2025年網(wǎng)絡安全基礎知識試卷及答案一、單項選擇題（每題2分，共30分）1.以下哪種攻擊方式通過向目標服務器發(fā)送大量偽造的請求，導致其資源耗盡無法響應正常用戶？A.SQL注入B.DDoS攻擊C.跨站腳本（XSS）D.社會工程學2.用于保障傳輸層安全的協(xié)議是？A.HTTPB.FTPC.SSL/TLSD.SMTP3.對稱加密算法與非對稱加密算法的主要區(qū)別是？A.對稱算法加密速度慢，非對稱算法速度快B.對稱算法使用相同密鑰，非對稱算法使用公私鑰對C.對稱算法用于數(shù)字簽名，非對稱算法用于數(shù)據(jù)加密D.對稱算法無法破解，非對稱算法可被暴力破解4.以下哪項不屬于常見的釣魚攻擊特征？A.郵件中包含陌生鏈接或附件B.發(fā)件人郵箱地址與官方域名高度相似C.郵件內(nèi)容要求立即提供個人信息或轉賬D.郵件標題為“系統(tǒng)升級通知”并附帶官方logo5.防火墻的主要功能是？A.查殺計算機病毒B.監(jiān)控并過濾網(wǎng)絡流量C.加密用戶數(shù)據(jù)D.修復系統(tǒng)漏洞6.若某網(wǎng)站URL為“/login?user=admin'--”，最可能存在哪種安全漏洞？A.CSRF（跨站請求偽造）B.路徑遍歷C.SQL注入D.緩沖區(qū)溢出7.以下哪種數(shù)據(jù)存儲方式最符合“最小權限原則”？A.所有員工均可訪問公司財務數(shù)據(jù)庫B.僅財務部門員工可訪問財務數(shù)據(jù)庫，且權限按崗位分級C.數(shù)據(jù)庫管理員擁有所有數(shù)據(jù)的讀寫權限D.普通員工可查看但不可修改客戶信息8.用于驗證數(shù)據(jù)完整性的技術是？A.哈希算法（如SHA-256）B.對稱加密（如AES）C.非對稱加密（如RSA）D.數(shù)字簽名9.物聯(lián)網(wǎng)設備（IoT）面臨的主要安全風險不包括？A.默認弱密碼B.固件更新不及時C.海量設備產(chǎn)生的流量沖擊D.設備間物理距離過遠10.以下哪項是零信任安全模型的核心原則？A.信任內(nèi)部網(wǎng)絡，僅對外部網(wǎng)絡嚴格驗證B.持續(xù)驗證訪問請求的身份、設備及環(huán)境安全狀態(tài)C.僅通過用戶名密碼驗證用戶身份D.開放所有端口以便快速訪問11.某企業(yè)員工使用個人手機連接公司W(wǎng)i-Fi時，被攻擊者通過“中間人攻擊”獲取通信數(shù)據(jù)，主要原因是？A.Wi-Fi未啟用WPA3加密B.手機未安裝殺毒軟件C.公司網(wǎng)絡未部署入侵檢測系統(tǒng)（IDS）D.員工未開啟手機定位功能12.以下哪種行為符合“數(shù)據(jù)脫敏”要求？A.將用戶身份證號處理為“440101011234”B.直接刪除用戶手機號字段C.存儲用戶銀行卡號時使用明文D.將用戶姓名“張三”替換為“用戶123”13.勒索軟件的主要攻擊目的是？A.竊取用戶隱私數(shù)據(jù)B.破壞目標設備硬件C.加密用戶文件并索要贖金D.監(jiān)控用戶網(wǎng)絡行為14.以下哪項是防范緩沖區(qū)溢出攻擊的有效措施？A.關閉不必要的端口B.對輸入數(shù)據(jù)進行長度校驗和類型檢查C.定期更新操作系統(tǒng)補丁D.使用復雜的賬戶密碼15.關于生物識別技術的安全風險，以下描述錯誤的是？A.指紋模板可能被偽造或竊取B.人臉識別可能因照片/視頻欺騙被繞過C.虹膜識別無法被攻擊D.