2025-2026年事業(yè)編考試計算機類網(wǎng)絡(luò)安全攻防題庫及答案

姓名：__________考號：__________題號一二三四五總分評分一、單選題(共10題)1.什么是DDoS攻擊？()A.網(wǎng)絡(luò)掃描攻擊B.拒絕服務(wù)攻擊C.端口掃描攻擊D.數(shù)據(jù)包嗅探攻擊2.以下哪種加密算法屬于對稱加密？()A.RSAB.AESC.DESD.MD53.SQL注入攻擊通常發(fā)生在哪個階段？()A.數(shù)據(jù)傳輸階段B.數(shù)據(jù)庫訪問階段C.數(shù)據(jù)存儲階段D.應(yīng)用層處理階段4.以下哪個端口是默認的HTTPS服務(wù)端口？()A.80B.443C.8080D.215.什么是防火墻的三層模型？()A.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層B.物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層C.應(yīng)用層、表示層、會話層D.物理層、數(shù)據(jù)鏈路層、傳輸層6.以下哪個協(xié)議用于網(wǎng)絡(luò)設(shè)備的遠程管理？()A.HTTPB.HTTPSC.FTPD.SNMP7.什么是XSS攻擊？()A.跨站腳本攻擊B.跨站請求偽造C.SQL注入攻擊D.DDoS攻擊8.以下哪個工具用于網(wǎng)絡(luò)掃描？()A.WiresharkB.NmapC.MetasploitD.JohntheRipper9.以下哪個協(xié)議用于電子郵件傳輸？()A.SMTPB.FTPC.HTTPD.SSH二、多選題(共5題)10.以下哪些是網(wǎng)絡(luò)安全的基本原則？()A.隱私性B.完整性C.可用性D.可控性E.可追溯性11.以下哪些攻擊屬于社會工程學攻擊？()A.網(wǎng)絡(luò)釣魚B.線下釣魚C.勒索軟件D.系統(tǒng)漏洞利用E.社交工程12.以下哪些是常見的網(wǎng)絡(luò)安全防護措施？()A.防火墻B.入侵檢測系統(tǒng)C.數(shù)據(jù)加密D.用戶培訓E.物理安全13.以下哪些屬于惡意軟件的范疇？()A.病毒B.木馬C.蠕蟲D.惡意軟件E.釣魚軟件14.以下哪些是SSL/TLS協(xié)議提供的安全保障？()A.數(shù)據(jù)加密B.認證C.完整性保護D.身份驗證E.通信保密三、填空題(共5題)15.在網(wǎng)絡(luò)安全中，防止數(shù)據(jù)在傳輸過程中被竊聽和篡改的技術(shù)稱為______。16.______是一種攻擊者通過在用戶不知情的情況下，冒充合法用戶訪問系統(tǒng)或數(shù)據(jù)的攻擊方式。17.在網(wǎng)絡(luò)安全防護中，______主要指保護系統(tǒng)不受未經(jīng)授權(quán)的訪問。18.在網(wǎng)絡(luò)安全事件中，______是對安全事件的詳細記錄和報告，有助于安全事件的分析和處理。19.在網(wǎng)絡(luò)安全中，______用于檢測和防御惡意軟件和攻擊行為。四、判斷題(共5題)20.HTTPS協(xié)議比HTTP協(xié)議更安全，因為它使用了SSL/TLS加密。()A.正確B.錯誤21.SQL注入攻擊只會對數(shù)據(jù)庫造成影響，不會對應(yīng)用程序造成損害。()A.正確B.錯誤22.病毒和木馬是同一種惡意軟件，只是名稱不同。()A.正確B.錯誤23.物理安全是指保護計算機硬件和設(shè)施不受物理損壞或盜竊。()A.正確B.錯誤24.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。()A.正確B.錯誤五、簡單題(共5題)25.請簡要介紹DDoS攻擊的原理及其危害。26.什么是安全審計？它包括哪些內(nèi)容？27.什么是加密哈希函數(shù)？它有什么作用？28.什么是零信任安全模型？它與傳統(tǒng)安全模型相比有哪些優(yōu)勢？29.什么是安全漏洞？如何進行安全漏洞管理？

