2026年網(wǎng)絡(luò)安全知識競賽：網(wǎng)絡(luò)攻擊與防御策略題庫一、單選題（共10題，每題2分）1.題目：以下哪種網(wǎng)絡(luò)攻擊方式屬于社會工程學(xué)范疇？A.DDoS攻擊B.釣魚郵件C.惡意軟件植入D.網(wǎng)絡(luò)釣魚答案：B2.題目：在網(wǎng)絡(luò)安全中，“零日漏洞”指的是什么？A.已被修復(fù)的漏洞B.已被公開但未修復(fù)的漏洞C.未被發(fā)現(xiàn)但可能被利用的漏洞D.已被黑客利用的漏洞答案：C3.題目：以下哪種加密算法屬于對稱加密？A.RSAB.AESC.ECCD.SHA-256答案：B4.題目：某公司員工收到一封聲稱來自IT部門的郵件，要求提供賬號密碼，員工應(yīng)如何處理？A.立即回復(fù)密碼B.聯(lián)系IT部門核實C.忽略郵件D.將郵件轉(zhuǎn)發(fā)給同事答案：B5.題目：以下哪種防火墻技術(shù)主要通過應(yīng)用層協(xié)議進行過濾？A.包過濾防火墻B.狀態(tài)檢測防火墻C.代理防火墻D.NGFW（下一代防火墻）答案：C6.題目：某銀行發(fā)現(xiàn)系統(tǒng)被入侵，客戶資金被轉(zhuǎn)移，初步懷疑是內(nèi)部人員作案，應(yīng)采取哪種措施？A.立即斷網(wǎng)B.鎖定可疑員工賬號C.收集日志進行分析D.通知客戶修改密碼答案：C7.題目：以下哪種協(xié)議常用于無線網(wǎng)絡(luò)安全傳輸？A.FTPB.TLSC.SMBD.SNMP答案：B8.題目：某企業(yè)部署了多因素認證，但員工仍被釣魚攻擊，原因是哪種？A.密碼強度不足B.MFA配置錯誤C.員工安全意識薄弱D.系統(tǒng)存在漏洞答案：C9.題目：以下哪種技術(shù)常用于檢測網(wǎng)絡(luò)中的異常流量？A.VPNB.IDS（入侵檢測系統(tǒng)）C.IPS（入侵防御系統(tǒng)）D.防火墻答案：B10.題目：某公司使用SHA-256算法加密數(shù)據(jù)，這種算法屬于哪種？A.對稱加密B.非對稱加密C.摘要加密D.哈希算法答案：C二、多選題（共5題，每題3分）1.題目：以下哪些屬于常見的社會工程學(xué)攻擊手段？A.釣魚郵件B.網(wǎng)絡(luò)釣魚C.惡意軟件植入D.網(wǎng)絡(luò)詐騙E.物理入侵答案：A、B、D2.題目：以下哪些技術(shù)可用于保護無線網(wǎng)絡(luò)安全？A.WPA2B.WPA3C.VPND.加密隧道E.防火墻答案：A、B、C、D3.題目：以下哪些屬于DDoS攻擊的特征？A.長時間持續(xù)攻擊B.大量無效流量C.目標系統(tǒng)癱瘓D.難以溯源E.低成本高收益答案：A、B、C、D4.題目：以下哪些屬于網(wǎng)絡(luò)安全監(jiān)測的關(guān)鍵指標？A.流量異常B.日志錯誤C.賬號異常登錄D.系統(tǒng)崩潰E.員工行為異常答案：A、B、C、E5.題目：以下哪些措施可用于防范勒索軟件？A.定期備份數(shù)據(jù)B.關(guān)閉不必要的端口C.安裝殺毒軟件D.禁用自動運行E.限制管理員權(quán)限答案：A、B、C、D、E三、判斷題（共10題，每題1分）1.題目：防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。答案：×2.