聲紋識別可能因錄音模仿被破解二、填空題（每空1分，共20分）1.常見的非對稱加密算法有________（舉1例），其特點是公私鑰成對使用，________（加密/解密）用公鑰，________（加密/解密）用私鑰。2.網(wǎng)絡安全的“CIA三元組”指________、________、________。3.釣魚攻擊的常見類型包括________釣魚（通過郵件）、________釣魚（通過即時通訊工具）和________釣魚（通過虛假網(wǎng)站）。4.防火墻按技術分類可分為________防火墻（基于包過濾）、________防火墻（基于狀態(tài)檢測）和應用層防火墻（如代理服務器）。5.數(shù)據(jù)泄露的主要途徑包括________（如員工誤操作）、________（如外部攻擊）和________（如內(nèi)部人員惡意泄露）。6.物聯(lián)網(wǎng)設備的安全防護措施包括________（如禁用默認密碼）、________（如定期更新固件）和________（如隔離網(wǎng)絡區(qū)域）。三、判斷題（每題1分，共10分。正確填“√”，錯誤填“×”）1.只要安裝了殺毒軟件，計算機就不會感染病毒。（）2.HTTPS協(xié)議通過SSL/TLS加密傳輸數(shù)據(jù)，因此完全無法被中間人攻擊破解。（）3.弱密碼（如“123456”）是導致賬戶被盜的主要原因之一。（）4.企業(yè)內(nèi)部網(wǎng)絡是安全的，無需對內(nèi)部用戶進行權限限制。（）5.漏洞掃描工具可以自動修復系統(tǒng)漏洞。（）6.數(shù)字簽名的作用是驗證數(shù)據(jù)來源的真實性和數(shù)據(jù)完整性。（）7.社交工程學攻擊主要依賴技術手段（如病毒），而非心理誘導。（）8.移動設備（如手機）連接公共Wi-Fi時，使用HTTP訪問網(wǎng)站比HTTPS更安全。（）9.數(shù)據(jù)脫敏技術可以完全恢復原始數(shù)據(jù)，因此不能用于公開場景。（）10.零信任模型要求“永不信任，始終驗證”，適用于混合云、遠程辦公等場景。（）四、簡答題（每題6分，共30分）1.簡述SQL注入攻擊的原理及防范措施。2.說明DDoS攻擊的常見類型（至少3種）及防御方法。3.解釋“最小權限原則”在網(wǎng)絡安全中的應用，并舉例說明。4.列舉5種常見的用戶身份認證方式，并說明其優(yōu)缺點。5.分析物聯(lián)網(wǎng)（IoT）設備面臨的安全挑戰(zhàn)，并提出3項針對性防護建議。五、綜合分析題（每題10分，共10分）某企業(yè)局域網(wǎng)近期出現(xiàn)以下異?，F(xiàn)象：多臺員工電腦運行速度變慢，部分文件被加密且文件名后綴變?yōu)椤?encrypted”，同時員工收到郵件提示“支付0.5比特幣解鎖文件”。（1）判斷可能遭遇的攻擊類型及原理；（2）列出應急處理步驟；（3）提出長期防護措施。2025年網(wǎng)絡安全基礎知識試卷答案一、單項選擇題1.B2.C3.B4.D5.B6.C7.B8.A9.D10.B11.A12.A13.C14.B15.C二、填空題1.RSA（或ECC）；加密；解密2.機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）3.郵件；即時通訊；網(wǎng)頁4.包過濾；狀態(tài)檢測5.誤操作；外部攻擊；內(nèi)部泄露6.強密碼策略；固件更新；網(wǎng)絡隔離三、判斷題1.