以下哪種網(wǎng)絡(luò)協(xié)議主要用于提供域名到IP地址的解析服務(wù)？A.HTTPB.FTPC.DNSD.SMTP16、在信息安全的CIA三元組中，以下哪一項(xiàng)不是其核心屬性？A.機(jī)密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.不可否認(rèn)性（Non-repudiation）17、以下哪種加密算法屬于非對(duì)稱加密算法？A.DESB.AESC.RSAD.RC418、在Web安全中，攻擊者通過(guò)在網(wǎng)頁(yè)中注入惡意腳本，當(dāng)其他用戶瀏覽該網(wǎng)頁(yè)時(shí)腳本被執(zhí)行，這種攻擊方式稱為？A.SQL注入（SQLInjection）B.跨站請(qǐng)求偽造（CSRF）C.跨站腳本攻擊（XSS）D.服務(wù)器端請(qǐng)求偽造（SSRF）19、以下哪個(gè)協(xié)議主要用于在Web瀏覽器和服務(wù)器之間提供安全的通信通道？A.HTTPB.FTPC.TLSD.SMTP20、在訪問(wèn)控制模型中，哪種模型是基于用戶的角色來(lái)決定其對(duì)資源的訪問(wèn)權(quán)限？A.自主訪問(wèn)控制（DAC）B.強(qiáng)制訪問(wèn)控制（MAC）C.基于角色的訪問(wèn)控制（RBAC）D.基于屬性的訪問(wèn)控制（ABAC）21、在信息安全的基本屬性中，確保信息不被未授權(quán)的用戶、實(shí)體或過(guò)程訪問(wèn)或泄露的屬性是？A.完整性（Integrity）B.可用性（Availability）C.機(jī)密性（Confidentiality）D.不可否認(rèn)性（Non-repudiation）22、下列加密算法中，屬于非對(duì)稱加密算法的是？A.AESB.DESC.SHA-256D.RSA23、TCP協(xié)議在建立連接時(shí)采用的“三次握手”機(jī)制，其主要目的是？A.加快數(shù)據(jù)傳輸速度B.同步雙方的初始序列號(hào)并確認(rèn)通信能力C.加密傳輸?shù)臄?shù)據(jù)內(nèi)容D.分配網(wǎng)絡(luò)帶寬資源24、在操作系統(tǒng)的安全機(jī)制中，用于驗(yàn)證用戶身份、確認(rèn)其是否為合法系統(tǒng)用戶的功能屬于？A.訪問(wèn)控制機(jī)制B.安全審計(jì)機(jī)制C.標(biāo)識(shí)與鑒別機(jī)制D.客體重用機(jī)制25、在常見(jiàn)的網(wǎng)絡(luò)攻擊中，攻擊者通過(guò)向目標(biāo)系統(tǒng)發(fā)送大量偽造的TCP連接請(qǐng)求，耗盡其資源從而使其無(wú)法響應(yīng)正常請(qǐng)求，這種攻擊方式稱為？A.中間人攻擊（Man-in-the-Middle）B.跨站腳本攻擊（XSS）C.拒絕服務(wù)攻擊（DoS）D.SQL注入攻擊26、在網(wǎng)絡(luò)安全中，防火墻主要依據(jù)哪些信息來(lái)決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過(guò)？A.數(shù)據(jù)包的大小和傳輸時(shí)間B.數(shù)據(jù)包的源IP地址、目的IP地址、端口號(hào)和協(xié)議類型C.數(shù)據(jù)包的文件類型和內(nèi)容編碼D.數(shù)據(jù)包的發(fā)送頻率和網(wǎng)絡(luò)帶寬占用率27、下列關(guān)于對(duì)稱加密與非對(duì)稱加密的描述，哪一項(xiàng)是正確的？A.對(duì)稱加密使用公鑰和私鑰兩個(gè)不同的密鑰B.非對(duì)稱加密的加密和解密速度通常比對(duì)稱加密更快C.對(duì)稱加密中，通信雙方必須共享同一個(gè)密鑰D.非對(duì)稱加密的密鑰管理比對(duì)稱加密更簡(jiǎn)單28、以下哪種技術(shù)是防御SQL注入攻擊最有效的方法？A.使用復(fù)雜的密碼策略B.部署網(wǎng)絡(luò)防火墻C.對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過(guò)濾D.使用參數(shù)化查詢（預(yù)編譯語(yǔ)句）29、在傳輸層安全協(xié)議（TLS）中，以下哪個(gè)版本因存在已知安全漏洞而已被廢棄？A.TLS1.2B.TLS1.3C.SSL3.0D.TLS1.130、MD5和SHA-1算法的主要共同特征是什么？A.它們都是對(duì)稱加密算法B.它們都能用于數(shù)據(jù)加密和解密C.它們都是哈希（摘要）算法D.它們都能生成256位長(zhǎng)度的哈希值二、多項(xiàng)選擇題下列各題有多個(gè)正確答案，請(qǐng)選出所有正確選項(xiàng)（共15題）31、關(guān)于對(duì)稱加密算法與非對(duì)稱加密算法，下列哪些說(shuō)法是正確的？A.對(duì)稱加密算法加解密使用相同密鑰B.非對(duì)稱加密算法的公鑰可以公開，私鑰必須保密C.RSA算法屬于對(duì)稱加密算法D.對(duì)稱加密算法通常比非對(duì)稱加密算法速度快32、下列關(guān)于對(duì)稱加密算法的描述，哪些是正確的？A.DES算法的密鑰長(zhǎng)度為56位B.AES算法支持128位、192位和256位密鑰長(zhǎng)度C.對(duì)稱加密算法的加密和解密使用相同的密鑰D.RSA算法是一種典型的對(duì)稱加密算法33、關(guān)于哈希函數(shù)，下列說(shuō)法正確的有？A.哈希函數(shù)能將任意長(zhǎng)度的輸入映射為固定長(zhǎng)度的輸出B.哈希函數(shù)具有確定性，相同輸入必然產(chǎn)生相同輸出C.MD5和SHA-1是目前推薦用于密碼存儲(chǔ)的強(qiáng)哈希算法D.哈希函數(shù)應(yīng)具備抗碰撞性，即很難找到兩個(gè)不同輸入產(chǎn)生相同輸出34、以下哪些協(xié)議工作在TCP/IP模型的傳輸層？A.HTTPB.TCPC.UDPD.IP35、關(guān)于SSL/TLS協(xié)議，下列描述正確的是？A.SSL/TLS協(xié)議用于保障網(wǎng)絡(luò)通信的安全B.SSL/TLS協(xié)議在握手階段協(xié)商加密算法和密鑰C.SSL/TLS協(xié)議僅使用對(duì)稱加密進(jìn)行數(shù)據(jù)傳輸D.SSL/TLS協(xié)議依賴數(shù)字證書進(jìn)行服務(wù)器身份認(rèn)證36、下列哪些屬于常見(jiàn)的Web應(yīng)用安全漏洞？A.SQL注入B.跨站腳本攻擊（XSS）C.緩沖區(qū)溢出D.網(wǎng)絡(luò)嗅探37、關(guān)于防火墻的描述，哪些是正確的？A.防火墻可以基于IP地址和端口號(hào)進(jìn)行訪問(wèn)控制B.防火墻能夠完全阻止所有病毒和惡意軟件的傳播C.狀態(tài)檢測(cè)防火墻能跟蹤連接的狀態(tài)信息D.防火墻通常部署在網(wǎng)絡(luò)邊界處38、下列哪些措施有助于防范暴力破解攻擊？A.設(shè)置復(fù)雜密碼策略B.實(shí)施賬戶鎖定機(jī)制C.使用一次性動(dòng)態(tài)口令（OTP）D.在所有系統(tǒng)上使用相同的密碼39、關(guān)于數(shù)字簽名，下列說(shuō)法正確的有？A.數(shù)字簽名可以驗(yàn)證信息的發(fā)送者身份B.數(shù)字簽名可以確保信息在傳輸過(guò)程中未被篡改C.數(shù)字簽名通常使用發(fā)送方的私鑰生成D.數(shù)字簽名使用的是對(duì)稱加密算法40、下列哪些是網(wǎng)絡(luò)安全中常用的認(rèn)證方式？A.用戶名和密碼B.數(shù)字證書C.生物特征識(shí)別（如指紋）D.一次性口令（OTP）41、關(guān)于VPN（虛擬專用網(wǎng)絡(luò)），下列描述正確的是？A.VPN通過(guò)在公共網(wǎng)絡(luò)上建立加密隧道來(lái)傳輸數(shù)據(jù)B.VPN可以實(shí)現(xiàn)遠(yuǎn)程員工安全訪問(wèn)公司內(nèi)網(wǎng)資源C.IPsec和SSL是兩種常見(jiàn)的VPN協(xié)議D.使用VPN可以完全避免被網(wǎng)絡(luò)監(jiān)控42、在數(shù)字簽名技術(shù)中，以下關(guān)于簽名和驗(yàn)證過(guò)程的描述，哪些是正確的？A.簽名者使用自己的私鑰對(duì)消息的哈希值進(jìn)行加密生成簽名。B.驗(yàn)證者使用簽名者的公鑰解密簽名，得到消息的哈希值。C.簽名者使用自己的公鑰對(duì)消息進(jìn)行加密生成簽名。D.驗(yàn)證者使用自己的私鑰來(lái)驗(yàn)證簽名的有效性。43、關(guān)于TCP/IP協(xié)議棧，以下哪些說(shuō)法是正確的？A.TCP/IP協(xié)議棧通常分為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和鏈路層。B.TCP協(xié)議提供無(wú)連接、不可靠的數(shù)據(jù)傳輸服務(wù)。C.IP協(xié)議主要負(fù)責(zé)數(shù)據(jù)包的尋址和路由選擇。D.UDP協(xié)議在傳輸層提供可靠的數(shù)據(jù)傳輸。44、下列哪些屬于操作系統(tǒng)中進(jìn)程與線程的主要區(qū)別？A.進(jìn)程擁有獨(dú)立的內(nèi)存空間，線程共享所屬進(jìn)程的內(nèi)存空間。B.創(chuàng)建和切換線程的開銷通常小于進(jìn)程。C.進(jìn)程是資源分配的基本單位，線程是CPU調(diào)度的基本單位。D.同一進(jìn)程內(nèi)的多個(gè)線程無(wú)法并發(fā)執(zhí)行。45、關(guān)于對(duì)稱加密與非對(duì)稱加密，以下哪些描述是正確的？A.對(duì)稱加密使用相同的密鑰進(jìn)行加密和解密。B.非對(duì)稱加密的加密速度通常比對(duì)稱加密快。C.RSA算法是一種典型的非對(duì)稱加密算法。D.對(duì)稱加密在密鑰分發(fā)上存在安全風(fēng)險(xiǎn)。三、判斷題判斷下列說(shuō)法是否正確（共10題）46、防火墻的主要功能是檢測(cè)并清除計(jì)算機(jī)病毒。A.正確B.錯(cuò)誤47、對(duì)稱加密算法的加密和解密使用的是同一個(gè)密鑰。A.正確B.錯(cuò)誤48、非對(duì)稱加密算法中，公鑰可以公開分發(fā)，用于加密數(shù)據(jù)或驗(yàn)證數(shù)字簽名。A.正確B.錯(cuò)誤49、SQL注入攻擊的根本原因是程序未對(duì)用戶輸入進(jìn)行有效過(guò)濾和校驗(yàn)，直接將輸入拼接到SQL語(yǔ)句中執(zhí)行。A.正確B.錯(cuò)誤50、跨站腳本攻擊（XSS）主要是利用了網(wǎng)站對(duì)用戶提交的腳本代碼缺乏過(guò)濾，從而在受害者的瀏覽器中執(zhí)行惡意腳本。A.正確B.錯(cuò)誤51、哈希函數(shù)（HashFunction）是一種可逆的算法，可以根據(jù)哈希值還原出原始數(shù)據(jù)。A.正確B.錯(cuò)誤52、在HTTPS協(xié)議中，服務(wù)器會(huì)將自己的數(shù)字證書發(fā)送給客戶端，客戶端通過(guò)驗(yàn)證該證書來(lái)確認(rèn)服務(wù)器的身份。A.正確B.錯(cuò)誤53、數(shù)字簽名是使用發(fā)送方的私鑰對(duì)原始消息進(jìn)行加密生成的。A.正確B.錯(cuò)誤54、跨站請(qǐng)求偽造（CSRF）攻擊利用了用戶在目標(biāo)網(wǎng)站的已認(rèn)證會(huì)話，誘使用戶在不知情的情況下執(zhí)行非本意的操作。A.正確B.錯(cuò)誤55、AES（高級(jí)加密標(biāo)準(zhǔn)）是一種非對(duì)稱加密算法。A.正確B.錯(cuò)誤

