2025年托?？荚囶A(yù)測試卷網(wǎng)絡(luò)安全與隱私保護(hù)考試時間：______分鐘總分：______分姓名：______一、選擇題（本大題共20小題，每小題2分，共40分。在每小題列出的四個選項中，只有一項是最符合題目要求的，請將正確選項的字母填在題后的括號內(nèi)。）1.小明在上網(wǎng)的時候，發(fā)現(xiàn)他的賬號密碼總是被破解，他非常生氣。他上網(wǎng)查了一下，發(fā)現(xiàn)他的密碼太簡單了，很容易被破解。小明決定修改他的密碼，但是他不清楚應(yīng)該怎么選一個安全的密碼。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小明，以下哪個選項是最安全的密碼選擇？（）A.123456B.abcdefgC.qweasdD.XyZ9p@2.小紅在社交媒體上看到一條新聞，說某個公司的數(shù)據(jù)庫被黑客攻擊了，很多用戶的個人信息都被泄露了。小紅非常擔(dān)心自己的信息也會被泄露，她開始回想自己是否在這個公司的數(shù)據(jù)庫里注冊過。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小紅，以下哪個選項是黑客攻擊公司數(shù)據(jù)庫最常用的方法？（）A.網(wǎng)絡(luò)釣魚B.人肉搜索C.社交工程學(xué)D.暴力破解3.小剛是一名程序員，他在編寫一個網(wǎng)站程序的時候，發(fā)現(xiàn)程序存在一個安全漏洞。這個漏洞可以讓黑客直接訪問到服務(wù)器的后臺管理系統(tǒng)。小剛非常著急，因?yàn)樗肋@個漏洞如果不及時修復(fù)，可能會被黑客利用。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小剛，以下哪個選項是描述這個安全漏洞最準(zhǔn)確的？（）A.跨站腳本攻擊B.SQL注入攻擊C.服務(wù)器拒絕服務(wù)攻擊D.邏輯炸彈4.小麗是一名學(xué)生，她在學(xué)校圖書館查閱資料的時候，發(fā)現(xiàn)圖書館的Wi-Fi網(wǎng)絡(luò)不太安全。她擔(dān)心自己的信息會在網(wǎng)絡(luò)上被竊取。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小麗，以下哪個選項是描述這個Wi-Fi網(wǎng)絡(luò)不安全最準(zhǔn)確的原因？（）A.Wi-Fi網(wǎng)絡(luò)信號太弱B.Wi-Fi網(wǎng)絡(luò)沒有加密C.Wi-Fi網(wǎng)絡(luò)用戶太多D.Wi-Fi網(wǎng)絡(luò)設(shè)備太舊5.小華是一名企業(yè)員工，他的公司最近部署了一套新的安全系統(tǒng)。這個安全系統(tǒng)可以幫助公司檢測和阻止網(wǎng)絡(luò)攻擊。小華對這套新的安全系統(tǒng)不太了解，他想知道這個安全系統(tǒng)的主要作用是什么。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小華，以下哪個選項是描述這個安全系統(tǒng)主要作用最準(zhǔn)確的？（）A.加密公司數(shù)據(jù)B.備份公司數(shù)據(jù)C.檢測和阻止網(wǎng)絡(luò)攻擊D.清理病毒6.小芳是一名網(wǎng)店店主，她的網(wǎng)店最近被黑客攻擊了，很多用戶的訂單信息都被竊取了。小芳非常著急，因?yàn)樗肋@些信息如果被黑客利用，可能會給她的用戶帶來很大的損失。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小芳，以下哪個選項是黑客攻擊她的網(wǎng)店最可能使用的方法？（）A.網(wǎng)絡(luò)釣魚B.人肉搜索C.社交工程學(xué)D.暴力破解7.