2026年1月网络安全知识竞赛
您的姓名:
1、在网络安全中,以下哪种攻击方式属于"中间人攻击"?
A、DNS劫持
B、拒绝服务攻击
C、网络钓鱼
D、代理服务器捕获数据
2、以下哪个不是常见的密码安全策略?
A、使用生日作为密码
B、定期更换密码
C、采用强密码组合(大小写+数字+符号)
D、避免重复使用历史密码
3、关于VPN技术,以下说法正确的是?
A、VPN只能加密传输数据,不能隐藏IP地址
B、VPN通过建立虚拟专用网络,增强数据传输的安全性
C、VPN通常用于非法访问境外网站
D、VPN会显著降低网络传输速度
4、在企业安全管理体系中,以下哪个属于"零信任架构"的核心原则?
A、默认开放访问权限
B、基于身份验证自动授予权限
C、仅允许特定IP地址访问内部系统
D、忽略多因素认证的重要性
5、以下哪种安全协议常用于HTTPS传输?
A、FTP
B、SSH
C、SSL/TLS
D、SMTP
6、在数据备份策略中,以下哪种方式最能有效防止数据丢失?
A、只进行每日全量备份
B、每周进行一次增量备份
C、每日增量备份+每月一次差异备份
D、仅依赖云存储自动同步
7、关于勒索软件,以下哪个措施最能有效防范?
A、点击所有弹窗广告
B、安装杀毒软件并保持更新
C、频繁使用U盘拷文件
D、忽略系统安全提示
8、在网络设备配置中,以下哪个端口常用于远程管理?
A、80(HTTP)
B、443(HTTPS)
C、22(SSH)
D、3389(RDP)
9、以下哪种加密算法属于对称加密?
A、RSA
B、ECC
C、DES
D、SHA-256
10、在安全审计中,以下哪个工具最常用于日志分析?
A、Nmap
B、Wireshark
C、Splunk
D、Metasploit
11、关于Wi-Fi安全,以下说法正确的是?
A、WEP加密强度足够保护敏感数据
B、WPA2是目前最安全的Wi-Fi加密标准
C、公共Wi-Fi可以随意连接而不需防护
D、无线网络不需要设置密码
12、在漏洞扫描中,以下哪个工具常用于Web应用扫描?
A、Nessus
B、Nmap
C、SQLMap
D、Aircrack-ng
13、关于双因素认证(2FA),以下哪个描述最准确?
A、只需要密码即可登录
B、使用密码+手机验证码
C、仅需要指纹识别
D、必须使用硬件令牌
14、在防火墙配置中,以下哪个策略属于"白名单"模式?
A、允许所有流量通过,默认拒绝异常流量
B、拒绝所有流量,默认允许授权流量
C、仅允许已知安全IP访问特定端口
D、根据地理位置限制访问
15、关于安全意识培训,以下哪个目标最重要?
A、减少员工加班时间
B、提高员工对钓鱼邮件的识别能力
C、规定员工必须穿制服
D、要求员工每周学习5小时安全知识
16、在数据脱敏中,以下哪个方法常用于隐藏身份证号?
A、替换为""
B、直接公开完整号码
C、使用随机字母替代
D、删除该字段
17、关于恶意软件,以下哪个描述错误?
A、沙盒技术可以用于恶意软件分析
B、恶意软件无法通过邮件传播
C、蠕虫病毒会自我复制并传播
D、脚本型病毒需要用户手动执行
18、在安全事件响应中,以下哪个步骤最先执行?
A、清除影响并恢复系统
B、收集证据并分析攻击路径
C、向所有员工通报事件
D、指派专人负责公关
19、关于安全协议,以下哪个属于传输层加密?
A、IPsec
B、Kerberos
C、TLS
D、NTLM
20、在物理安全中,以下哪个措施最能有效防止设备被盗?
A、在桌上贴"勿动"标签
B、安装监控摄像头
C、使用指纹锁
D、将设备放在透明抽屉
关闭
更多问卷
复制此问卷