參考答案及解析1.【參考答案】C【解析】信息安全的CIA三元組是核心基礎(chǔ)，其中C即Confidentiality（保密性），指防止信息泄露給未授權(quán)者。完整性確保信息未被篡改，可用性保證授權(quán)用戶能及時(shí)訪問(wèn)，不可否認(rèn)性則用于防止發(fā)送方抵賴?；煜巴暾浴迸c“保密性”是常見(jiàn)錯(cuò)誤。2.【參考答案】D【解析】拒絕服務(wù)攻擊（DoS）的核心目的就是使目標(biāo)系統(tǒng)資源耗盡而無(wú)法提供正常服務(wù)。XSS和SQL注入屬于注入類攻擊，側(cè)重于竊取或篡改數(shù)據(jù)；中間人攻擊則是在通信雙方之間竊聽或篡改信息。DoS及其分布式形式DDoS是網(wǎng)絡(luò)安全中的經(jīng)典考點(diǎn)[[11]]。3.【參考答案】C【解析】AES是一種廣泛使用的對(duì)稱加密算法，其加密和解密使用相同的密鑰。非對(duì)稱加密（如RSA）使用公私鑰對(duì)；哈希函數(shù)（如SHA-256）用于生成數(shù)據(jù)摘要，不可逆；MAC則用于驗(yàn)證消息的完整性和真實(shí)性?；煜龑?duì)稱與非對(duì)稱算法是高頻錯(cuò)誤點(diǎn)[[27]]。4.【參考答案】C【解析】RBAC（Role-BasedAccessControl）通過(guò)將權(quán)限分配給角色，再將角色賦予用戶，從而簡(jiǎn)化權(quán)限管理。DAC由用戶自主決定權(quán)限，MAC由系統(tǒng)強(qiáng)制實(shí)施安全策略。RBAC因其靈活性和可管理性，在企業(yè)系統(tǒng)中應(yīng)用極為廣泛，是筆試中的常考模型[[3]]。5.【參考答案】C【解析】HTTPS是HTTP的安全版本，它在HTTP下層加入了SSL/TLS協(xié)議，用于對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和身份認(rèn)證，從而保障數(shù)據(jù)的保密性和完整性。HTTP、FTP、SMTP均為明文傳輸協(xié)議，存在嚴(yán)重的安全風(fēng)險(xiǎn)。理解協(xié)議的安全特性是網(wǎng)絡(luò)基礎(chǔ)中的關(guān)鍵知識(shí)點(diǎn)。6.【參考答案】C【解析】TLS（傳輸層安全協(xié)議）是SSL（安全套接層）的后繼者，旨在解決SSL的安全缺陷并提升性能。TLS1.3版本顯著優(yōu)化了握手過(guò)程，減少了建立安全連接所需的往返次數(shù)，從而提高了效率[[24]]。而SSL協(xié)議已被認(rèn)為不安全并被棄用[[22]]。因此，C選項(xiàng)正確描述了兩者在效率上的關(guān)鍵區(qū)別。7.【參考答案】C【解析】對(duì)稱加密算法使用相同的密鑰進(jìn)行加密和解密，效率高，適用于大量數(shù)據(jù)加密[[21]]。AES（高級(jí)加密標(biāo)準(zhǔn)）是典型的對(duì)稱加密算法[[23]]。而RSA和DSA是非對(duì)稱加密算法，使用公鑰和私鑰對(duì)；ECC（橢圓曲線加密）也是一種非對(duì)稱加密算法[[26]]。因此，C選項(xiàng)正確。8.【參考答案】C【解析】HTTPS（超文本傳輸安全協(xié)議）是HTTP的安全版本，其核心安全機(jī)制依賴于SSL（安全套接層）或其后繼者TLS（傳輸層安全）協(xié)議[[25]]。SSL/TLS協(xié)議通過(guò)數(shù)字證書進(jìn)行身份驗(yàn)證，并使用加密算法（如AES）確保數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性[[13]]。HTTP、FTP、SMTP均為應(yīng)用層協(xié)議，本身不提供加密保障。9.【參考答案】C【解析】AES是一種對(duì)稱加密算法，加密和解密過(guò)程使用同一個(gè)密鑰，運(yùn)算速度快，適合加密大量數(shù)據(jù)[[26]]。RSA是一種非對(duì)稱加密算法，使用一對(duì)公鑰和私鑰，其運(yùn)算涉及大數(shù)計(jì)算，速度相對(duì)較慢，常用于密鑰交換或數(shù)字簽名[[21]]。因此，C選項(xiàng)準(zhǔn)確描述了兩者的核心區(qū)別。10.【參考答案】C【解析】數(shù)字簽名用于驗(yàn)證信息的完整性和發(fā)送者身份。其過(guò)程首先使用哈希算法生成信息摘要，然后使用發(fā)送者的私鑰（非對(duì)稱加密算法的一部分）對(duì)摘要進(jìn)行加密，形成簽名[[11]]。接收方使用發(fā)送者的公鑰解密簽名，驗(yàn)證其與信息摘要的一致性。雖然哈希算法是必要步驟，但簽名的生成和驗(yàn)證依賴于非對(duì)稱加密算法的特性，因此C選項(xiàng)最準(zhǔn)確。11.【參考答案】C【解析】OSI模型中，會(huì)話層（SessionLayer）位于第五層，其核心功能是負(fù)責(zé)在兩個(gè)通信節(jié)點(diǎn)之間建立、管理和終止會(huì)話（Session），提供會(huì)話同步和對(duì)話控制機(jī)制。傳輸層負(fù)責(zé)端到端的可靠數(shù)據(jù)傳輸，網(wǎng)絡(luò)層負(fù)責(zé)路由選擇和邏輯尋址，表示層則負(fù)責(zé)數(shù)據(jù)的格式轉(zhuǎn)換、加密與解密等。因此，正確答案為會(huì)話層。12.【參考答案】C【解析】SSL/TLS協(xié)議是現(xiàn)代網(wǎng)絡(luò)安全通信的基石，它在握手階段使用RSA等非對(duì)稱加密算法來(lái)安全地協(xié)商出一個(gè)臨時(shí)的對(duì)稱密鑰，后續(xù)的數(shù)據(jù)傳輸則使用AES等對(duì)稱加密算法進(jìn)行加解密。這種混合加密機(jī)制既保證了密鑰交換的安全性，又兼顧了數(shù)據(jù)加密的效率。RSA和AES分別為純非對(duì)稱和對(duì)稱算法，SHA-256是哈希算法，不用于加密。13.【參考答案】A【解析】信息安全的核心目標(biāo)通常被概括為CIA三元組：機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。其中，“A”指的就是可用性，確保授權(quán)用戶在需要時(shí)可以及時(shí)、可靠地訪問(wèn)系統(tǒng)和數(shù)據(jù)。其他選項(xiàng)如可審計(jì)性、匿名性等雖也是安全屬性，但不屬于CIA核心三要素。14.【參考答案】D【解析】參數(shù)化查詢（PreparedStatements）通過(guò)將用戶輸入作為參數(shù)而非SQL代碼的一部分進(jìn)行處理，從根本上杜絕了攻擊者通過(guò)惡意輸入篡改SQL邏輯的可能性。字符串過(guò)濾容易被繞過(guò)，存儲(chǔ)過(guò)程若內(nèi)部拼接SQL同樣存在風(fēng)險(xiǎn)，權(quán)限最小化雖是重要安全實(shí)踐，但無(wú)法阻止注入本身。因此，參數(shù)化查詢是業(yè)界公認(rèn)的最有效防御手段。15.【參考答案】C【解析】DNS（DomainNameSystem，域名系統(tǒng)）是互聯(lián)網(wǎng)的一項(xiàng)核心服務(wù)，其主要功能就是將人類易于記憶的域名（如）轉(zhuǎn)換為計(jì)算機(jī)用于尋址的IP地址（如）。HTTP用于網(wǎng)頁(yè)傳輸，F(xiàn)TP用于文件傳輸，SMTP用于發(fā)送電子郵件，它們都不具備域名解析功能。16.【參考答案】D【解析】CIA三元組是信息安全的基石，包含機(jī)密性（防止未授權(quán)訪問(wèn)）、完整性（防止未授權(quán)篡改）和可用性（確保授權(quán)用戶可訪問(wèn)）。不可否認(rèn)性雖是重要安全屬性，用于防止發(fā)送方否認(rèn)已發(fā)送的信息，但不屬于CIA三元組的核心內(nèi)容。17.【參考答案】C【解析】非對(duì)稱加密算法使用一對(duì)密鑰（公鑰和私鑰）進(jìn)行加密和解密。RSA是典型的非對(duì)稱加密算法。而DES、AES和RC4均屬于對(duì)稱加密算法，加密和解密使用相同的密鑰[[22]]。18.【參考答案】C【解析】跨站腳本攻擊（XSS）是指攻擊者將惡意腳本注入到網(wǎng)頁(yè)中，當(dāng)其他用戶訪問(wèn)時(shí)，瀏覽器會(huì)執(zhí)行這些腳本，可能導(dǎo)致會(huì)話劫持、信息竊取等。SQL注入是針對(duì)數(shù)據(jù)庫(kù)的攻擊，CSRF是誘騙用戶執(zhí)行非本意的操作，SSRF則是誘使服務(wù)器向內(nèi)部資源發(fā)起請(qǐng)求[[39]]。19.【參考答案】C【解析】TLS（TransportLayerSecurity，傳輸層安全協(xié)議）及其前身SSL，是用于在Web瀏覽器和服務(wù)器之間建立加密通道的標(biāo)準(zhǔn)協(xié)議，以保障數(shù)據(jù)的機(jī)密性和完整性。HTTP、FTP和SMTP本身是應(yīng)用層協(xié)議，不提供內(nèi)置加密，但可與TLS結(jié)合使用（如HTTPS）[[32]]。20.【參考答案】C【解析】基于角色的訪問(wèn)控制（RBAC）通過(guò)為用戶分配角色，再為角色分配權(quán)限，從而簡(jiǎn)化權(quán)限管理。DAC由資源所有者決定權(quán)限，MAC由系統(tǒng)強(qiáng)制實(shí)施安全策略，ABAC則根據(jù)用戶、資源和環(huán)境的屬性動(dòng)態(tài)授權(quán)[[1]]。21.【參考答案】C【解析】信息安全的三大核心屬性（CIA三元組）為機(jī)密性、完整性和可用性。其中，機(jī)密性指信息僅對(duì)授權(quán)用戶可見(jiàn)，防止信息泄露給未授權(quán)者。完整性確保信息未被篡改，可用性保證授權(quán)用戶在需要時(shí)可訪問(wèn)信息。不可否認(rèn)性雖重要，但屬于擴(kuò)展屬性。因此本題正確答案為C[[1]]。22.【參考答案】D【解析】非對(duì)稱加密使用一對(duì)密鑰（公鑰和私鑰），典型代表是RSA算法。而AES和DES是對(duì)稱加密算法，加密與解密使用同一密鑰。SHA-256屬于哈希算法，用于生成消息摘要，并非加密算法。因此，只有RSA符合題意[[23]]。23.【參考答案】B【解析】TCP三次握手的核心作用是同步通信雙方的初始序列號(hào)（ISN），并確認(rèn)彼此的發(fā)送與接收能力正常，從而建立可靠的連接。該過(guò)程不涉及加密、加速或帶寬分配。因此B選項(xiàng)正確[[40]]。24.【參考答案】C【解析】標(biāo)識(shí)與鑒別機(jī)制（IdentificationandAuthentication）負(fù)責(zé)驗(yàn)證用戶身份，如通過(guò)用戶名/密碼、生物特征等方式確認(rèn)用戶合法性。訪問(wèn)控制機(jī)制則在身份確認(rèn)后決定用戶可訪問(wèn)的資源。安全審計(jì)記錄安全事件，客體重用確保釋放后的資源不含敏感信息。因此本題選C[[31]]。25.【參考答案】C【解析】拒絕服務(wù)攻擊（DoS）通過(guò)耗盡目標(biāo)系統(tǒng)的計(jì)算資源（如連接隊(duì)列、帶寬、內(nèi)存）使其無(wú)法為合法用戶提供服務(wù)。題目描述的“大量偽造TCP連接請(qǐng)求”是典型的SYNFlood攻擊，屬于DoS的一種。其他選項(xiàng)分別屬于竊聽、Web應(yīng)用層漏洞利用等不同類別。故正確答案為C[[7]]。26.【參考答案】B【解析】防火墻作為網(wǎng)絡(luò)邊界的安全設(shè)備，其核心功能是基于預(yù)設(shè)的安全規(guī)則對(duì)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾[[35]]。這些規(guī)則通常依據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、端口號(hào)以及傳輸層協(xié)議（如TCP、UDP）等信息來(lái)判斷流量的合法性，從而決定允許或阻止其通過(guò)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問(wèn)控制[[30]]。27.【參考答案】C【解析】對(duì)稱加密的核心特點(diǎn)是加密和解密使用同一個(gè)密鑰，因此通信雙方必須事先安全地共享此密鑰[[23]]。而非對(duì)稱加密使用一對(duì)密鑰（公鑰和私鑰），雖然安全性更高，但計(jì)算復(fù)雜度大，速度較慢[[27]]，且公鑰的分發(fā)雖方便，但私鑰的保管和整個(gè)密鑰體系的管理反而更復(fù)雜[[25]]。28.【參考答案】D【解析】參數(shù)化查詢（或稱預(yù)編譯語(yǔ)句）是防御SQL注入最根本和有效的方法[[40]]。它通過(guò)將用戶輸入作為參數(shù)傳遞給預(yù)編譯的SQL語(yǔ)句，確保輸入內(nèi)容不會(huì)被解釋為SQL代碼，從而徹底切斷了攻擊者篡改查詢邏輯的途徑。雖然輸入驗(yàn)證和過(guò)濾也很重要，但參數(shù)化查詢能從根本上避免漏洞[[41]]。29.【參考答案】C【解析】SSL3.0是TLS協(xié)議的前身，由于其設(shè)計(jì)上的嚴(yán)重缺陷（如POODLE攻擊），已被安全社區(qū)廣泛認(rèn)定為不安全，并在2015年后被主流瀏覽器和服務(wù)器廠商正式廢棄[[12]]。盡管TLS1.1也因安全性不足被廢棄，但SSL3.0作為更早且漏洞更嚴(yán)重的版本，是此題最典型的答案[[18]]。30.【參考答案】C【解析】MD5和SHA-1都屬于密碼學(xué)哈希算法（或稱摘要算法）[[52]]。它們的功能是將任意長(zhǎng)度的輸入數(shù)據(jù)轉(zhuǎn)換成一個(gè)固定長(zhǎng)度的、唯一的“指紋”（即哈希值），用于驗(yàn)證數(shù)據(jù)完整性，但不能用于數(shù)據(jù)的加密和解密[[54]]。MD5生成128位哈希值，SHA-1生成160位哈希值[[50]]。31.【參考答案】A,B,D【解析】對(duì)稱加密算法使用同一密鑰進(jìn)行加密和解密，效率高，適合大數(shù)據(jù)量加密[[18]]。非對(duì)稱加密算法（如RSA）使用公鑰加密、私鑰解密，公鑰可公開，私鑰需保密[[15]]。RSA是典型的非對(duì)稱算法，C項(xiàng)錯(cuò)誤。