小明是一名游戲玩家，他在玩游戲的時候，發(fā)現(xiàn)他的游戲賬號總是被其他玩家盜取。小明非常生氣，他開始回想自己是否做了什么導(dǎo)致賬號被盜。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小明，以下哪個選項是導(dǎo)致他的游戲賬號被盜最常見的原因？（）A.游戲畫面太美B.游戲難度太大C.賬號密碼太簡單D.游戲更新太頻繁8.小紅是一名社交媒體用戶，她在社交媒體上看到一條新聞，說某個國家的政府機(jī)構(gòu)對公民的個人信息進(jìn)行了大規(guī)模監(jiān)控。小紅非常擔(dān)心自己的隱私也會被監(jiān)控，她開始回想自己是否在網(wǎng)上泄露過自己的個人信息。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小紅，以下哪個選項是描述這個國家政府機(jī)構(gòu)監(jiān)控公民個人信息最常用的方法？（）A.網(wǎng)絡(luò)釣魚B.人肉搜索C.社交工程學(xué)D.拒絕服務(wù)攻擊9.小剛是一名程序員，他在編寫一個網(wǎng)站程序的時候，發(fā)現(xiàn)程序存在一個安全漏洞。這個漏洞可以讓黑客直接訪問到服務(wù)器的數(shù)據(jù)庫。小剛非常著急，因?yàn)樗肋@個漏洞如果不及時修復(fù)，可能會被黑客利用。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小剛，以下哪個選項是描述這個安全漏洞最準(zhǔn)確的？（）A.跨站腳本攻擊B.SQL注入攻擊C.服務(wù)器拒絕服務(wù)攻擊D.邏輯炸彈10.小麗是一名學(xué)生，她在學(xué)校圖書館查閱資料的時候，發(fā)現(xiàn)圖書館的Wi-Fi網(wǎng)絡(luò)不太安全。她擔(dān)心自己的信息會在網(wǎng)絡(luò)上被竊取。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小麗，以下哪個選項是描述這個Wi-Fi網(wǎng)絡(luò)不安全最準(zhǔn)確的原因？（）A.Wi-Fi網(wǎng)絡(luò)信號太弱B.Wi-Fi網(wǎng)絡(luò)沒有加密C.Wi-Fi網(wǎng)絡(luò)用戶太多D.Wi-Fi網(wǎng)絡(luò)設(shè)備太舊11.小華是一名企業(yè)員工，他的公司最近部署了一套新的安全系統(tǒng)。這個安全系統(tǒng)可以幫助公司檢測和阻止網(wǎng)絡(luò)攻擊。小華對這套新的安全系統(tǒng)不太了解，他想知道這個安全系統(tǒng)的主要作用是什么。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小華，以下哪個選項是描述這個安全系統(tǒng)主要作用最準(zhǔn)確的？（）A.加密公司數(shù)據(jù)B.備份公司數(shù)據(jù)C.檢測和阻止網(wǎng)絡(luò)攻擊D.清理病毒12.小芳是一名網(wǎng)店店主，她的網(wǎng)店最近被黑客攻擊了，很多用戶的訂單信息都被竊取了。小芳非常著急，因?yàn)樗肋@些信息如果被黑客利用，可能會給她的用戶帶來很大的損失。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小芳，以下哪個選項是黑客攻擊她的網(wǎng)店最可能使用的方法？（）A.網(wǎng)絡(luò)釣魚B.人肉搜索C.社交工程學(xué)D.暴力破解13.小明是一名游戲玩家，他在玩游戲的時候，發(fā)現(xiàn)他的游戲賬號總是被其他玩家盜取。小明非常生氣，他開始回想自己是否做了什么導(dǎo)致賬號被盜。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小明，以下哪個選項是導(dǎo)致他的游戲賬號被盜最常見的原因？（）A.