×2.×3.√4.×5.×6.√7.×8.×9.×10.√四、簡答題1.SQL注入原理：攻擊者通過在用戶輸入中插入惡意SQL代碼，使應用程序未對輸入進行嚴格校驗時，將惡意代碼拼接到數(shù)據(jù)庫查詢語句中執(zhí)行，從而獲取、修改或刪除數(shù)據(jù)庫數(shù)據(jù)。防范措施：使用預編譯語句（PreparedStatement）綁定參數(shù)；對用戶輸入進行嚴格的類型檢查和轉義；限制數(shù)據(jù)庫賬戶權限（如僅允許查詢，禁止刪除）；定期進行SQL注入漏洞掃描。2.常見DDoS類型：-流量型攻擊（如UDP洪水攻擊）：通過偽造大量UDP數(shù)據(jù)包淹沒目標帶寬；-連接型攻擊（如SYN洪水攻擊）：發(fā)送大量未完成的TCP連接請求，耗盡目標服務器資源；-應用層攻擊（如HTTP洪水攻擊）：模擬真實用戶發(fā)送大量HTTP請求，消耗應用服務器資源。防御方法：使用流量清洗服務（如云廠商DDoS防護）；部署入侵防御系統(tǒng)（IPS）過濾異常流量；限制單IP并發(fā)連接數(shù)；優(yōu)化服務器架構（如負載均衡、CDN加速）。3.最小權限原則應用：指用戶或進程僅獲得完成任務所需的最小權限，避免因權限過高導致數(shù)據(jù)泄露或系統(tǒng)破壞。舉例：企業(yè)財務系統(tǒng)中，普通會計僅擁有查看和錄入憑證的權限，無法刪除或修改歷史數(shù)據(jù)；數(shù)據(jù)庫管理員（DBA）僅擁有管理數(shù)據(jù)庫結構的權限，不能直接訪問用戶隱私數(shù)據(jù)（如身份證號）。4.常見身份認證方式及優(yōu)缺點：-密碼認證：簡單易實現(xiàn)，但易被猜測或竊取（如弱密碼、撞庫攻擊）；-動態(tài)令牌（如短信驗證碼、硬件令牌）：安全性較高，但可能因短信攔截或令牌丟失失效；-生物識別（指紋、人臉）：便捷且難以偽造，但存在模板泄露風險（如指紋被復制）；-數(shù)字證書（如U盾）：高安全性，需物理介質(zhì)，但攜帶不便；-多因素認證（MFA）：結合兩種及以上方式（如密碼+指紋），大幅提升安全性，但增加操作復雜度。5.IoT安全挑戰(zhàn)：-設備資源受限（計算/存儲能力弱），難以部署復雜安全防護；-默認弱密碼普遍，易被暴力破解；-固件更新不及時，存在已知漏洞；-海量設備連接導致攻擊面擴大（如僵尸網(wǎng)絡）。防護建議：-強制啟用強密碼（長度≥12位，包含字母、數(shù)字、符號），禁用默認密碼；-建立固件自動更新機制，定期修復漏洞；-將IoT設備隔離至獨立子網(wǎng)，限制其與企業(yè)核心網(wǎng)絡的交互；-部署輕量級入侵檢測系統(tǒng)（如基于行為分析的IoT專用IDS）。五、綜合分析題（1）攻擊類型：勒索軟件攻擊（如“WannaCry”變種）。原理：攻擊者通過釣魚郵件、漏洞利用（如永恒之藍）等方式將勒索軟件植入目標電腦，加密用戶文件（如文檔、圖片）并修改后綴，同時彈出提示要求支付贖金以獲取解密密鑰。（2）應急處理步驟：-立即斷開感染電腦與網(wǎng)絡的連接（包括局域網(wǎng)和互聯(lián)網(wǎng)），防止攻擊擴散；-關閉其他未感染設備的不必要端口，啟用防火墻攔截異常流量；-檢查是否有最近的文件備份（如本地備份、云備份），嘗試通過備份恢復數(shù)據(jù)，避免支付贖金；-收集攻擊樣本（如加密文件、郵件內(nèi)容），提交給安全廠商分析解密可能性；-向企業(yè)