2.【題干】以下哪些行為屬于常見(jiàn)的加密安全錯(cuò)誤？

【選項(xiàng)】A.將加密密鑰硬編碼在源代碼中

B.使用MD5或SHA1算法存儲(chǔ)用戶密碼

C.在傳輸敏感數(shù)據(jù)時(shí)使用HTTPS協(xié)議

D.為加密數(shù)據(jù)選擇不安全的工作模式（如ECB）

【參考答案】A,B,D

【解析】硬編碼密鑰易被逆向獲取[[16]]，MD5和SHA1已不安全，易被碰撞攻擊[[16]]。ECB模式因相同明文產(chǎn)生相同密文，易泄露模式[[15]]。HTTPS是安全做法，C項(xiàng)正確但不符合題意。

3.【題干】關(guān)于防火墻的功能，下列哪些描述是正確的？

【選項(xiàng)】A.防火墻可以阻止未經(jīng)授權(quán)的外部訪問(wèn)

B.防火墻能完全防止內(nèi)部人員的惡意行為

C.防火墻可通過(guò)規(guī)則集控制網(wǎng)絡(luò)流量

D.防火墻可檢測(cè)并清除網(wǎng)絡(luò)中的病毒

【參考答案】A,C

【解析】防火墻主要通過(guò)訪問(wèn)控制規(guī)則實(shí)現(xiàn)內(nèi)外網(wǎng)隔離和流量過(guò)濾[[19]]，能有效阻止外部未授權(quán)訪問(wèn)。但無(wú)法完全防范內(nèi)部威脅或主動(dòng)清除病毒，D項(xiàng)屬于殺毒軟件功能。

4.【題干】入侵檢測(cè)系統(tǒng)（IDS）的主要局限性包括哪些？

【選項(xiàng)】A.無(wú)法檢測(cè)加密流量中的攻擊內(nèi)容

B.可能產(chǎn)生大量誤報(bào)（虛警）

C.能夠主動(dòng)阻斷所有已知攻擊

D.在高速網(wǎng)絡(luò)環(huán)境下可能漏報(bào)

【參考答案】A,B,D

【解析】IDS主要通過(guò)分析流量特征或異常行為進(jìn)行檢測(cè)，對(duì)加密數(shù)據(jù)流難以分析[[27]]。其基于特征庫(kù)的檢測(cè)易產(chǎn)生誤報(bào)，基于異常的檢測(cè)可能漏報(bào)[[25]]。主動(dòng)阻斷是IPS的功能，C項(xiàng)錯(cuò)誤。

5.【題干】下列哪些因素可能導(dǎo)致數(shù)據(jù)庫(kù)加密失敗？

【選項(xiàng)】A.密鑰管理不當(dāng)

B.選擇了不適用于數(shù)據(jù)庫(kù)場(chǎng)景的加密算法

C.數(shù)據(jù)庫(kù)服務(wù)配置了正確的訪問(wèn)權(quán)限

D.未進(jìn)行密鑰輪換

【參考答案】A,B,D

【解析】密鑰管理不當(dāng)、算法選擇不當(dāng)、未輪換密鑰均是數(shù)據(jù)庫(kù)加密失敗的常見(jiàn)原因[[17]]。配置正確的訪問(wèn)權(quán)限是安全措施，C項(xiàng)不是失敗原因。

6.【題干】關(guān)于網(wǎng)絡(luò)協(xié)議安全，下列哪些說(shuō)法是正確的？

【選項(xiàng)】A.SSL/TLS協(xié)議用于保障傳輸層通信安全

B.客戶端與服務(wù)器必須支持相同的TLS版本才能建立連接

C.使用SSL/TLS時(shí)，證書錯(cuò)誤會(huì)導(dǎo)致連接失敗

D.HTTP協(xié)議默認(rèn)提供加密傳輸

【參考答案】A,B,C

【解析】SSL/TLS是保障傳輸安全的協(xié)議[[13]]，通信雙方需兼容協(xié)議版本[[13]]，證書無(wú)效或過(guò)期會(huì)導(dǎo)致連接中斷[[13]]。HTTP是明文協(xié)議，HTTPS才加密，D項(xiàng)錯(cuò)誤。

7.【題干】以下哪些是網(wǎng)絡(luò)安全設(shè)計(jì)中的常見(jiàn)錯(cuò)誤？

【選項(xiàng)】A.在防火墻上開放不必要的端口

B.在敏感通信中未使用SSL/TLS加密

C.定期更新防火墻規(guī)則庫(kù)

D.將防火墻規(guī)則與路由規(guī)則混淆

【參考答案】A,B,D

【解析】開放過(guò)多端口、未加密敏感通信、混淆防火墻與路由規(guī)則均為典型安全設(shè)計(jì)錯(cuò)誤[[11]]。定期更新規(guī)則是正確做法，C項(xiàng)錯(cuò)誤。

8.【題干】關(guān)于密碼學(xué)基本要素，下列哪些說(shuō)法是正確的？

【選項(xiàng)】A.一個(gè)密碼系統(tǒng)包含明文、密文、加密算法、解密算法和密鑰

B.密碼系統(tǒng)的安全性主要依賴于算法的保密性

C.密鑰的長(zhǎng)度和隨機(jī)性直接影響加密強(qiáng)度

D.密碼體制可分為對(duì)稱密碼體制和非對(duì)稱密碼體制

【參考答案】A,C,D

【解析】密碼系統(tǒng)由五大要素構(gòu)成[[18]]，其安全性主要依賴密鑰而非算法保密性[[18]]，密鑰長(zhǎng)度和隨機(jī)性是強(qiáng)度關(guān)鍵，體制分為對(duì)稱與非對(duì)稱兩類。

9.【題干】在部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）時(shí)，以下哪些操作是必要的？

【選項(xiàng)】A.將交換機(jī)配置為鏡像端口（SPAN）

B.將NIDS部署在防火墻之后

C.確保NIDS能訪問(wèn)所有網(wǎng)絡(luò)流量

D.在NIDS上安裝殺毒軟件

【參考答案】A,C

【解析】NIDS需通過(guò)交換機(jī)鏡像端口獲取流量副本以監(jiān)控全網(wǎng)[[24]]，必須能訪問(wèn)關(guān)鍵流量。部署位置和殺毒軟件非其必要條件，B、D項(xiàng)錯(cuò)誤。

10.【題干】關(guān)于安全編碼實(shí)踐，下列哪些做法是正確的？

【選項(xiàng)】A.對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過(guò)濾

B.使用標(biāo)準(zhǔn)、經(jīng)過(guò)驗(yàn)證的加密庫(kù)