游戲畫面太美B.游戲難度太大C.賬號密碼太簡單D.游戲更新太頻繁14.小紅是一名社交媒體用戶，她在社交媒體上看到一條新聞，說某個國家的政府機(jī)構(gòu)對公民的個人信息進(jìn)行了大規(guī)模監(jiān)控。小紅非常擔(dān)心自己的隱私也會被監(jiān)控，她開始回想自己是否在網(wǎng)上泄露過自己的個人信息。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小紅，以下哪個選項是描述這個國家政府機(jī)構(gòu)監(jiān)控公民個人信息最常用的方法？（）A.網(wǎng)絡(luò)釣魚B.人肉搜索C.社交工程學(xué)D.拒絕服務(wù)攻擊15.小剛是一名程序員，他在編寫一個網(wǎng)站程序的時候，發(fā)現(xiàn)程序存在一個安全漏洞。這個漏洞可以讓黑客直接訪問到服務(wù)器的后臺管理系統(tǒng)。小剛非常著急，因?yàn)樗肋@個漏洞如果不及時修復(fù)，可能會被黑客利用。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小剛，以下哪個選項是描述這個安全漏洞最準(zhǔn)確的？（）A.跨站腳本攻擊B.SQL注入攻擊C.服務(wù)器拒絕服務(wù)攻擊D.邏輯炸彈16.小麗是一名學(xué)生，她在學(xué)校圖書館查閱資料的時候，發(fā)現(xiàn)圖書館的Wi-Fi網(wǎng)絡(luò)不太安全。她擔(dān)心自己的信息會在網(wǎng)絡(luò)上被竊取。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小麗，以下哪個選項是描述這個Wi-Fi網(wǎng)絡(luò)不安全最準(zhǔn)確的原因？（）A.Wi-Fi網(wǎng)絡(luò)信號太弱B.Wi-Fi網(wǎng)絡(luò)沒有加密C.Wi-Fi網(wǎng)絡(luò)用戶太多D.Wi-Fi網(wǎng)絡(luò)設(shè)備太舊17.小華是一名企業(yè)員工，他的公司最近部署了一套新的安全系統(tǒng)。這個安全系統(tǒng)可以幫助公司檢測和阻止網(wǎng)絡(luò)攻擊。小華對這套新的安全系統(tǒng)不太了解，他想知道這個安全系統(tǒng)的主要作用是什么。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小華，以下哪個選項是描述這個安全系統(tǒng)主要作用最準(zhǔn)確的？（）A.加密公司數(shù)據(jù)B.備份公司數(shù)據(jù)C.檢測和阻止網(wǎng)絡(luò)攻擊D.清理病毒18.小芳是一名網(wǎng)店店主，她的網(wǎng)店最近被黑客攻擊了，很多用戶的訂單信息都被竊取了。小芳非常著急，因?yàn)樗肋@些信息如果被黑客利用，可能會給她的用戶帶來很大的損失。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小芳，以下哪個選項是黑客攻擊她的網(wǎng)店最可能使用的方法？（）A.網(wǎng)絡(luò)釣魚B.人肉搜索C.社交工程學(xué)D.暴力破解19.小明是一名游戲玩家，他在玩游戲的時候，發(fā)現(xiàn)他的游戲賬號總是被其他玩家盜取。小明非常生氣，他開始回想自己是否做了什么導(dǎo)致賬號被盜。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小明，以下哪個選項是導(dǎo)致他的游戲賬號被盜最常見的原因？（）A.游戲畫面太美B.游戲難度太大C.賬號密碼太簡單D.游戲更新太頻繁20.小紅是一名社交媒體用戶，她在社交媒體上看到一條新聞，說某個國家的政府機(jī)構(gòu)對公民的個人信息進(jìn)行了大規(guī)模監(jiān)控。小紅非常擔(dān)心自己的隱私也會被監(jiān)控，她開始回想自己是否在網(wǎng)上泄露過自己的個人信息。