網(wǎng)絡(luò)安全知識競賽總復(fù)習(xí)題庫(含答案)一、單項(xiàng)選擇題（每題2分，共30分）1.以下哪種惡意軟件無需附著在宿主程序上即可自主傳播？（）A.計(jì)算機(jī)病毒B.蠕蟲C.木馬D.間諜軟件答案：B（蠕蟲通過網(wǎng)絡(luò)漏洞自主復(fù)制傳播，無需宿主程序；病毒需寄生宿主，木馬側(cè)重遠(yuǎn)程控制，間諜軟件竊取信息）2.網(wǎng)絡(luò)釣魚攻擊的核心手段是？（）A.利用系統(tǒng)漏洞植入惡意代碼B.通過社會工程學(xué)誘導(dǎo)用戶泄露信息C.對目標(biāo)網(wǎng)站發(fā)起DDoS攻擊D.破解用戶設(shè)備物理密碼答案：B（網(wǎng)絡(luò)釣魚通過偽造可信場景，如仿冒郵件、網(wǎng)站，誘導(dǎo)用戶主動提供賬號、密碼等敏感信息）3.以下哪項(xiàng)是對稱加密算法的典型代表？（）A.RSAB.AESC.ECCD.SHA-256答案：B（AES是對稱加密，加密和解密使用同一密鑰；RSA、ECC是非對稱加密，SHA-256是哈希算法）4.某企業(yè)員工收到一封標(biāo)題為“工資條更新通知”的郵件，附件為“2024年6月工資表.doc”，點(diǎn)擊后電腦被植入惡意程序。此類攻擊屬于？（）A.緩沖區(qū)溢出攻擊B.釣魚攻擊C.勒索軟件攻擊D.中間人攻擊答案：B（通過偽造可信附件誘導(dǎo)用戶執(zhí)行惡意程序，符合釣魚攻擊特征）5.以下哪項(xiàng)措施不能有效防范SQL注入攻擊？（）A.對用戶輸入進(jìn)行嚴(yán)格過濾B.使用參數(shù)化查詢（PreparedStatement）C.關(guān)閉數(shù)據(jù)庫錯誤提示D.增加數(shù)據(jù)庫管理員密碼長度答案：D（SQL注入攻擊利用輸入漏洞，與管理員密碼長度無關(guān)；前三項(xiàng)是針對性防范措施）6.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）最常見的安全隱患是？（）A.存儲容量不足B.默認(rèn)弱密碼未修改C.數(shù)據(jù)傳輸速率低D.屏幕分辨率不高答案：B（許多物聯(lián)網(wǎng)設(shè)備出廠默認(rèn)密碼簡單（如“admin”），用戶未修改導(dǎo)致易被入侵）7.以下哪種場景最可能觸發(fā)“中間人攻擊”？（）A.使用公共WiFi連接未加密的HTTP網(wǎng)站B.在手機(jī)應(yīng)用商店下載官方APPC.定期更新操作系統(tǒng)補(bǔ)丁D.啟用郵箱的雙因素認(rèn)證答案：A（公共WiFi環(huán)境中，攻擊者可截獲未加密的HTTP流量，篡改或竊取數(shù)據(jù)）8.數(shù)據(jù)脫敏技術(shù)的主要目的是？（）A.提高數(shù)據(jù)存儲效率B.保護(hù)敏感信息不被非授權(quán)訪問C.加快數(shù)據(jù)傳輸速度D.增強(qiáng)數(shù)據(jù)加密強(qiáng)度答案：B（脫敏技術(shù)通過替換、隱藏等方式處理敏感數(shù)據(jù)（如身份證號、手機(jī)號），使非授權(quán)者無法獲取真實(shí)信息）9.以下哪項(xiàng)屬于“零信任架構(gòu)”的核心原則？（）A.內(nèi)部網(wǎng)絡(luò)完全可信，無需驗(yàn)證B.所有訪問請求必須持續(xù)驗(yàn)證身份和設(shè)備安全狀態(tài)C.