C.為簡(jiǎn)化開發(fā)，直接使用自研的加密算法

D.對(duì)日志文件進(jìn)行加密存儲(chǔ)敏感信息

【參考答案】A,B,D

【解析】輸入驗(yàn)證、使用標(biāo)準(zhǔn)加密庫(kù)（避免自研）、加密日志中的敏感信息均為安全編碼最佳實(shí)踐[[16]]。自研加密算法易存在未知漏洞，C項(xiàng)錯(cuò)誤。32.【參考答案】ABC【解析】DES算法確實(shí)使用56位有效密鑰[[17]]，AES算法支持多種密鑰長(zhǎng)度，是當(dāng)前主流的對(duì)稱加密標(biāo)準(zhǔn)[[10]]。對(duì)稱加密的核心特征是加密與解密使用同一密鑰。RSA算法屬于非對(duì)稱加密算法，使用公鑰和私鑰對(duì)，因此D選項(xiàng)錯(cuò)誤。33.【參考答案】ABD【解析】哈希函數(shù)的基本特性包括確定性、固定輸出長(zhǎng)度和抗碰撞性[[15]]。然而，MD5和SHA-1已被證明存在安全漏洞，容易發(fā)生碰撞，不再推薦用于密碼存儲(chǔ)等安全場(chǎng)景，應(yīng)使用如SHA-256或bcrypt等更安全的算法，故C選項(xiàng)錯(cuò)誤。34.【參考答案】BC【解析】TCP和UDP是傳輸層的核心協(xié)議，負(fù)責(zé)端到端的數(shù)據(jù)傳輸和可靠性控制[[10]]。HTTP是應(yīng)用層協(xié)議，IP是網(wǎng)絡(luò)層協(xié)議，它們不屬于傳輸層。35.【參考答案】ABD【解析】SSL/TLS協(xié)議旨在保護(hù)通信安全[[10]]。其握手過(guò)程確實(shí)用于協(xié)商加密套件和交換密鑰[[10]]。雖然最終數(shù)據(jù)傳輸通常使用對(duì)稱加密（效率高），但握手階段會(huì)使用非對(duì)稱加密交換密鑰，因此C選項(xiàng)“僅使用對(duì)稱加密”表述不準(zhǔn)確。數(shù)字證書是驗(yàn)證服務(wù)器身份的關(guān)鍵機(jī)制，D選項(xiàng)正確。36.【參考答案】AB【解析】SQL注入和跨站腳本攻擊（XSS）是Web應(yīng)用中最常見(jiàn)和危害巨大的安全漏洞[[13]]。緩沖區(qū)溢出多與系統(tǒng)底層程序（如C/C++）相關(guān)，網(wǎng)絡(luò)嗅探是網(wǎng)絡(luò)層的攻擊手段，二者雖屬安全威脅，但非典型的Web應(yīng)用層漏洞。37.【參考答案】ACD【解析】防火墻通過(guò)規(guī)則（如IP、端口）控制流量[[14]]，狀態(tài)檢測(cè)防火墻能分析連接上下文，提升安全性。它主要部署在網(wǎng)絡(luò)邊界，是安全的第一道防線。但防火墻無(wú)法檢測(cè)或阻止所有病毒和惡意軟件（如已通過(guò)合法端口的加密惡意流量），故B選項(xiàng)錯(cuò)誤。38.【參考答案】ABC【解析】復(fù)雜密碼、賬戶鎖定（多次失敗后鎖定）和OTP都是有效的反暴力破解措施。使用相同密碼（D選項(xiàng)）會(huì)極大增加風(fēng)險(xiǎn)，一旦一個(gè)系統(tǒng)被攻破，其他系統(tǒng)也會(huì)面臨威脅，因此D選項(xiàng)是錯(cuò)誤的做法。39.【參考答案】ABC【解析】數(shù)字簽名利用非對(duì)稱加密原理，發(fā)送方用私鑰對(duì)信息摘要加密，接收方用公鑰驗(yàn)證，從而實(shí)現(xiàn)身份認(rèn)證（A）和完整性校驗(yàn)（B）。C選項(xiàng)正確描述了簽名生成過(guò)程。數(shù)字簽名依賴非對(duì)稱加密，而非對(duì)稱加密，故D選項(xiàng)錯(cuò)誤。40.【參考答案】ABCD【解析】用戶名密碼是最基礎(chǔ)的認(rèn)證方式。數(shù)字證書常用于SSL/TLS和企業(yè)級(jí)應(yīng)用。生物特征識(shí)別（如指紋）和一次性口令（OTP）因其高安全性，廣泛應(yīng)用于雙因素認(rèn)證（2FA）或更高安全級(jí)別的場(chǎng)景，均為常用認(rèn)證手段。41.【參考答案】ABC【解析】VPN的核心是利用加密隧道在公網(wǎng)（如互聯(lián)網(wǎng)）上安全傳輸數(shù)據(jù)[[10]]，其主要應(yīng)用場(chǎng)景之一就是遠(yuǎn)程訪問(wèn)內(nèi)網(wǎng)。IPsec和SSL/TLS是構(gòu)建VPN的兩大主流協(xié)議。然而，VPN只能加密其隧道內(nèi)的流量，無(wú)法阻止網(wǎng)絡(luò)服務(wù)提供商或政府機(jī)構(gòu)對(duì)VPN連接本身的存在和流量模式進(jìn)行監(jiān)控，因此D選項(xiàng)“完全避免”說(shuō)法過(guò)于絕對(duì)，錯(cuò)誤。42.【參考答案】A,B【解析】數(shù)字簽名利用非對(duì)稱加密原理：簽名者用私鑰加密消息摘要（哈希值）生成簽名，確保身份和完整性；驗(yàn)證者用簽名者公開的公鑰解密簽名，獲得原始摘要，并與自己計(jì)算的消息摘要比對(duì)[[19]]。若一致則驗(yàn)證通過(guò)。公鑰用于驗(yàn)證，私鑰用于簽名，不能混淆[[20]]。43.【參考答案】A,C【解析】TCP/IP協(xié)議棧標(biāo)準(zhǔn)分為四層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、鏈路層[[22]]。IP協(xié)議負(fù)責(zé)網(wǎng)絡(luò)層的尋址和路由[[23]]。TCP提供面向連接、可靠的傳輸服務(wù)，而UDP是無(wú)連接、不可靠的[[25]]。因此B、D錯(cuò)誤。44.【參考答案】A,B,C【解析】進(jìn)程是資源分配的基本單位，擁有獨(dú)立地址空間；線程是CPU調(diào)度的基本單位，共享進(jìn)程資源，故創(chuàng)建和切換開銷更小[[11]]。同一進(jìn)程內(nèi)線程可并發(fā)執(zhí)行，D項(xiàng)錯(cuò)誤。45.【參考答案】A,C,D【解析】對(duì)稱加密（如AES）使用同一密鑰，效率高但密鑰分發(fā)困難[[10]]。非對(duì)稱加密（如RSA）使用公私鑰對(duì)，安全性高但計(jì)算復(fù)雜、速度慢[[18]]。因此B項(xiàng)錯(cuò)誤。46.【參考答案】B【解析】防火墻主要用于監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的流量，依據(jù)預(yù)設(shè)的安全規(guī)則允許或阻止數(shù)據(jù)包，其核心是網(wǎng)絡(luò)訪問(wèn)控制，而非病毒查殺。清除病毒是防病毒軟件的主要職責(zé)，防火墻無(wú)法識(shí)別和清除文件中的惡意代碼[[23]]。

2.【題干】對(duì)稱加密算法（如AES）的加密和解密使用相同的密鑰?！具x項(xiàng)】A.正確B.錯(cuò)誤【參考答案】A【解析】對(duì)稱加密算法的特點(diǎn)就是加密和解密過(guò)程使用同一個(gè)密鑰，這使得其加密解密速度快，適合處理大量數(shù)據(jù)，如AES算法[[17]]。與之相對(duì)的是非對(duì)稱加密，使用公鑰和私鑰對(duì)。

3.【題干】VPN（虛擬專用網(wǎng)絡(luò)）通過(guò)在公共網(wǎng)絡(luò)上建立加密隧道來(lái)保障數(shù)據(jù)傳輸?shù)臋C(jī)密性?！具x項(xiàng)】A.正確B.錯(cuò)誤【參考答案】A【解析】VPN的核心原理是在不可信的公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）上構(gòu)建一條加密的、安全的通信隧道，確保數(shù)據(jù)在傳輸過(guò)程中不被竊聽或篡改，從而保障了信息的機(jī)密性和完整性[[18]]。

4.【題干】哈希算法（如SHA-256）可以用于加密文件，以便只有持有密鑰的人才能解密查看?！具x項(xiàng)】A.正確B.錯(cuò)誤【參考答案】B【解析】哈希算法（如SHA-256）是單向函數(shù)，用于生成數(shù)據(jù)的唯一“指紋”（摘要），目的是驗(yàn)證數(shù)據(jù)完整性，其過(guò)程不可逆，無(wú)法用于加密解密文件[[17]]。加密需要可逆的算法。

5.【題干】訪問(wèn)控制列表（ACL）是防火墻實(shí)現(xiàn)訪問(wèn)控制的一種常用技術(shù)?！具x項(xiàng)】A.正確B.錯(cuò)誤【參考答案】A【解析】訪問(wèn)控制列表（ACL）是一組規(guī)則，用于定義哪些網(wǎng)絡(luò)流量被允許通過(guò)、哪些被拒絕，是防火墻、路由器等設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制的基本手段[[23]]。

6.【題干】SSL/TLS協(xié)議主要用于保障網(wǎng)站與用戶瀏覽器之間通信的機(jī)密性和完整性。【選項(xiàng)】A.正確B.錯(cuò)誤【參考答案】A【解析】SSL/TLS協(xié)議是應(yīng)用在傳輸層之上的安全協(xié)議，廣泛用于HTTPS，通過(guò)加密和身份驗(yàn)證機(jī)制，確?？蛻舳伺c服務(wù)器間交換的數(shù)據(jù)不被竊聽和篡改，保障了通信的機(jī)密性和完整性[[21]]。

7.【題干】零信任安全模型的核心思想是“默認(rèn)不信任，持續(xù)驗(yàn)證”。【選項(xiàng)】A.正確B.錯(cuò)誤【參考答案】A【解析】零信任安全模型摒棄了傳統(tǒng)的“網(wǎng)絡(luò)邊界內(nèi)即安全”的觀念，其核心原則是無(wú)論請(qǐng)求來(lái)自網(wǎng)絡(luò)內(nèi)部還是外部，都必須經(jīng)過(guò)嚴(yán)格的身份驗(yàn)證和授權(quán)，即“默認(rèn)不信任，持續(xù)驗(yàn)證”。

8.【題干】木馬程序通常會(huì)自我復(fù)制并感染其他計(jì)算機(jī)文件?！具x項(xiàng)】A.正確B.錯(cuò)誤【參考答案】B【解析】木馬（Trojan）偽裝成合法程序誘騙用戶安裝，其主要目的是在受感染系統(tǒng)上建立后門，竊取信息或執(zhí)行惡意指令，但它本身不具備自我復(fù)制能力。具備自我復(fù)制能力的是病毒[[19]]。

9.【題干】數(shù)字簽名技術(shù)可以確保信息的完整性和發(fā)送者的身份不可否認(rèn)性?！具x項(xiàng)】A.正確B.錯(cuò)誤【參考答案】A【解析】數(shù)字簽名利用非對(duì)稱加密技術(shù)，發(fā)送者用私鑰對(duì)信息摘要進(jìn)行簽名，接收者用發(fā)送者的公鑰驗(yàn)證簽名。這既能驗(yàn)證信息在傳輸中未被篡改（完整性），也能證明信息確實(shí)來(lái)自聲稱的發(fā)送者（不可否認(rèn)性）。