請你根據(jù)你的網(wǎng)絡(luò)安全知識，告訴小紅，以下哪個選項是描述這個國家政府機(jī)構(gòu)監(jiān)控公民個人信息最常用的方法？（）A.網(wǎng)絡(luò)釣魚B.人肉搜索C.社交工程學(xué)D.拒絕服務(wù)攻擊二、判斷題（本大題共10小題，每小題2分，共20分。請判斷下列各題的敘述是否正確，正確的填“√”，錯誤的填“×”。）21.網(wǎng)絡(luò)安全就是指保護(hù)計算機(jī)系統(tǒng)和網(wǎng)絡(luò)不受攻擊、損害或未經(jīng)授權(quán)的訪問。（）22.密碼學(xué)是網(wǎng)絡(luò)安全的核心技術(shù)之一，它可以保證信息在傳輸過程中的機(jī)密性和完整性。（）23.社交工程學(xué)是一種通過欺騙手段獲取敏感信息的技術(shù)，它通常不需要高超的技術(shù)知識。（）24.跨站腳本攻擊（XSS）是一種利用網(wǎng)站程序漏洞，在用戶瀏覽器中執(zhí)行惡意代碼的攻擊方式。（）25.SQL注入攻擊是一種通過在SQL查詢中插入惡意代碼，從而獲取數(shù)據(jù)庫中敏感信息的攻擊方式。（）26.防火墻是一種網(wǎng)絡(luò)安全設(shè)備，它可以監(jiān)控和控制網(wǎng)絡(luò)流量，防止未經(jīng)授權(quán)的訪問。（）27.VPN（虛擬專用網(wǎng)絡(luò)）可以加密用戶在網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，保護(hù)用戶的隱私。（）28.惡意軟件（Malware）是一類可以破壞計算機(jī)系統(tǒng)、竊取用戶信息或進(jìn)行其他惡意活動的軟件程序。（）29.數(shù)據(jù)備份是網(wǎng)絡(luò)安全的重要措施之一，它可以防止數(shù)據(jù)丟失。（）30.隱私保護(hù)是指保護(hù)個人隱私信息不被未經(jīng)授權(quán)的收集、使用或泄露。（）三、填空題（本大題共10小題，每小題2分，共20分。請將答案填寫在答題卡相應(yīng)的位置上。）31.網(wǎng)絡(luò)安全的基本原則包括______、______和______。32.密碼學(xué)中的對稱加密算法是指加密和解密使用______的算法。33.社交工程學(xué)常常利用人們的______和______來獲取敏感信息。34.跨站腳本攻擊（XSS）主要攻擊的是網(wǎng)站的用戶______。35.SQL注入攻擊的主要目的是獲取或破壞數(shù)據(jù)庫中的______。36.防火墻可以分為______和______兩種類型。37.VPN通過使用______在公共網(wǎng)絡(luò)上建立加密的通信通道。38.惡意軟件包括病毒、蠕蟲、木馬和______等。39.數(shù)據(jù)備份的目的是為了在數(shù)據(jù)丟失時______。40.隱私保護(hù)的基本原則包括______、______和______。四、簡答題（本大題共5小題，每小題4分，共20分。請將答案寫在答題卡相應(yīng)的位置上。）41.簡述什么是網(wǎng)絡(luò)安全，并列舉網(wǎng)絡(luò)安全的主要威脅。42.解釋什么是密碼學(xué)，并簡述對稱加密算法和非對稱加密算法的區(qū)別。43.描述一下什么是社交工程學(xué)，并舉例說明一種常見的社交工程學(xué)攻擊方式。44.解釋什么是跨站腳本攻擊（XSS），并說明如何防范XSS攻擊。45.簡述防火墻在網(wǎng)絡(luò)安全中的作用，并列舉兩種常見的防火墻類型。本次試卷答案如下一、選擇題答案及解析1.D解析：密碼安全的核心在于復(fù)雜性和唯一性。選項A的123456是最常見的弱密碼，極易被暴力破解。選項B的abcdefg同樣是純字母且簡單，缺乏特殊字符和數(shù)字組合。