2025-2026年事業(yè)編考試計算機類網(wǎng)絡(luò)安全攻防題庫及答案一、單選題(共10題)1.【答案】B【解析】DDoS攻擊即分布式拒絕服務(wù)攻擊，通過大量僵尸網(wǎng)絡(luò)對目標系統(tǒng)進行攻擊，使其無法提供服務(wù)。2.【答案】C【解析】DES（數(shù)據(jù)加密標準）是一種對稱加密算法，使用相同的密鑰進行加密和解密。3.【答案】B【解析】SQL注入攻擊通常發(fā)生在數(shù)據(jù)庫訪問階段，攻擊者通過在輸入字段中插入惡意SQL代碼，來破壞數(shù)據(jù)庫的完整性。4.【答案】B【解析】HTTPS服務(wù)使用443端口進行加密通信，以保證數(shù)據(jù)傳輸?shù)陌踩浴?.【答案】A【解析】防火墻的三層模型包括應(yīng)用層、傳輸層和網(wǎng)絡(luò)層，分別對應(yīng)不同的網(wǎng)絡(luò)安全策略。6.【答案】D【解析】SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）用于網(wǎng)絡(luò)設(shè)備的遠程管理，可以收集網(wǎng)絡(luò)設(shè)備的狀態(tài)信息。7.【答案】A【解析】XSS攻擊即跨站腳本攻擊，攻擊者通過在網(wǎng)頁中注入惡意腳本，來竊取用戶信息或控制用戶瀏覽器。8.【答案】B【解析】Nmap（網(wǎng)絡(luò)映射器）是一款常用的網(wǎng)絡(luò)掃描工具，可以掃描目標主機的開放端口和服務(wù)。9.【答案】A【解析】SMTP（簡單郵件傳輸協(xié)議）用于電子郵件的傳輸，是互聯(lián)網(wǎng)上廣泛使用的郵件傳輸協(xié)議。二、多選題(共5題)10.【答案】ABCD【解析】網(wǎng)絡(luò)安全的基本原則包括保密性、完整性、可用性、可控性和可審計性，簡稱‘CIAA’原則。11.【答案】ABE【解析】社會工程學攻擊主要利用人的心理弱點，通過欺騙手段獲取信息或權(quán)限。網(wǎng)絡(luò)釣魚、線下釣魚和社交工程都屬于此類攻擊。12.【答案】ABCDE【解析】常見的網(wǎng)絡(luò)安全防護措施包括防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)加密、用戶培訓和物理安全等多方面的措施。13.【答案】ABCDE【解析】惡意軟件是指被設(shè)計用來破壞、干擾、竊取信息或者控制計算機的軟件，包括病毒、木馬、蠕蟲、惡意軟件和釣魚軟件等。14.【答案】ABCE【解析】SSL/TLS協(xié)議提供的數(shù)據(jù)安全保障包括數(shù)據(jù)加密、認證、完整性保護和通信保密等，但不包括直接的身份驗證。三、填空題(共5題)15.【答案】加密技術(shù)【解析】加密技術(shù)通過對數(shù)據(jù)進行編碼，使得只有授權(quán)的用戶才能解密并獲取原始數(shù)據(jù)，從而保護數(shù)據(jù)在傳輸過程中的安全。16.【答案】中間人攻擊【解析】中間人攻擊（Man-in-the-MiddleAttack，簡稱MITM）是攻擊者在兩個通信實體之間攔截并篡改信息的一種攻擊方式。17.【答案】訪問控制【解析】訪問控制是網(wǎng)絡(luò)安全中的一種技術(shù)，它確保只有授權(quán)的用戶可以訪問特定的資源或系統(tǒng)，從而防止未授權(quán)訪問和數(shù)據(jù)泄露。