10.【題干】在信息安全的CIA三要素中，可用性指的是確保授權(quán)用戶在需要時(shí)能及時(shí)、可靠地訪問(wèn)信息和系統(tǒng)?！具x項(xiàng)】A.正確B.錯(cuò)誤【參考答案】A【解析】CIA三要素分別指機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。可用性確保合法用戶在需要時(shí)能夠訪問(wèn)到所需的信息和系統(tǒng)資源，是信息安全的重要目標(biāo)[[21]]。47.【參考答案】A【解析】對(duì)稱加密的核心特征就是加密和解密使用完全相同的密鑰。這種方式的優(yōu)點(diǎn)是加解密速度快、效率高，適用于大量數(shù)據(jù)的加密場(chǎng)景，如AES、DES等算法。但其主要缺點(diǎn)在于密鑰的分發(fā)和管理，因?yàn)橥ㄐ烹p方必須安全地共享這個(gè)密鑰。48.【參考答案】A【解析】非對(duì)稱加密使用一對(duì)密鑰：公鑰和私鑰。公鑰可以完全公開，任何人都能用它來(lái)加密發(fā)送給持有者的信息，或者驗(yàn)證持有者用私鑰生成的數(shù)字簽名。私鑰則必須嚴(yán)格保密，用于解密或簽名。這種機(jī)制解決了對(duì)稱加密的密鑰分發(fā)難題。49.【參考答案】A【解析】SQL注入攻擊是一種常見(jiàn)的Web安全漏洞。當(dāng)應(yīng)用程序信任用戶輸入，并將其未經(jīng)處理（如轉(zhuǎn)義、參數(shù)化）就直接拼接到后端數(shù)據(jù)庫(kù)的SQL查詢語(yǔ)句中時(shí)，攻擊者就可以構(gòu)造惡意輸入，改變?cè)蠸QL語(yǔ)句的邏輯，從而執(zhí)行非授權(quán)的操作[[13]]。50.【參考答案】A【解析】XSS攻擊的本質(zhì)是“代碼注入”，攻擊者通過(guò)在網(wǎng)頁(yè)中注入惡意腳本（通常是JavaScript），當(dāng)其他用戶瀏覽該頁(yè)面時(shí)，腳本會(huì)在其瀏覽器中執(zhí)行。這可以導(dǎo)致會(huì)話劫持、釣魚、頁(yè)面篡改等危害。防御的核心在于對(duì)所有用戶輸入進(jìn)行嚴(yán)格的輸出編碼和過(guò)濾[[10]]。51.【參考答案】B【解析】哈希函數(shù)是一種單向函數(shù)，其設(shè)計(jì)目標(biāo)是不可逆。它能將任意長(zhǎng)度的數(shù)據(jù)映射為一個(gè)固定長(zhǎng)度的唯一“指紋”（哈希值）。即使原始數(shù)據(jù)發(fā)生微小變化，其哈希值也會(huì)發(fā)生巨大改變。但無(wú)法從哈希值反推出原始數(shù)據(jù)，這是其用于數(shù)據(jù)完整性校驗(yàn)和密碼存儲(chǔ)的基礎(chǔ)。52.【參考答案】A【解析】HTTPS是HTTP的安全版本，它在HTTP之下加入了SSL/TLS協(xié)議層。在握手階段，服務(wù)器會(huì)將自己的數(shù)字證書（包含其公鑰和身份信息）發(fā)送給客戶端?？蛻舳藭?huì)驗(yàn)證該證書的有效性（如是否由可信CA簽發(fā)、是否過(guò)期等），以此來(lái)確認(rèn)通信對(duì)方的真實(shí)身份，防止中間人攻擊。53.【參考答案】B【解析】數(shù)字簽名并非直接對(duì)原始消息加密。標(biāo)準(zhǔn)流程是：先對(duì)原始消息使用哈希函數(shù)生成一個(gè)固定長(zhǎng)度的摘要（Digest），然后使用發(fā)送方的私鑰對(duì)這個(gè)摘要進(jìn)行加密，加密后的結(jié)果才是數(shù)字簽名。這樣既保證了效率，又確保了消息的完整性和不可否認(rèn)性[[26]]。54.【參考答案】A【解析】CSRF攻擊的關(guān)鍵在于“冒用身份”。當(dāng)用戶登錄了A網(wǎng)站后，瀏覽器會(huì)保存會(huì)話憑證（如Cookie）。攻擊者構(gòu)造一個(gè)指向A網(wǎng)站的惡意請(qǐng)求（例如轉(zhuǎn)賬），并誘騙用戶點(diǎn)擊。用戶的瀏覽器會(huì)自動(dòng)附帶會(huì)話憑證發(fā)起請(qǐng)求，服務(wù)器誤以為是用戶本人操作，從而執(zhí)行惡意指令[[10]]。55.【參考答案】B【解析】AES（AdvancedEncryptionStandard）是目前最廣泛使用的對(duì)稱加密算法之一。它使用同一個(gè)密鑰進(jìn)行數(shù)據(jù)的加密和解密，具有安全性高、速度快的特點(diǎn)。常見(jiàn)的非對(duì)稱加密算法包括RSA、ECC（橢圓曲線密碼學(xué)）等[[8]]。