選項C的qweasd是鍵盤順序排列的常見弱密碼。選項D的XyZ9p@包含了大小寫字母、數(shù)字和特殊符號，符合復(fù)雜密碼的生成原則，最難被破解。2.C解析：黑客攻擊數(shù)據(jù)庫最常用的方法是通過社交工程學(xué)。選項A的網(wǎng)絡(luò)釣魚是通過欺騙用戶點(diǎn)擊惡意鏈接獲取信息，但直接攻擊數(shù)據(jù)庫不在此列。選項B的人肉搜索是搜集個人信息，不直接攻擊數(shù)據(jù)庫。選項C的社交工程學(xué)通過心理操縱讓員工泄露數(shù)據(jù)庫訪問權(quán)限，是最常用的方法。選項D的暴力破解是嘗試密碼，效率低且易被防范。3.B解析：SQL注入攻擊允許黑客在SQL查詢中插入惡意代碼，直接訪問數(shù)據(jù)庫。選項A的跨站腳本攻擊(XSS)是在網(wǎng)頁中注入惡意腳本，影響用戶瀏覽器。選項C的服務(wù)器拒絕服務(wù)攻擊(DoS)是通過大量請求耗盡服務(wù)器資源。選項D的邏輯炸彈是潛伏在程序中的惡意代碼，特定條件下觸發(fā)。只有SQL注入直接攻擊數(shù)據(jù)庫。4.B解析：不安全的Wi-Fi網(wǎng)絡(luò)沒有加密保護(hù)，數(shù)據(jù)在傳輸過程中是明文的，可以被輕易竊聽。選項A的信號弱只是影響連接穩(wěn)定性，不影響安全性。選項C用戶多屬于負(fù)載問題。選項D設(shè)備舊可能存在漏洞，但不是不安全的根本原因。沒有加密是根本缺陷。5.C解析：安全系統(tǒng)的主要作用是檢測和阻止網(wǎng)絡(luò)攻擊。選項A的加密是數(shù)據(jù)保護(hù)手段。選項B的備份是數(shù)據(jù)恢復(fù)措施。選項C最符合安全系統(tǒng)的核心功能。選項D的清理病毒是惡意軟件處理，不是全面防護(hù)。6.A解析：黑客攻擊網(wǎng)店最常用的方法是網(wǎng)絡(luò)釣魚。選項B的人肉搜索不直接攻擊網(wǎng)店系統(tǒng)。選項C的社交工程學(xué)可能用于獲取信息，但不是直接攻擊網(wǎng)店。選項D的暴力破解賬號效率低。網(wǎng)絡(luò)釣魚通過欺騙用戶輸入信息是最常見手段。7.C解析：游戲賬號被盜最常見原因是密碼太簡單。選項A的游戲畫面和賬號安全無關(guān)。選項B的難度大影響游戲體驗(yàn)，不影響安全。選項D的更新頻率不決定賬號安全。弱密碼是最直接的風(fēng)險因素。8.C解析：政府監(jiān)控公民信息最常用的方法是社交工程學(xué)。選項A的網(wǎng)絡(luò)釣魚范圍有限。選項B的人肉搜索效率低。選項C通過心理操縱獲取信息是政府監(jiān)控的常用手段。選項D的拒絕服務(wù)攻擊與監(jiān)控?zé)o關(guān)。9.B解析：程序漏洞允許黑客直接訪問數(shù)據(jù)庫的是SQL注入攻擊。選項A的跨站腳本攻擊(XSS)影響網(wǎng)頁顯示。選項C的拒絕服務(wù)攻擊(DoS)是耗盡資源。選項D的邏輯炸彈是潛伏代碼。SQL注入直接操作數(shù)據(jù)庫。10.B解析：Wi-Fi網(wǎng)絡(luò)不安全的原因是沒有加密。選項A的信號弱影響連接。選項C用戶多不等于不安全。選項D設(shè)備舊可能存在漏洞，但不是根本。未加密導(dǎo)致數(shù)據(jù)明文傳輸是最直接風(fēng)險。11.C解析：安全系統(tǒng)主要作用是檢測和阻止網(wǎng)絡(luò)攻擊。選項A的加密是數(shù)據(jù)保護(hù)。選項B的備份是恢復(fù)措施。選項C最符合安全系統(tǒng)功能。選項D的清理病毒是惡意軟件處理。12.A解析：黑客攻擊網(wǎng)店最常用的是網(wǎng)絡(luò)釣魚。選項B的人肉搜索不直接攻擊。選項C的社交工程學(xué)可能用于獲取信息，但不是直接攻擊。選項D的暴力破解效率低。網(wǎng)絡(luò)釣魚最常見。13.C解析：游戲賬號被盜最常見原因是密碼簡單。選項A的畫面不影響安全。