僅對外部用戶進(jìn)行身份認(rèn)證D.一旦認(rèn)證通過，無需再次驗(yàn)證答案：B（零信任強(qiáng)調(diào)“永不信任，持續(xù)驗(yàn)證”，無論內(nèi)外網(wǎng)，每次訪問都需動態(tài)評估安全性）10.某用戶發(fā)現(xiàn)手機(jī)流量異常消耗，且后臺有未知進(jìn)程運(yùn)行，最可能的原因是？（）A.手機(jī)系統(tǒng)版本過舊B.安裝了惡意APPC.手機(jī)電池老化D.運(yùn)營商網(wǎng)絡(luò)故障答案：B（惡意APP可能在后臺偷偷傳輸數(shù)據(jù)，導(dǎo)致流量異常和進(jìn)程異常）11.防火墻的“狀態(tài)檢測”功能主要用于？（）A.阻止所有外部IP訪問內(nèi)部網(wǎng)絡(luò)B.識別并攔截已知病毒特征C.跟蹤網(wǎng)絡(luò)連接狀態(tài)，區(qū)分合法與非法流量D.對傳輸數(shù)據(jù)進(jìn)行加密答案：C（狀態(tài)檢測防火墻通過記錄連接的源IP、端口、協(xié)議等信息，判斷后續(xù)流量是否屬于已建立的合法連接）12.以下哪種密碼設(shè)置方式符合強(qiáng)密碼要求？（）A.12345678B.Password2024C.qwertyuiopD.K8!mP@9zX答案：D（強(qiáng)密碼需包含大小寫字母、數(shù)字、特殊符號，長度≥8位，D選項(xiàng)符合要求）13.某企業(yè)數(shù)據(jù)庫中用戶密碼存儲為“MD5(密碼+鹽值)”，這種做法的主要目的是？（）A.加快密碼驗(yàn)證速度B.防止彩虹表攻擊C.減少存儲所需空間D.支持多語言密碼答案：B（鹽值（隨機(jī)字符串）與密碼混合后哈希，即使相同密碼也會生成不同哈希值，避免攻擊者通過預(yù)計(jì)算的彩虹表破解）14.以下哪項(xiàng)不屬于DDoS攻擊的防范措施？（）A.購買云服務(wù)商的DDoS防護(hù)服務(wù)B.增加服務(wù)器帶寬C.關(guān)閉不必要的網(wǎng)絡(luò)端口D.對用戶輸入進(jìn)行SQL注入過濾答案：D（SQL注入過濾防范的是應(yīng)用層攻擊，與DDoS（分布式拒絕服務(wù)）無關(guān)）15.員工在公司內(nèi)網(wǎng)訪問內(nèi)部系統(tǒng)時(shí)，需通過“賬號+動態(tài)驗(yàn)證碼”登錄，這種機(jī)制屬于？（）A.單因素認(rèn)證B.雙因素認(rèn)證C.多因素認(rèn)證D.無密碼認(rèn)證答案：B（賬號（知識因素）+動態(tài)驗(yàn)證碼（臨時(shí)信物）屬于雙因素認(rèn)證）二、判斷題（每題1分，共10分）1.所有釣魚郵件都會包含可疑的外部鏈接。（）答案：×（部分釣魚郵件通過誘導(dǎo)用戶下載惡意附件（如偽造的文檔、壓縮包）實(shí)施攻擊，不一定包含鏈接）2.弱密碼僅影響個(gè)人賬號安全，不會對企業(yè)網(wǎng)絡(luò)造成威脅。（）答案：×（員工弱密碼可能被攻擊者破解，進(jìn)而入侵企業(yè)內(nèi)網(wǎng)，導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)破壞）3.雙因素認(rèn)證可以完全防止賬號被盜。（）答案：×（雙因素認(rèn)證提高了攻擊難度，但無法100%防范（如攻擊者同時(shí)獲取賬號和驗(yàn)證碼））4.