2026年網(wǎng)絡(luò)安全編程基礎(chǔ)初級自測模擬卷一、單選題（共10題，每題2分，合計20分）1.在Python中，以下哪個語句可以正確地打開并讀取名為“data.txt”的文件？A.`open("data.txt","r")`B.`file=open("data.txt")`C.`withopen("data.txt","r")asfile:`D.`read("data.txt")`2.以下哪種加密算法屬于對稱加密？A.RSAB.AESC.SHA-256D.ECC3.在Linux系統(tǒng)中，`chmod755file.txt`命令的作用是？A.設(shè)置文件所有者可讀寫執(zhí)行B.設(shè)置文件所屬組可讀寫執(zhí)行，其他用戶可執(zhí)行C.刪除文件D.修改文件所有者4.以下哪個HTTP狀態(tài)碼表示“請求成功”？A.404B.500C.200D.3025.在JavaScript中，以下哪個方法可以用來阻止表單默認(rèn)提交行為？A.`preventDefault()`B.`stopPropagation()`C.`blockSubmit()`D.`cancelEvent()`6.以下哪種網(wǎng)絡(luò)協(xié)議常用于文件傳輸？A.SMTPB.FTPC.DNSD.SSH7.在C語言中，`printf("Hello,%s","World")`會輸出什么內(nèi)容？A.Hello,WorldB.Hello,%sC.WorldD.Hello,8.以下哪個命令可以查看當(dāng)前目錄下的文件權(quán)限？A.`dir`B.`ls-l`C.`list`D.`file`9.在HTML中，`<inputtype="password">`的作用是？A.創(chuàng)建復(fù)選框B.創(chuàng)建單選按鈕C.創(chuàng)建密碼輸入框D.創(chuàng)建文本輸入框10.以下哪種編程語言常用于網(wǎng)絡(luò)安全領(lǐng)域？A.PHPB.RubyC.PythonD.Swift二、多選題（共5題，每題3分，合計15分）1.以下哪些屬于常見的安全漏洞類型？A.SQL注入B.XSS跨站腳本C.CSRF跨站請求偽造D.DoS拒絕服務(wù)E.文件上傳漏洞2.在Python中，以下哪些語句可以用來打開文件？A.`open("file.txt")`B.`withopen("file.txt","w")asf:`C.`f=open("file.txt","r+")`D.`read("file.txt")`E.`file("file.txt")`3.以下哪些協(xié)議屬于TCP/IP協(xié)議棧的傳輸層？A.TCPB.UDPC.ICMPD.HTTPE.FTP4.在JavaScript中，以下哪些方法可以用來處理異步操作？A.`Promise`B.`async/await`C.`setTimeout`D.`XMLHttpRequest`E.`fetch`5.以下哪些命令可以用來查看網(wǎng)絡(luò)連接狀態(tài)？A.`netstat`B.`ss`C.`ipconfig`D.`ping`E.`traceroute`三、判斷題（共10題，每題1分，合計10分）1.MD5是一種對稱加密算法。（正確/錯誤）2.HTTP和HTTPS協(xié)議都是傳輸層協(xié)議。（正確/錯誤）3.在Linux系統(tǒng)中，`sudo`命令需要管理員權(quán)限。（正確/錯誤）4.CSS可以用來實現(xiàn)網(wǎng)頁的樣式設(shè)計，但與安全性無關(guān)。（正確/錯誤）5.SQL注入是一種常見的Web安全漏洞。（正確/錯誤）6.在Python中，`input()`函數(shù)可以用來讀取用戶輸入。（正確/錯誤）7.TCP協(xié)議提供可靠的、面向連接的數(shù)據(jù)傳輸服務(wù)。（正確/錯誤）8.XSS漏洞允許攻擊者在用戶瀏覽器中執(zhí)行惡意腳本。（正確/錯誤）9.在HTML中，`<script>`標(biāo)簽可以用來嵌入JavaScript代碼。（正確/錯誤）10.文件權(quán)限的設(shè)置可以通過`chmod`命令來完成。（正確/錯誤）四、簡答題（共5題，每題5分，合計25分）1.簡述對稱加密和非對稱加密的區(qū)別。2.解釋什么是SQL注入，并舉例說明如何防御SQL注入。3.簡述HTTP和HTTPS協(xié)議的主要區(qū)別。4.解釋什么是跨站腳本（XSS）漏洞，并說明如何防御XSS漏洞。5.簡述網(wǎng)絡(luò)安全編程中，文件權(quán)限設(shè)置的重要性及常見權(quán)限類型。五、編程題（共3題，每題10分，合計30分）1.編寫Python代碼，實現(xiàn)以下功能：-打開名為“data.txt”的文件，讀取所有內(nèi)容并存儲到列表中。-遍歷列表，將每個單詞轉(zhuǎn)換為大寫，并輸出結(jié)果。-關(guān)閉文件。2.編寫JavaScript代碼，實現(xiàn)以下功能：-創(chuàng)建一個HTML表單，包含用戶名和密碼輸入框，以及提交按鈕。-在提交表單時，阻止默認(rèn)提交行為，并彈窗顯示用戶輸入的用戶名和密碼。3.