2025中國(guó)信息安全研究院有限公司校園招聘筆試歷年難易錯(cuò)考點(diǎn)試卷帶答案解析（第2套）一、單項(xiàng)選擇題下列各題只有一個(gè)正確答案，請(qǐng)選出最恰當(dāng)?shù)倪x項(xiàng)（共30題）1、在網(wǎng)絡(luò)安全中，哪種協(xié)議主要用于在客戶端和服務(wù)器之間建立加密通信通道，確保數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?？A.FTPB.HTTPC.SSL/TLSD.SNMP2、下列哪項(xiàng)是防火墻最基礎(chǔ)的工作原理？A.檢測(cè)并阻斷已知的惡意軟件簽名B.分析用戶行為模式以識(shí)別異常活動(dòng)C.根據(jù)預(yù)設(shè)規(guī)則過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包D.對(duì)所有網(wǎng)絡(luò)流量進(jìn)行深度包檢查3、數(shù)字簽名技術(shù)主要依賴于以下哪組技術(shù)來(lái)實(shí)現(xiàn)信息的完整性驗(yàn)證和發(fā)送者身份認(rèn)證？A.對(duì)稱加密算法和哈希算法B.公鑰密碼體制和單向安全哈希算法C.序列密碼體制和消息認(rèn)證碼D.對(duì)稱加密算法和公鑰密碼體制4、以下哪種惡意軟件類型會(huì)加密用戶文件，并勒索支付贖金以換取解密密鑰？A.間諜軟件B.廣告軟件C.勒索軟件D.木馬程序5、在訪問(wèn)控制模型中，哪一種模型是由系統(tǒng)管理員根據(jù)安全策略強(qiáng)制實(shí)施的，用戶無(wú)法自主更改其訪問(wèn)權(quán)限？A.自主訪問(wèn)控制（DAC）B.基于角色的訪問(wèn)控制（RBAC）C.強(qiáng)制訪問(wèn)控制（MAC）D.基于屬性的訪問(wèn)控制（ABAC）6、在數(shù)字簽名技術(shù)中，證書頒發(fā)機(jī)構(gòu)（CA）的核心作用是什么？A.對(duì)發(fā)送方的原始數(shù)據(jù)進(jìn)行加密以保證機(jī)密性B.直接生成用于數(shù)據(jù)加密的對(duì)稱密鑰C.驗(yàn)證并擔(dān)保實(shí)體身份，頒發(fā)經(jīng)過(guò)數(shù)字簽名的數(shù)字證書D.監(jiān)控網(wǎng)絡(luò)流量，阻止未經(jīng)授權(quán)的訪問(wèn)7、下列關(guān)于防火墻工作原理的描述，哪一項(xiàng)是正確的？A.防火墻通過(guò)加密所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)提供安全防護(hù)B.防火墻主要功能是檢測(cè)并清除計(jì)算機(jī)病毒C.防火墻根據(jù)預(yù)設(shè)規(guī)則，檢查并過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包D.防火墻僅能阻止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，無(wú)法控制內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部8、在非對(duì)稱加密體系中，如果A要向B發(fā)送一條保密信息，A應(yīng)使用哪個(gè)密鑰進(jìn)行加密？A.A的私鑰B.A的公鑰C.B的私鑰D.B的公鑰9、下列哪種加密算法屬于對(duì)稱加密算法？A.RSAB.ECCC.AESD.DSA10、關(guān)于SSL/TLS協(xié)議，以下哪項(xiàng)描述最準(zhǔn)確？A.它是一種用于文件傳輸?shù)膮f(xié)議B.它主要提供網(wǎng)絡(luò)層的數(shù)據(jù)包過(guò)濾功能C.它用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性D.它是電子郵件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議11、在OSI七層參考模型中，負(fù)責(zé)建立、管理和終止應(yīng)用程序之間會(huì)話的是哪一層？A.傳輸層B.網(wǎng)絡(luò)層C.會(huì)話層D.表示層12、關(guān)于RSA非對(duì)稱加密算法，以下描述正確的是？A.公鑰用于解密，私鑰用于加密B.公鑰和私鑰都可以公開分發(fā)C.用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密D.RSA是一種對(duì)稱加密算法13、防御SQL注入攻擊最根本、最有效的技術(shù)手段是？A.對(duì)所有用戶輸入進(jìn)行字符串轉(zhuǎn)義B.限制數(shù)據(jù)庫(kù)用戶的權(quán)限C.對(duì)輸入數(shù)據(jù)進(jìn)行嚴(yán)格的長(zhǎng)度和格式校驗(yàn)D.使用參數(shù)化查詢（預(yù)編譯語(yǔ)句）14、數(shù)字簽名主要用于驗(yàn)證信息的哪兩個(gè)核心屬性？A.機(jī)密性和完整性B.完整性和不可否認(rèn)性C.可用性和機(jī)密性D.完整性和可用性15、與DES加密算法相比，AES加密算法的主要優(yōu)勢(shì)不包括？A.支持更長(zhǎng)的密鑰長(zhǎng)度（如128、192、256位）B.具有更強(qiáng)的抗暴力破解能力C.分組長(zhǎng)度固定為64位D.整體算法設(shè)計(jì)更安全、高效16、在RSA非對(duì)稱加密算法中，以下關(guān)于密鑰長(zhǎng)度的說(shuō)法，哪一項(xiàng)是當(dāng)前業(yè)界公認(rèn)的安全實(shí)踐？A.密鑰長(zhǎng)度可任意選擇，128位已足夠安全B.1024位是當(dāng)前推薦的最低安全標(biāo)準(zhǔn)C.2048位是當(dāng)前推薦的最低安全標(biāo)準(zhǔn)D.僅當(dāng)密鑰長(zhǎng)度達(dá)到8192位時(shí)才被認(rèn)為是絕對(duì)安全的17、在HTTPS協(xié)議建立連接的TLS/SSL握手過(guò)程中，下列哪一項(xiàng)是該階段的核心目標(biāo)？A.對(duì)網(wǎng)頁(yè)的全部靜態(tài)資源進(jìn)行壓縮B.服務(wù)器向客戶端單向傳輸網(wǎng)頁(yè)內(nèi)容C.雙方協(xié)商并生成用于后續(xù)通信的對(duì)稱會(huì)話密鑰D.客戶端驗(yàn)證服務(wù)器物理位置的真實(shí)性18、防御SQL注入攻擊最根本、最有效的技術(shù)措施是以下哪一項(xiàng)？A.在客戶端使用JavaScript對(duì)輸入進(jìn)行過(guò)濾B.限制數(shù)據(jù)庫(kù)用戶的登錄密碼復(fù)雜度C.使用預(yù)編譯語(yǔ)句（PreparedStatements）和參數(shù)化查詢D.為數(shù)據(jù)庫(kù)服務(wù)器安裝最新的操作系統(tǒng)補(bǔ)丁19、XSS（跨站腳本）攻擊中，“反射型XSS”和“存儲(chǔ)型XSS”的主要區(qū)別在于？A.反射型需要攻擊者物理接觸受害者電腦，存儲(chǔ)型不需要B.反射型的惡意腳本存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中，而存儲(chǔ)型的腳本存在于URL中C.存儲(chǔ)型的惡意腳本存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中，而反射型的腳本通常通過(guò)URL參數(shù)傳遞D.反射型只能竊取Cookie，存儲(chǔ)型可以執(zhí)行任意系統(tǒng)命令20、在數(shù)字簽名技術(shù)中，發(fā)送方使用自己的私鑰對(duì)消息摘要進(jìn)行加密，接收方使用發(fā)送方的公鑰進(jìn)行解密驗(yàn)證。這一過(guò)程主要保證了信息的哪兩個(gè)安全屬性？A.機(jī)密性與完整性B.可用性與機(jī)密性C.完整性與不可否認(rèn)性（真實(shí)性）D.可用性與完整性21、在信息安全領(lǐng)域，對(duì)稱加密與非對(duì)稱加密的主要區(qū)別在于密鑰的使用方式。下列描述正確的是？A.對(duì)稱加密使用一對(duì)密鑰（公鑰和私鑰），而非對(duì)稱加密僅使用一個(gè)共享密鑰。B.對(duì)稱加密的加密和解密使用相同的密鑰，而非對(duì)稱加密使用一對(duì)不同的密鑰。C.非對(duì)稱加密比對(duì)稱加密速度更快，常用于加密大量數(shù)據(jù)。D.對(duì)稱加密的密鑰分發(fā)更安全，因?yàn)樗恍枰ㄟ^(guò)網(wǎng)絡(luò)傳輸密鑰。22、關(guān)于SSL/TLS證書的信任鏈，下列哪項(xiàng)是導(dǎo)致瀏覽器提示“證書不可信”最常見(jiàn)的原因之一？A.服務(wù)器的IP地址配置錯(cuò)誤。B.客戶端操作系統(tǒng)版本過(guò)低。C.證書鏈中缺少中間證書。D.網(wǎng)站域名未注冊(cè)國(guó)際域名。23、下列哪項(xiàng)技術(shù)最常用于在防火墻中根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、端口號(hào)和協(xié)議類型進(jìn)行過(guò)濾？A.應(yīng)用層代理B.狀態(tài)檢測(cè)C.數(shù)據(jù)包過(guò)濾D.深度包檢測(cè)24、在身份認(rèn)證過(guò)程中，為防止“重放攻擊”，下列哪種方法最有效？A.使用復(fù)雜的密碼組合。B.要求用戶定期修改密碼。C.在認(rèn)證請(qǐng)求中加入時(shí)間戳或隨機(jī)數(shù)（nonce）。D.采用雙因素認(rèn)證。25、下列關(guān)于防火墻類型的描述，哪一項(xiàng)是正確的？A.狀態(tài)檢測(cè)防火墻僅檢查單個(gè)數(shù)據(jù)包，不跟蹤連接狀態(tài)。B.應(yīng)用層網(wǎng)關(guān)防火墻工作在網(wǎng)絡(luò)層，效率最高。C.代理服務(wù)器防火墻可以深入檢查應(yīng)用層數(shù)據(jù)內(nèi)容。D.下一代防火墻與傳統(tǒng)防火墻功能完全相同，只是硬件更先進(jìn)。26、在Web應(yīng)用安全中，SQL注入攻擊主要利用了哪種漏洞？A.服務(wù)器配置錯(cuò)誤導(dǎo)致端口暴露B.用戶輸入未經(jīng)過(guò)濾直接拼接到SQL查詢語(yǔ)句中C.使用了過(guò)時(shí)的HTTP協(xié)議版本D.網(wǎng)站未啟用HTTPS加密傳輸27、下列關(guān)于對(duì)稱加密與非對(duì)稱加密的描述，哪一項(xiàng)是正確的？A.對(duì)稱加密使用一對(duì)密鑰，公鑰用于加密，私鑰用于解密。B.非對(duì)稱加密在加密和解密時(shí)使用相同的密鑰。C.對(duì)稱加密算法的密鑰分發(fā)過(guò)程相對(duì)安全，不易被截獲。D.非對(duì)稱加密算法通常比對(duì)稱加密算法計(jì)算速度慢。28、在TCP/IP協(xié)議中，以下哪項(xiàng)是UDP協(xié)議相較于TCP協(xié)議的主要特點(diǎn)？A.UDP是面向連接的協(xié)議，傳輸前需建立連接。B.UDP提供可靠的數(shù)據(jù)傳輸，確保數(shù)據(jù)包按序到達(dá)。C.UDP具有流量控制和擁塞控制機(jī)制。D.UDP是無(wú)連接的，傳輸速度快但不保證可靠性。29、下列哪種防火墻類型主要通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、端口號(hào)和協(xié)議類型等頭部信息來(lái)決定是否允許數(shù)據(jù)包通過(guò)？A.代理防火墻B.狀態(tài)檢測(cè)防火墻C.包過(guò)濾防火墻D.應(yīng)用層網(wǎng)關(guān)30、數(shù)字簽名技術(shù)主要利用了哪種密碼體制來(lái)實(shí)現(xiàn)信息的身份認(rèn)證和完整性驗(yàn)證？A.對(duì)稱加密體制B.哈希函數(shù)C.非對(duì)稱加密體制D.消息摘要算法二、多項(xiàng)選擇題下列各題有多個(gè)正確答案，請(qǐng)選出所有正確選項(xiàng)（共15題）31、以下關(guān)于對(duì)稱加密算法的描述，哪些是正確的？A.加密和解密使用相同的密鑰B.加密速度通常比非對(duì)稱加密快C.RSA算法屬于對(duì)稱加密算法D.密鑰分發(fā)是其主要安全挑戰(zhàn)之一32、信息安全的基本屬性（CIA三元組）包括哪些？A.保密性B.完整性C.可用性D.可追溯性33、以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)攻擊類型？A.拒絕服務(wù)攻擊（DoS）B.中間人攻擊（MitM）C.SQL注入D.對(duì)稱密鑰加密34、關(guān)于防火墻的功能，以下說(shuō)法正確的是？A.可過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包B.能記錄通過(guò)防火墻的網(wǎng)絡(luò)活動(dòng)C.可完全防止內(nèi)部人員泄密D.能封堵非法的網(wǎng)絡(luò)訪問(wèn)行為35、以下哪些算法屬于非對(duì)稱加密算法？A.AESB.RSAC.ECCD.DES36、關(guān)于哈希函數(shù)（HashFunction）的特性，以下描述正確的是？A.輸入任意長(zhǎng)度，輸出固定長(zhǎng)度B.具有單向性，難以逆推原輸入C.可用于驗(yàn)證數(shù)據(jù)完整性D.可直接用于加密通信內(nèi)容37、以下哪些措施有助于防范釣魚攻擊？A.不隨意點(diǎn)擊不明鏈接B.安裝并更新反病毒軟件C.仔細(xì)核對(duì)網(wǎng)站URL和證書D.使用復(fù)雜且唯一的密碼38、關(guān)于數(shù)字簽名，以下說(shuō)法正確的是？A.可驗(yàn)證消息來(lái)源的真實(shí)性B.可確保消息在傳輸中未被篡改C.通常使用發(fā)送方的私鑰進(jìn)行簽名D.接收方使用發(fā)送方的公鑰驗(yàn)證簽名39、以下屬于常見(jiàn)身份認(rèn)證方式的是？A.密碼B.指紋識(shí)別C.動(dòng)態(tài)口令（OTP）D.MAC地址綁定40、關(guān)于SSL/TLS協(xié)議，以下描述正確的是？A.可在傳輸層提供加密和身份認(rèn)證B.常用于HTTPS實(shí)現(xiàn)安全網(wǎng)頁(yè)瀏覽C.使用對(duì)稱加密傳輸數(shù)據(jù)，非對(duì)稱加密交換密鑰D.能防止所有類型的網(wǎng)絡(luò)攻擊41、下列關(guān)于對(duì)稱加密與非對(duì)稱加密的描述，哪些是正確的？A.對(duì)稱加密使用同一個(gè)密鑰進(jìn)行加密和解密。B.非對(duì)稱加密的加密速度通常比對(duì)稱加密快。C.RSA是一種常用的非對(duì)稱加密算法。D.AES是一種常用的對(duì)稱加密算法。42、關(guān)于操作系統(tǒng)中的進(jìn)程和線程，以下說(shuō)法正確的是？A.進(jìn)程是資源分配的基本單位，線程是調(diào)度和執(zhí)行的基本單位。B.同一進(jìn)程內(nèi)的多個(gè)線程共享該進(jìn)程的內(nèi)存空間和文件資源。C.創(chuàng)建和切換線程的開銷通常大于創(chuàng)建和切換進(jìn)程的開銷。D.一個(gè)進(jìn)程可以包含多個(gè)線程，但一個(gè)線程只能屬于一個(gè)進(jìn)程。43、下列哪些協(xié)議屬于傳輸層協(xié)議？A.TCPB.UDPC.IPD.HTTP44、關(guān)于數(shù)據(jù)庫(kù)事務(wù)的ACID特性，下列描述正確的是？A.原子性（Atomicity）指事務(wù)中的所有操作要么全部成功，要么全部失敗。B.一致性（Consistency）指事務(wù)執(zhí)行前后，數(shù)據(jù)庫(kù)必須保持一致狀態(tài)。C.隔離性（Isolation）指多個(gè)事務(wù)并發(fā)執(zhí)行時(shí)，一個(gè)事務(wù)的執(zhí)行不應(yīng)影響其他事務(wù)。D.持久性（Durability）指事務(wù)一旦提交，其對(duì)數(shù)據(jù)庫(kù)的修改可能因系統(tǒng)故障而丟失。45、下列哪些數(shù)據(jù)結(jié)構(gòu)屬于線性結(jié)構(gòu)？A.數(shù)組B.鏈表C.樹D.圖三、判斷題判斷下列說(shuō)法是否正確（共10題）46、對(duì)稱加密算法在加密和解密過(guò)程中使用相同的密鑰。A.正確B.錯(cuò)誤47、信息安全的CIA三元組指的是機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。A.正確B.錯(cuò)誤48、對(duì)稱加密算法和非對(duì)稱加密算法的主要區(qū)別在于加密和解密是否使用相同的密鑰。A.正確B.錯(cuò)誤49、哈希函數(shù)的輸出長(zhǎng)度與其輸入長(zhǎng)度無(wú)關(guān)，且具有抗碰撞性。A.正確B.錯(cuò)誤50、防火墻可以完全防止內(nèi)部人員發(fā)起的惡意攻擊。A.正確B.錯(cuò)誤51、根據(jù)Kerckhoffs原則，密碼系統(tǒng)的安全性應(yīng)依賴于密鑰的保密，而非算法的保密。A.正確B.錯(cuò)誤52、SQL注入攻擊屬于典型的Web應(yīng)用層漏洞利用。A.正確B.錯(cuò)誤53、數(shù)字簽名可以同時(shí)提供數(shù)據(jù)的完整性、身份認(rèn)證和不可否認(rèn)性。A.正確B.錯(cuò)誤54、拒絕服務(wù)（DoS）攻擊的主要目的是竊取目標(biāo)系統(tǒng)的敏感數(shù)據(jù)。A.正確B.錯(cuò)誤55、在公鑰基礎(chǔ)設(shè)施（PKI）中，數(shù)字證書由證書頒發(fā)機(jī)構(gòu)（CA）簽發(fā)，用于綁定公鑰與實(shí)體身份。A.正確B.錯(cuò)誤