手機(jī)連接公共WiFi時(shí)，只要訪問的是HTTPS網(wǎng)站就絕對安全。（）答案：×（公共WiFi環(huán)境中，攻擊者可能通過中間人攻擊劫持HTTPS連接（如偽造證書），仍存在風(fēng)險(xiǎn)）5.定期更新操作系統(tǒng)和軟件補(bǔ)丁可以有效防范已知漏洞攻擊。（）答案：√（補(bǔ)丁通常修復(fù)了已發(fā)現(xiàn)的安全漏洞，及時(shí)更新可降低被利用風(fēng)險(xiǎn)）6.物聯(lián)網(wǎng)設(shè)備（如智能音箱）無需開啟防火墻，因?yàn)樗鼈儾惶幚砻舾袛?shù)據(jù)。（）答案：×（物聯(lián)網(wǎng)設(shè)備可能收集用戶語音、位置等敏感信息，需通過防火墻限制不必要的網(wǎng)絡(luò)訪問）7.加密后的文件在傳輸過程中被截獲，攻擊者無法獲取任何信息。（）答案：×（若加密算法被破解或密鑰泄露，攻擊者仍可解密數(shù)據(jù)）8.企業(yè)內(nèi)部網(wǎng)絡(luò)無需部署入侵檢測系統(tǒng)（IDS），因?yàn)閮?nèi)部用戶可信。（）答案：×（內(nèi)部用戶可能因誤操作或惡意行為導(dǎo)致安全事件，IDS可監(jiān)控異常流量）9.社交平臺發(fā)布的個(gè)人信息（如生日、住址）不會被攻擊者利用。（）答案：×（攻擊者可能通過這些信息猜測密碼（如生日+姓名）或?qū)嵤┚珳?zhǔn)釣魚）10.關(guān)閉設(shè)備的“自動更新”功能可以避免系統(tǒng)卡頓，不影響網(wǎng)絡(luò)安全。（）答案：×（關(guān)閉自動更新會導(dǎo)致設(shè)備長期暴露在已知漏洞中，增加被攻擊風(fēng)險(xiǎn)）三、簡答題（每題5分，共25分）1.簡述“最小權(quán)限原則”在網(wǎng)絡(luò)安全中的具體應(yīng)用。答案：最小權(quán)限原則指用戶或程序僅獲得完成任務(wù)所需的最小權(quán)限，避免過度授權(quán)。例如：-普通員工賬號僅能訪問業(yè)務(wù)相關(guān)數(shù)據(jù)，無法修改系統(tǒng)配置；-數(shù)據(jù)庫管理員賬號限制對敏感表（如用戶密碼表）的寫權(quán)限；-應(yīng)用程序僅申請必要的系統(tǒng)權(quán)限（如拍照APP無需訪問通訊錄）。2.說明“DNS劫持”的原理及防范方法。答案：原理：攻擊者通過篡改目標(biāo)設(shè)備的DNS解析記錄，將合法域名指向惡意IP地址（如釣魚網(wǎng)站），使用戶訪問偽造頁面。防范方法：-使用加密DNS（如DNSoverHTTPS/QUIC），防止DNS查詢被截獲篡改；-手動設(shè)置可信DNS服務(wù)器（如14、）；-定期檢查設(shè)備DNS設(shè)置，避免被惡意修改。3.列舉三種常見的“社會工程學(xué)攻擊”手段，并說明其防范要點(diǎn)。答案：常見手段：-冒充客服：聲稱“賬號異常需驗(yàn)證信息”，誘導(dǎo)用戶提供密碼；-偽造成熟文件：通過郵件發(fā)送“會議紀(jì)要.zip”，實(shí)為惡意程序；-釣魚WiFi：設(shè)置與商場同名的免費(fèi)WiFi，截獲用戶流量。防范要點(diǎn)：-核實(shí)身份：通過官方渠道（如官網(wǎng)電話）聯(lián)系確認(rèn)；-謹(jǐn)慎打開附件：未知來源的文件先掃描病毒；-避免連接可疑WiFi：公共WiFi優(yōu)先使用移動數(shù)據(jù)或VPN。