選項B的難度不決定安全。選項D的更新頻率不直接相關(guān)。弱密碼是最直接風(fēng)險。14.C解析：政府監(jiān)控常用社交工程學(xué)。選項A的網(wǎng)絡(luò)釣魚范圍有限。選項B的人肉搜索效率低。選項C通過心理操縱獲取信息是常用手段。選項D的拒絕服務(wù)攻擊與監(jiān)控?zé)o關(guān)。15.B解析：程序漏洞允許直接訪問后臺的是SQL注入攻擊。選項A的跨站腳本攻擊(XSS)影響網(wǎng)頁顯示。選項C的拒絕服務(wù)攻擊(DoS)是耗盡資源。選項D的邏輯炸彈是潛伏代碼。SQL注入直接操作數(shù)據(jù)庫。16.B解析：Wi-Fi不安全根本原因是沒有加密。選項A的信號弱影響連接。選項C用戶多不等于不安全。選項D設(shè)備舊可能存在漏洞，但不是根本。未加密導(dǎo)致數(shù)據(jù)明文傳輸是最直接風(fēng)險。17.C解析：安全系統(tǒng)主要作用是檢測和阻止網(wǎng)絡(luò)攻擊。選項A的加密是數(shù)據(jù)保護(hù)。選項B的備份是恢復(fù)措施。選項C最符合安全系統(tǒng)功能。選項D的清理病毒是惡意軟件處理。18.A解析：黑客攻擊網(wǎng)店最常用的是網(wǎng)絡(luò)釣魚。選項B的人肉搜索不直接攻擊。選項C的社交工程學(xué)可能用于獲取信息，但不是直接攻擊。選項D的暴力破解效率低。網(wǎng)絡(luò)釣魚最常見。19.C解析：游戲賬號被盜最常見原因是密碼簡單。選項A的畫面不影響安全。選項B的難度不決定安全。選項D的更新頻率不直接相關(guān)。弱密碼是最直接風(fēng)險。20.C解析：政府監(jiān)控常用社交工程學(xué)。選項A的網(wǎng)絡(luò)釣魚范圍有限。選項B的人肉搜索效率低。選項C通過心理操縱獲取信息是常用手段。選項D的拒絕服務(wù)攻擊與監(jiān)控?zé)o關(guān)。二、判斷題答案及解析21.√解析：網(wǎng)絡(luò)安全定義是保護(hù)計算機(jī)系統(tǒng)和網(wǎng)絡(luò)免受攻擊、損害或未經(jīng)授權(quán)訪問，這完全符合標(biāo)準(zhǔn)定義。22.√解析：密碼學(xué)通過加密和解密技術(shù)保證信息機(jī)密性和完整性，是網(wǎng)絡(luò)安全核心技術(shù)。23.√解析：社交工程學(xué)利用心理弱點(diǎn)，不需要高技術(shù)，通過欺騙獲取信息，符合定義。24.√解析：XSS攻擊利用網(wǎng)站漏洞在用戶瀏覽器執(zhí)行惡意代碼，完全符合定義。25.√解析：SQL注入通過惡意代碼獲取數(shù)據(jù)庫信息，是典型攻擊方式，符合定義。26.√解析：防火墻監(jiān)控網(wǎng)絡(luò)流量、阻止未授權(quán)訪問，完全符合定義。27.√解析：VPN加密數(shù)據(jù)傳輸保護(hù)隱私，符合定義。28.√解析：惡意軟件包括病毒、蠕蟲等破壞性軟件，符合定義。29.√解析：數(shù)據(jù)備份防止數(shù)據(jù)丟失，是網(wǎng)絡(luò)安全重要措施，符合定義。30.√解析：隱私保護(hù)防止信息被未經(jīng)授權(quán)收集使用，符合定義。三、填空題答案及解析31.機(jī)密性、完整性、可用性解析：網(wǎng)絡(luò)安全三原則是保護(hù)信息不被泄露(機(jī)密性)、不被篡改(完整性)、可正常使用(可用性)。32.相同解析：對稱加密算法加密和解密使用同一密鑰，這是其核心特征。33.軟弱、輕信解析：社交工程學(xué)利用人們性格中的弱點(diǎn)，如貪圖小利、容易輕信等。34.瀏覽器解析：XSS攻擊影響的是用戶瀏覽器環(huán)境，通過網(wǎng)頁執(zhí)行惡意腳本。35.數(shù)據(jù)解析：SQL注入最終目的是獲取或破壞數(shù)據(jù)庫中的數(shù)據(jù)。36.包過濾、狀態(tài)檢測