參考答案及解析1.【參考答案】C【解析】SSL（安全套接層）及其繼任者TLS（傳輸層安全）協(xié)議是專門設(shè)計(jì)用于在互聯(lián)網(wǎng)通信中提供加密、身份認(rèn)證和數(shù)據(jù)完整性保障的協(xié)議[[12]]。它們廣泛應(yīng)用于HTTPS、電子郵件等場(chǎng)景，確保傳輸?shù)臄?shù)據(jù)不被竊聽或篡改。FTP和HTTP是明文傳輸協(xié)議，SNMP主要用于網(wǎng)絡(luò)設(shè)備管理，均不具備SSL/TLS的加密特性。2.【參考答案】C【解析】防火墻作為網(wǎng)絡(luò)的第一道防線，其最基本的工作原理是基于預(yù)設(shè)的安全規(guī)則（如源/目的IP地址、端口號(hào)、協(xié)議類型等）對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過(guò)濾，決定允許或拒絕其通過(guò)[[18]]。檢測(cè)惡意軟件簽名是入侵檢測(cè)系統(tǒng)（IDS）的功能，分析用戶行為屬于更高級(jí)的異常檢測(cè)，深度包檢查（DPI）是部分高級(jí)防火墻的增強(qiáng)功能。3.【參考答案】B【解析】數(shù)字簽名的核心流程是：先使用單向安全哈希算法（如SHA-256）生成消息的摘要，再使用發(fā)送者的私鑰對(duì)摘要進(jìn)行加密，形成數(shù)字簽名[[26]]。接收方使用發(fā)送者的公鑰解密簽名得到摘要，并與自己計(jì)算的消息摘要比對(duì)，從而驗(yàn)證信息未被篡改且確實(shí)來(lái)自持有對(duì)應(yīng)私鑰的發(fā)送者。這依賴于公鑰密碼體制和哈希算法的結(jié)合。4.【參考答案】C【解析】勒索軟件（Ransomware）是一種專門設(shè)計(jì)用于加密受害者計(jì)算機(jī)上的文件或鎖定系統(tǒng)，然后向受害者勒索金錢（通常要求用加密貨幣支付）以換取解密工具或恢復(fù)訪問(wèn)權(quán)限的惡意軟件[[34]]。間諜軟件用于秘密竊取信息，廣告軟件推送廣告，木馬程序則偽裝成合法程序以獲取系統(tǒng)權(quán)限。5.【參考答案】C【解析】強(qiáng)制訪問(wèn)控制（MAC）是一種由系統(tǒng)管理員或安全策略強(qiáng)制執(zhí)行的訪問(wèn)控制模型，系統(tǒng)會(huì)為每個(gè)主體和客體分配安全標(biāo)簽（如密級(jí)），并根據(jù)預(yù)設(shè)的規(guī)則（如貝爾-拉帕杜拉模型）決定訪問(wèn)權(quán)限，用戶或程序無(wú)法自行更改這些權(quán)限[[50]]。這與自主訪問(wèn)控制（DAC）中資源所有者可自主授予權(quán)限的模式形成鮮明對(duì)比。6.【參考答案】C【解析】證書頒發(fā)機(jī)構(gòu)（CA）是公鑰基礎(chǔ)設(shè)施（PKI）中的可信第三方，其核心職責(zé)是驗(yàn)證用戶、設(shè)備或組織的身份，并為其頒發(fā)包含公鑰等信息的數(shù)字證書，該證書由CA的私鑰進(jìn)行數(shù)字簽名，以證明其真實(shí)性[[20]]。這確保了通信雙方能夠信任對(duì)方的公鑰，從而實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)完整性[[22]]。CA不直接加密數(shù)據(jù)或監(jiān)控網(wǎng)絡(luò)流量。7.【參考答案】C【解析】防火墻是一種網(wǎng)絡(luò)安全設(shè)備或軟件，其核心工作原理是依據(jù)預(yù)設(shè)的安全規(guī)則集，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查和過(guò)濾，決定允許或阻止其通過(guò)[[28]]。它根據(jù)源地址、目的地址、端口號(hào)、協(xié)議類型等信息進(jìn)行判斷，從而保護(hù)網(wǎng)絡(luò)免受惡意攻擊[[30]]。防火墻不負(fù)責(zé)加密數(shù)據(jù)或查殺病毒。8.【參考答案】D【解析】在非對(duì)稱加密（公鑰加密）體系中，公鑰用于加密，私鑰用于解密。A要向B發(fā)送保密信息，必須確保只有B能解密。因此，A應(yīng)使用B的公鑰對(duì)信息進(jìn)行加密，因?yàn)橹挥蠦持有與該公鑰配對(duì)的私鑰，才能成功解密[[16]]。若使用A的私鑰加密，則任何人都能用A的公鑰解密，無(wú)法保證機(jī)密性。9.【參考答案】C【解析】對(duì)稱加密算法使用相同的密鑰進(jìn)行加密和解密。AES（高級(jí)加密標(biāo)準(zhǔn)）是目前廣泛使用的對(duì)稱加密算法[[19]]。而RSA、ECC（橢圓曲線加密）和DSA（數(shù)字簽名算法）都屬于非對(duì)稱加密算法，它們使用一對(duì)公鑰和私鑰[[16]]。對(duì)稱加密通常用于加密大量數(shù)據(jù)，因其效率較高。10.【參考答案】C【解析】TLS（傳輸層安全）及其前身SSL（安全套接層）是為在兩個(gè)通信應(yīng)用程序（如Web瀏覽器和服務(wù)器）之間提供保密性（加密）和數(shù)據(jù)完整性（防篡改）而設(shè)計(jì)的協(xié)議[[12]]。它工作在傳輸層之上，應(yīng)用層之下，常用于保護(hù)HTTP（即HTTPS）、電子郵件等應(yīng)用層協(xié)議的安全傳輸，而非用于文件傳輸或網(wǎng)絡(luò)層過(guò)濾[[12]]。11.【參考答案】C【解析】OSI模型的七層從高到低依次為：應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。其中，會(huì)話層（SessionLayer）的核心功能是負(fù)責(zé)在通信雙方之間建立、管理和終止會(huì)話連接，協(xié)調(diào)會(huì)話的交互過(guò)程（如單工、半雙工或全雙工）[[18]]。傳輸層負(fù)責(zé)端到端的可靠數(shù)據(jù)傳輸，網(wǎng)絡(luò)層負(fù)責(zé)路由尋址，表示層則負(fù)責(zé)數(shù)據(jù)格式轉(zhuǎn)換和加密。12.【參考答案】C【解析】RSA是一種典型的非對(duì)稱加密算法，其核心在于使用一對(duì)數(shù)學(xué)上關(guān)聯(lián)的密鑰：公鑰和私鑰。公鑰是公開的，用于加密數(shù)據(jù)；私鑰是保密的，用于解密由對(duì)應(yīng)公鑰加密的數(shù)據(jù)[[30]]。發(fā)送方用接收方的公鑰加密信息，只有持有對(duì)應(yīng)私鑰的接收方才能解密，從而保證了通信的機(jī)密性。13.【參考答案】D【解析】參數(shù)化查詢（或稱預(yù)編譯語(yǔ)句）通過(guò)將SQL語(yǔ)句的結(jié)構(gòu)（代碼）與用戶輸入的數(shù)據(jù)嚴(yán)格分離，從根本上杜絕了攻擊者將惡意代碼注入并被執(zhí)行的可能性[[38]]。數(shù)據(jù)庫(kù)引擎在執(zhí)行時(shí)，會(huì)將用戶輸入僅視為“值”，而非可執(zhí)行的SQL指令。雖然輸入校驗(yàn)和權(quán)限控制是重要的輔助措施，但它們無(wú)法像參數(shù)化查詢那樣提供全面防護(hù)[[39]]。14.【參考答案】B【解析】數(shù)字簽名的工作原理是：發(fā)送方先對(duì)原始信息進(jìn)行哈希運(yùn)算得到摘要，再用其私鑰加密該摘要形成簽名[[51]]。接收方用發(fā)送方的公鑰解密簽名得到摘要，并與自己計(jì)算的原始信息摘要進(jìn)行比對(duì)。若一致，則證明信息在傳輸中未被篡改（完整性），且由于只有發(fā)送方持有其私鑰，故發(fā)送方無(wú)法抵賴其發(fā)送行為（不可否認(rèn)性）[[45]]。15.【參考答案】C【解析】DES的分組長(zhǎng)度為64位，有效密鑰長(zhǎng)度為56位，已不適應(yīng)現(xiàn)代安全需求[[61]]。而AES的分組長(zhǎng)度固定為128位，支持128/192/256位的密鑰長(zhǎng)度[[64]]，更長(zhǎng)的密鑰和分組直接提升了其抵抗暴力攻擊的能力，算法結(jié)構(gòu)也更為安全高效[[55]]。因此，“分組長(zhǎng)度固定為64位”是DES的特征，而非AES的優(yōu)勢(shì)。16.【參考答案】C【解析】RSA的安全性依賴于大整數(shù)分解的難度，隨著計(jì)算能力提升，密鑰長(zhǎng)度需相應(yīng)增加。目前，1024位密鑰已被認(rèn)為存在風(fēng)險(xiǎn)，不再推薦用于新系統(tǒng)[[9]]。NIST等權(quán)威機(jī)構(gòu)明確建議，RSA密鑰長(zhǎng)度應(yīng)至少為2048位，以應(yīng)對(duì)當(dāng)前及可預(yù)見(jiàn)未來(lái)的計(jì)算能力威脅[[10]]。雖然4096位提供了更高安全性，但2048位是當(dāng)前廣泛采用的最低安全基線。17.【參考答案】C【解析】TLS/SSL握手的核心目標(biāo)是建立一個(gè)安全的通信信道。其過(guò)程包括協(xié)商協(xié)議版本、交換隨機(jī)數(shù)、驗(yàn)證服務(wù)器證書，并最終利用非對(duì)稱加密算法（如RSA或ECDHE）安全地生成一個(gè)只有通信雙方知曉的對(duì)稱會(huì)話密鑰（SessionKey）[[19]]。后續(xù)的數(shù)據(jù)傳輸將使用該對(duì)稱密鑰進(jìn)行高效加解密[[24]]，既保證了安全性，又兼顧了性能。18.【參考答案】C【解析】SQL注入的根本原因是將用戶輸入的數(shù)據(jù)直接拼接到SQL語(yǔ)句中執(zhí)行。預(yù)編譯語(yǔ)句和參數(shù)化查詢通過(guò)將SQL語(yǔ)句的結(jié)構(gòu)（模板）與用戶輸入的數(shù)據(jù)嚴(yán)格分離，使數(shù)據(jù)庫(kù)引擎在執(zhí)行時(shí)能明確區(qū)分“指令”和“數(shù)據(jù)”，從根本上杜絕了惡意代碼的注入[[30]]。客戶端過(guò)濾易被繞過(guò)，系統(tǒng)補(bǔ)丁雖重要，但無(wú)法直接解決代碼層面的注入漏洞[[32]]。19.【參考答案】C【解析】反射型XSS（非持久型）的惡意腳本不存儲(chǔ)在目標(biāo)服務(wù)器上，而是通過(guò)URL參數(shù)等方式“反射”給受害者，通常需要誘導(dǎo)用戶點(diǎn)擊特定鏈接才能觸發(fā)[[43]]。而存儲(chǔ)型XSS（持久型）的惡意腳本則被永久保存在服務(wù)器的數(shù)據(jù)庫(kù)中（如留言、評(píng)論區(qū)），任何訪問(wèn)該頁(yè)面的用戶都會(huì)自動(dòng)執(zhí)行該腳本，危害范圍更廣[[48]]。20.【參考答案】C【解析】數(shù)字簽名的核心作用并非加密（機(jī)密性），而是驗(yàn)證。發(fā)送方用私鑰加密消息的哈希值（摘要），接收方用其公鑰解密并比對(duì)摘要，若一致，則證明：1.**完整性**——消息在傳輸中未被篡改；2.**不可否認(rèn)性/真實(shí)性**——消息確由持有對(duì)應(yīng)私鑰的發(fā)送方所發(fā)出，因?yàn)橹挥衅渌借€能生成可被其公鑰解開的簽名[[49],[52]]。21.【參考答案】B【解析】對(duì)稱加密算法（如AES、DES）在加密和解密時(shí)使用同一個(gè)密鑰，效率高但密鑰分發(fā)是安全瓶頸；非對(duì)稱加密（如RSA、DSA）使用公鑰和私鑰配對(duì)，公鑰可公開，私鑰保密，解決了密鑰分發(fā)問(wèn)題，但計(jì)算復(fù)雜度高、速度慢，通常用于加密小數(shù)據(jù)或交換對(duì)稱密鑰[[20]]。22.【參考答案】C【解析】SSL/TLS證書的信任鏈由根證書、中間證書和服務(wù)器證書組成。瀏覽器驗(yàn)證證書時(shí)，必須能完整追溯到受信任的根證書。若服務(wù)器未正確部署中間證書，將導(dǎo)致信任鏈斷裂，瀏覽器無(wú)法驗(yàn)證服務(wù)器證書的合法性，從而提示“證書不可信”[[18]]。23.【參考答案】C【解析】數(shù)據(jù)包過(guò)濾是防火墻最基礎(chǔ)的工作方式，工作在網(wǎng)絡(luò)層（第三層），通過(guò)預(yù)設(shè)規(guī)則檢查每個(gè)數(shù)據(jù)包的頭部信息（如源/目的IP、端口、協(xié)議），決定是否允許其通過(guò)。它速度快但無(wú)法識(shí)別應(yīng)用層內(nèi)容[[33]]。24.【參考答案】C【解析】重放攻擊是指攻擊者截獲并重復(fù)發(fā)送合法的認(rèn)證數(shù)據(jù)包來(lái)冒充用戶。在認(rèn)證請(qǐng)求中加入時(shí)間戳或一次性隨機(jī)數(shù)（nonce），可確保每次認(rèn)證請(qǐng)求的唯一性。即使攻擊者截獲了數(shù)據(jù)包，由于時(shí)間戳已過(guò)期或隨機(jī)數(shù)已被使用，重放請(qǐng)求也會(huì)被服務(wù)器拒絕[[15]]。25.【參考答案】C【解析】代理服務(wù)器防火墻作為客戶端與服務(wù)器之間的中介，可以深入檢查應(yīng)用層（第七層）的數(shù)據(jù)內(nèi)容，如HTTP請(qǐng)求的具體命令或FTP傳輸?shù)奈募愋?，提供比包過(guò)濾更精細(xì)的控制[[32]]。狀態(tài)檢測(cè)防火墻會(huì)跟蹤連接狀態(tài)，下一代防火墻則具備深度包檢測(cè)和應(yīng)用識(shí)別等高級(jí)功能[[37]]。26.【參考答案】B【解析】SQL注入攻擊的核心是攻擊者通過(guò)在輸入字段中插入惡意SQL代碼，利用應(yīng)用程序未對(duì)用戶輸入進(jìn)行有效驗(yàn)證和過(guò)濾的缺陷，使這些惡意代碼被數(shù)據(jù)庫(kù)引擎執(zhí)行[[9]]。這可能導(dǎo)致數(shù)據(jù)泄露、篡改或刪除。防御的最佳實(shí)踐是使用預(yù)編譯語(yǔ)句（參數(shù)化查詢）綁定變量[[15]]。