4.簡述“勒索軟件”的攻擊流程及應(yīng)對措施。答案：攻擊流程：①攻擊者通過釣魚郵件、漏洞入侵等方式植入勒索軟件；②軟件加密用戶文件（如文檔、照片），并生成解密密鑰；③彈出提示要求支付比特幣等虛擬貨幣獲取解密密鑰。應(yīng)對措施：-定期備份重要數(shù)據(jù)（離線存儲或云備份）；-安裝殺毒軟件并開啟實(shí)時(shí)監(jiān)控；-不點(diǎn)擊可疑鏈接或下載未知附件；-若感染，立即隔離設(shè)備，不支付贖金（可能無法解密且助長攻擊）。5.解釋“數(shù)據(jù)泄露”的主要途徑，并說明企業(yè)應(yīng)如何防范。答案：主要途徑：-外部攻擊：如黑客通過SQL注入、暴力破解獲取數(shù)據(jù)庫數(shù)據(jù)；-內(nèi)部泄露：員工誤操作（如郵件誤發(fā)）或惡意出售數(shù)據(jù)；-第三方泄露：合作方（如物流、客服）因安全漏洞導(dǎo)致數(shù)據(jù)流出。企業(yè)防范措施：-加密存儲敏感數(shù)據(jù)（如用戶身份證號、銀行卡號）；-部署Web應(yīng)用防火墻（WAF）攔截攻擊；-實(shí)施訪問控制（如最小權(quán)限、多因素認(rèn)證）；-與第三方簽訂數(shù)據(jù)安全協(xié)議，定期審計(jì)其安全措施。四、案例分析題（每題15分，共30分）案例1：某科技公司員工張某收到一封主題為“2024年員工福利申領(lǐng)”的郵件，發(fā)件人顯示為“公司行政部”，附件為“福利申領(lǐng)表.docx”。張某未核實(shí)直接下載打開，隨后電腦黑屏，提示“文件已加密，支付0.5比特幣解鎖”。經(jīng)技術(shù)排查，該郵件為釣魚郵件，附件內(nèi)藏勒索軟件。問題：（1）分析此次事件暴露的安全隱患；（2）提出至少3條針對性改進(jìn)措施。答案：（1）安全隱患：①員工安全意識不足：未核實(shí)郵件來源（如檢查發(fā)件人郵箱是否為官方域名）；②郵件過濾系統(tǒng)失效：未識別釣魚郵件的惡意附件；③終端防護(hù)缺失：電腦未安裝或未啟用殺毒軟件實(shí)時(shí)監(jiān)控。（2）改進(jìn)措施：①定期開展網(wǎng)絡(luò)安全培訓(xùn)（如識別釣魚郵件、不隨意打開附件）；②部署郵件網(wǎng)關(guān)，通過內(nèi)容分析、附件沙箱檢測攔截惡意郵件；③為重要終端啟用“文件實(shí)時(shí)保護(hù)”功能，阻止勒索軟件加密文件；④制定數(shù)據(jù)備份策略，每周離線備份重要文件，確保可恢復(fù)。案例2：某電商平臺用戶反映，近期大量賬號密碼泄露，導(dǎo)致訂單被修改、余額被盜。經(jīng)調(diào)查，平臺數(shù)據(jù)庫中用戶密碼以明文形式存儲，且存在SQL注入漏洞，攻擊者通過漏洞獲取了數(shù)據(jù)庫權(quán)限，導(dǎo)出所有用戶數(shù)據(jù)。問題：（1）分析平臺存在的安全漏洞；（2）提出至少4條修復(fù)與預(yù)防措施。答案：（1）安全漏洞：①密碼存儲不規(guī)范：未使用哈?；蚣用芩惴ǎ苯哟鎯γ魑?；②應(yīng)用層防護(hù)缺失：未對用戶輸入進(jìn)行過濾，存在SQL注入漏洞；③數(shù)據(jù)庫權(quán)限管理混亂：攻擊者通過注入漏洞獲取了數(shù)據(jù)庫管理員權(quán)限；④