題目：社會工程學(xué)攻擊不需要技術(shù)知識，只需騙取信息。答案：√3.題目：零日漏洞是指已被修復(fù)的漏洞。答案：×4.題目：加密算法只能用于保護數(shù)據(jù)機密性。答案：×5.題目：多因素認證可以完全防止密碼泄露。答案：×6.題目：DDoS攻擊屬于DoS攻擊的一種。答案：√7.題目：入侵檢測系統(tǒng)（IDS）可以主動防御攻擊。答案：×8.題目：無線網(wǎng)絡(luò)安全主要依靠加密協(xié)議保護。答案：√9.題目：勒索軟件通常通過釣魚郵件傳播。答案：√10.題目：網(wǎng)絡(luò)安全監(jiān)測不需要人工干預(yù)。答案：×四、簡答題（共5題，每題4分）1.題目：簡述釣魚郵件的常見特征及防范措施。答案：特征：-發(fā)件人地址偽造（如@冒充@）-內(nèi)容緊急或威脅（如“賬號即將被封”）-包含惡意鏈接或附件-語言不規(guī)范（如錯別字、語法錯誤）防范措施：-核實發(fā)件人身份-不點擊未知鏈接或下載附件-使用安全郵箱（如公司域郵箱）-安裝郵件過濾系統(tǒng)2.題目：簡述WAF（Web應(yīng)用防火墻）的工作原理及作用。答案：工作原理：-基于規(guī)則檢測和過濾HTTP/HTTPS流量-識別并阻止SQL注入、XSS等攻擊-機器學(xué)習(xí)輔助識別異常行為作用：-保護Web應(yīng)用免受常見攻擊-減少攻擊面-記錄攻擊日志供分析3.題目：簡述勒索軟件的傳播途徑及應(yīng)對措施。答案：傳播途徑：-釣魚郵件附件-惡意軟件捆綁-漏洞利用（如RDP弱口令）應(yīng)對措施：-定期備份數(shù)據(jù)-關(guān)閉不必要的端口-安裝殺毒軟件并更新病毒庫-限制管理員權(quán)限4.題目：簡述零日漏洞的危害及企業(yè)應(yīng)對策略。答案：危害：-攻擊者可完全控制目標系統(tǒng)-企業(yè)無防護手段-可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)癱瘓應(yīng)對策略：-及時修復(fù)漏洞（如打補?。?部署入侵檢測系統(tǒng)（IDS）-限制系統(tǒng)權(quán)限-啟用EDR（終端檢測與響應(yīng)）5.題目：簡述網(wǎng)絡(luò)安全監(jiān)測的常用工具及方法。答案：工具：-SIEM（安全信息與事件管理）-IDS/IPS（入侵檢測/防御系統(tǒng)）-日志分析工具（如ELKStack）方法：-實時監(jiān)控流量異常-分析日志中的可疑行為-定期進行安全審計五、綜合分析題（共2題，每題10分）1.題目：某公司因員工點擊釣魚郵件導(dǎo)致勒索軟件感染，系統(tǒng)癱瘓，客戶數(shù)據(jù)泄露。請分析事件原因并提出改進建議。答案：事件原因：-員工安全意識薄弱（未識別釣魚郵件）-未部署郵件過濾系統(tǒng)-缺乏多因素認證（如MFA）-備份數(shù)據(jù)不及時改進建議：-定期開展安全培訓(xùn)-部署郵件過濾系統(tǒng)（如Proofpoint）-推廣MFA-實施定期數(shù)據(jù)備份并離線存儲-強化終端安全防護（如EDR）2.題目：某銀行發(fā)現(xiàn)系統(tǒng)遭受DDoS攻擊，導(dǎo)致服務(wù)中斷。請分析攻擊特點并提出防御策略。答案：攻擊特點：-流量異常增大（如HTTP/HTTPS協(xié)議攻擊）-目標系統(tǒng)帶寬耗盡-攻擊源分散（僵