編寫C語言代碼，實現(xiàn)以下功能：-創(chuàng)建一個程序，讀取用戶輸入的文件名，并檢查該文件是否存在。-如果文件存在，輸出“文件存在”；如果不存在，輸出“文件不存在”。答案與解析一、單選題1.C解析：`withopen("data.txt","r")asfile:`是Python中推薦的方式，可以自動管理文件資源。2.B解析：AES（高級加密標(biāo)準(zhǔn)）屬于對稱加密算法，而RSA、SHA-256、ECC屬于非對稱加密或哈希算法。3.B解析：`chmod755`表示所有者有讀、寫、執(zhí)行權(quán)限（7），所屬組和其他用戶有讀、執(zhí)行權(quán)限（5）。4.C解析：HTTP狀態(tài)碼200表示“請求成功”。5.A解析：`preventDefault()`可以阻止表單默認(rèn)提交行為。6.B解析：FTP（文件傳輸協(xié)議）常用于文件傳輸。7.A解析：`printf("Hello,%s","World")`會輸出“Hello,World”。8.B解析：`ls-l`可以查看文件權(quán)限。9.C解析：`<inputtype="password">`創(chuàng)建密碼輸入框，輸入內(nèi)容會被隱藏。10.C解析：Python常用于網(wǎng)絡(luò)安全編程，如腳本編寫、自動化任務(wù)等。二、多選題1.A,B,C,D,E解析：這些都是常見的安全漏洞類型。2.A,B,C解析：`open()`、`withopen()`、`f=open()`可以打開文件，`read()`和`file()`不正確。3.A,B解析：TCP和UDP屬于傳輸層協(xié)議，ICMP屬于網(wǎng)絡(luò)層，HTTP和FTP屬于應(yīng)用層。4.A,B,C,D,E解析：這些都是處理異步操作的方法。5.A,B,C,E解析：`ping`和`traceroute`不直接查看連接狀態(tài)，而是用于網(wǎng)絡(luò)診斷。三、判斷題1.錯誤解析：MD5是一種哈希算法，非對稱加密算法是RSA等。2.錯誤解析：HTTP是應(yīng)用層協(xié)議，HTTPS是傳輸層協(xié)議（基于TLS/SSL）。3.正確解析：`sudo`需要管理員權(quán)限。4.錯誤解析：CSS與安全性無關(guān)，但XSS漏洞可以通過CSS注入觸發(fā)。5.正確解析：SQL注入允許攻擊者執(zhí)行惡意SQL語句。6.正確解析：`input()`函數(shù)可以讀取用戶輸入。7.正確解析：TCP提供可靠的、面向連接的服務(wù)。8.正確解析：XSS漏洞允許攻擊者在瀏覽器中執(zhí)行腳本。9.正確解析：`<script>`標(biāo)簽可以嵌入JavaScript代碼。10.正確解析：`chmod`命令可以設(shè)置文件權(quán)限。四、簡答題1.對稱加密和非對稱加密的區(qū)別：-對稱加密：加密和解密使用相同密鑰，效率高，但密鑰分發(fā)困難。-非對稱加密：使用公鑰和私鑰，公鑰加密、私鑰解密，或反之，安全性高，但效率較低。2.SQL注入：-定義：攻擊者通過在輸入中插入惡意SQL代碼，繞過認(rèn)證或訪問數(shù)據(jù)庫。-防御：使用參數(shù)化查詢、輸入驗證、存儲過程、最小權(quán)限原則。3.HTTP和HTTPS的區(qū)別：-HTTP：明文傳輸，易被竊聽。-HTTPS：基于TLS/SSL加密傳輸，安全性更高。4.XSS漏洞：-定義：攻擊者在網(wǎng)頁中注入惡意腳本，執(zhí)行在用戶瀏覽器中。-防御：輸入過濾、輸出編碼、使用CSP（內(nèi)容安全策略）。5.文件權(quán)限的重要性及類型：-重要性：防止未授權(quán)訪問、修改或刪除文件，保護系統(tǒng)安全。-類型：讀（r）、寫（w）、執(zhí)行（x），分為所有者、所屬組、其他用戶。五、編程題1.Python代碼：pythonwithopen("data.txt","r")asfile:lines=file.readlines()forlineinlines:words=line.split()forwordinwords:print(word.upper(),end='')2.JavaScript代碼：html<formid="myForm">Username:<inputtype="text"id="username"><br>Password:<inputtype="password"id="password"><br><buttontype="submit">Submit</button></form><script>document.getElementById("myForm").addEventListener("submit",function(event){event.preventDefault();varusername=document.getElementById("username").value;varpassword=document.getElementById("password").value;alert("Username:"+username+"\nPassword:"+password);});</script>3.C語言代碼：cinclude<stdio.