18.【答案】安全日志【解析】安全日志是記錄系統(tǒng)安全事件的活動日志，包括用戶登錄、文件訪問、系統(tǒng)錯誤等信息，對于追蹤安全事件和進行安全分析非常重要。19.【答案】入侵檢測系統(tǒng)【解析】入侵檢測系統(tǒng)（IntrusionDetectionSystem，簡稱IDS）是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控網(wǎng)絡(luò)或系統(tǒng)的活動，檢測并響應(yīng)潛在的入侵行為。四、判斷題(共5題)20.【答案】正確【解析】HTTPS（HTTPSecure）通過SSL/TLS加密通信，可以有效保護數(shù)據(jù)傳輸過程中的安全，防止數(shù)據(jù)被竊聽和篡改。21.【答案】錯誤【解析】SQL注入攻擊不僅會威脅數(shù)據(jù)庫的安全，還可能破壞應(yīng)用程序的結(jié)構(gòu)，導致數(shù)據(jù)泄露或系統(tǒng)崩潰。22.【答案】錯誤【解析】病毒和木馬雖然都屬于惡意軟件，但它們的功能和傳播方式有所不同。病毒具有自我復制能力，而木馬則通常用于竊取信息或控制計算機。23.【答案】正確【解析】物理安全確實是指保護計算機硬件、網(wǎng)絡(luò)設(shè)備、建筑和基礎(chǔ)設(shè)施等不受物理損壞或盜竊的措施。24.【答案】錯誤【解析】防火墻是一種網(wǎng)絡(luò)安全設(shè)備，它可以過濾網(wǎng)絡(luò)流量，防止未經(jīng)授權(quán)的訪問。然而，它不能完全阻止所有網(wǎng)絡(luò)攻擊，特別是那些針對防火墻漏洞的攻擊。五、簡答題(共5題)25.【答案】DDoS攻擊（分布式拒絕服務(wù)攻擊）的原理是通過控制大量僵尸網(wǎng)絡(luò)，向目標服務(wù)器發(fā)送大量請求，消耗其資源，使其無法正常響應(yīng)合法用戶的請求。這種攻擊的危害包括：導致目標網(wǎng)站或服務(wù)不可用，影響用戶體驗；可能導致服務(wù)器硬件損壞，造成經(jīng)濟損失；可能泄露用戶隱私數(shù)據(jù)，造成嚴重后果。【解析】DDoS攻擊的原理在于利用大量僵尸網(wǎng)絡(luò)發(fā)起攻擊，其危害主要體現(xiàn)在服務(wù)不可用、硬件損壞和隱私泄露等方面。26.【答案】安全審計是對組織信息系統(tǒng)的安全性和合規(guī)性進行審查的過程。它包括以下內(nèi)容：安全策略和流程的審查、安全事件的調(diào)查、安全漏洞的評估、安全配置的檢查、安全日志的分析等。【解析】安全審計是一個全面的安全審查過程，旨在確保信息系統(tǒng)的安全性。它包括多個方面的內(nèi)容，以確保系統(tǒng)的安全策略和配置得到有效執(zhí)行。27.【答案】加密哈希函數(shù)是一種將任意長度的數(shù)據(jù)映射為固定長度哈希值的函數(shù)。它的作用包括：確保數(shù)據(jù)完整性，即驗證數(shù)據(jù)在傳輸過程中未被篡改；用于密碼存儲，通過存儲哈希值而非明文密碼來提高安全性?！窘馕觥考用芄：瘮?shù)通過將數(shù)據(jù)轉(zhuǎn)換為固定長度的哈希值，用于數(shù)據(jù)完整性和密碼存儲等方面，是網(wǎng)絡(luò)安全中重要的技術(shù)手段。28.【答案】零信任安全模型是一種基于“永不信任，始終驗證”的原則的安全模型。與傳統(tǒng)安全模型相比，它的優(yōu)勢包括：減少內(nèi)部威脅，因為即使內(nèi)部用戶也可能被假定不信任；提高安全性，因為所有訪問都經(jīng)過嚴格的驗證；適