2.【題干】在OSI七層參考模型中，TCP協(xié)議和UDP協(xié)議工作在哪一層？

【選項(xiàng)】

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.傳輸層

【參考答案】D

【解析】OSI七層模型中，傳輸層負(fù)責(zé)提供端到端的通信服務(wù)，確保數(shù)據(jù)的可靠傳輸或盡力而為的傳輸。TCP（傳輸控制協(xié)議）提供可靠的、面向連接的服務(wù)，而UDP（用戶數(shù)據(jù)報(bào)協(xié)議）提供無(wú)連接的、盡力而為的服務(wù)[[20]]。因此，兩者均屬于傳輸層協(xié)議[[25]]。

3.【題干】下列關(guān)于對(duì)稱加密與非對(duì)稱加密的描述，哪一項(xiàng)是正確的？

【選項(xiàng)】

A.對(duì)稱加密使用一對(duì)密鑰，公鑰用于加密，私鑰用于解密

B.非對(duì)稱加密的加密和解密速度通常比對(duì)稱加密快

C.對(duì)稱加密需要通信雙方安全地共享同一個(gè)密鑰

D.非對(duì)稱加密主要用于加密大量數(shù)據(jù)以提高效率

【參考答案】C

【解析】對(duì)稱加密使用同一個(gè)密鑰進(jìn)行加密和解密，因此通信雙方必須事先通過(guò)安全的渠道共享此密鑰，密鑰分發(fā)是其主要挑戰(zhàn)[[27]]。而非對(duì)稱加密使用公鑰和私鑰對(duì)，雖然安全性更高，但計(jì)算復(fù)雜度高、速度慢，常用于加密密鑰或數(shù)字簽名，而非大量數(shù)據(jù)[[33]]。

4.【題干】DNS（域名系統(tǒng)）服務(wù)默認(rèn)使用的端口號(hào)是多少？

【選項(xiàng)】

A.80

B.443

C.21

D.53

【參考答案】D

【解析】DNS服務(wù)用于將人類可讀的域名（如）轉(zhuǎn)換為機(jī)器可識(shí)別的IP地址[[40]]。該服務(wù)默認(rèn)運(yùn)行在UDP協(xié)議的53端口上，有時(shí)也會(huì)使用TCP的53端口進(jìn)行區(qū)域傳輸?shù)炔僮鱗[41]]。80端口是HTTP，443是HTTPS，21是FTP。

5.【題干】下列哪種防火墻類型能夠根據(jù)數(shù)據(jù)包的上下文（如連接狀態(tài)）來(lái)決定是否允許其通過(guò)？

【選項(xiàng)】

A.包過(guò)濾防火墻

B.應(yīng)用網(wǎng)關(guān)防火墻

C.狀態(tài)檢測(cè)防火墻

D.電路級(jí)網(wǎng)關(guān)

【參考答案】C

【解析】狀態(tài)檢測(cè)防火墻（也稱狀態(tài)包過(guò)濾防火墻）不僅檢查單個(gè)數(shù)據(jù)包的頭部信息，還會(huì)跟蹤連接的狀態(tài)（如TCP三次握手的進(jìn)度），并基于連接的上下文和會(huì)話狀態(tài)做出更智能的放行或拒絕決策[[47]]。這比僅依據(jù)靜態(tài)規(guī)則的包過(guò)濾防火墻更安全[[51]]。27.【參考答案】D【解析】對(duì)稱加密使用單一密鑰進(jìn)行加解密，密鑰需安全傳輸，易被截獲，效率高[[13]]。非對(duì)稱加密使用公鑰和私鑰這對(duì)密鑰，公鑰可公開，私鑰保密，解決了密鑰分發(fā)問(wèn)題，但因算法復(fù)雜，計(jì)算開銷大，速度遠(yuǎn)慢于對(duì)稱加密[[11]]。選項(xiàng)A、B、C均與基本原理相悖。28.【參考答案】D【解析】UDP（用戶數(shù)據(jù)報(bào)協(xié)議）是無(wú)連接的，發(fā)送數(shù)據(jù)前無(wú)需建立連接，也不保證數(shù)據(jù)包的可靠傳輸、順序到達(dá)或避免丟包[[16]]。它沒(méi)有流量控制和擁塞控制機(jī)制，因此傳輸速度快，適用于實(shí)時(shí)性要求高但可容忍少量丟包的應(yīng)用，如視頻通話[[23]]。而TCP是面向連接、可靠的協(xié)議[[19]]。29.【參考答案】C【解析】包過(guò)濾防火墻是最基礎(chǔ)的防火墻類型，它工作在網(wǎng)絡(luò)層，依據(jù)預(yù)設(shè)規(guī)則（如IP地址、端口號(hào)、協(xié)議類型）對(duì)數(shù)據(jù)包頭部信息進(jìn)行檢查和過(guò)濾，決定放行或阻止[[26]]。代理防火墻工作在應(yīng)用層，充當(dāng)中介；狀態(tài)檢測(cè)防火墻則會(huì)跟蹤連接狀態(tài)，檢查數(shù)據(jù)包是否屬于合法會(huì)話[[26]]。30.【參考答案】C【解析】數(shù)字簽名的核心是利用非對(duì)稱加密體制。發(fā)送方使用自己的私鑰對(duì)信息的哈希值（摘要）進(jìn)行加密，生成數(shù)字簽名；接收方使用發(fā)送方的公鑰解密簽名，得到哈希值，并與自己計(jì)算的信息哈希值對(duì)比，從而驗(yàn)證發(fā)送方身份和信息完整性[[37]]。雖然哈希函數(shù)用于生成摘要，但簽名和驗(yàn)證過(guò)程依賴非對(duì)稱加密[[36]]。31.【參考答案】A、B、D【解析】對(duì)稱加密算法（如AES、DES）使用同一密鑰進(jìn)行加密和解密，效率高、速度快，適用于大量數(shù)據(jù)加密。但其核心挑戰(zhàn)在于如何安全地分發(fā)密鑰。RSA是典型的非對(duì)稱加密算法，故C錯(cuò)誤[[4]][[24]]。32.【參考答案】A、B、C【解析】信息安全的核心屬性是保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），合稱CIA三元組。可追溯性雖重要，但不屬于基本三屬性[[8]]。33.【參考答案】A、B、C【解析】DoS、MitM和SQL注入均為典型網(wǎng)絡(luò)攻擊手段，分別針對(duì)可用性、通信過(guò)程和數(shù)據(jù)庫(kù)安全。對(duì)稱密鑰加密是安全技術(shù)，非攻擊類型[[22]][[26]]。34.【參考答案】A、B、D【解析】防火墻主要功能包括包過(guò)濾、訪問(wèn)控制和日志記錄，但無(wú)法防范內(nèi)部威脅或已授權(quán)用戶的惡意行為，故C錯(cuò)誤[[21]]。35.【參考答案】B、C【解析】RSA和橢圓曲線密碼（ECC）是非對(duì)稱加密算法的代表，使用公鑰/私鑰對(duì)。AES和DES均為對(duì)稱加密算法[[4]][[24]]。36.【參考答案】A、B、C【解析】哈希函數(shù)輸出固定長(zhǎng)度摘要，具備單向性和抗碰撞性，常用于數(shù)據(jù)完整性校驗(yàn)（如文件校驗(yàn)）。但因其不可逆，不能用于加密通信內(nèi)容，加密需用對(duì)稱或非對(duì)稱算法[[5]]。37.【參考答案】A、B、C、D【解析】釣魚攻擊常通過(guò)偽裝鏈接、虛假網(wǎng)站誘導(dǎo)用戶泄露憑證。防范需綜合技術(shù)（如反病毒軟件）和用戶意識(shí)（核實(shí)URL、不點(diǎn)可疑鏈接），并配合強(qiáng)密碼策略降低風(fēng)險(xiǎn)[[22]]。38.【參考答案】A、B、C、D【解析】數(shù)字簽名利用非對(duì)稱加密：發(fā)送方用私鑰簽名，接收方用其公鑰驗(yàn)證，從而實(shí)現(xiàn)身份認(rèn)證和完整性保護(hù)，是信息安全中的關(guān)鍵技術(shù)[[5]]。39.【參考答案】A、