网络安全小白进阶试题——附答案

选择题（每题1分，共20分）

1. 攻击者通过发送大量伪造的网络数据包，使目标网络资源不可用的攻击类型是？

   • A) Phishing
   • B) DDoS
   • C) Spoofing
   • D) Malware

2. 下列哪项是一种常见的社交工程攻击？

   • A) Firewall bypass
   • B) Brute force
   • C) SQL injection
   • D) Phishing

3. 以下哪项是一种多因素身份验证（MFA）的例子？

   • A) 只需用户名和密码
   • B) 指纹扫描加密码
   • C) 使用相同密码在不同网站登录
   • D) 使用弱密码

4. 什么是VPN的缩写？

   • A) Virtual Private Network
   • B) Very Personal Network
   • C) Verified Public Network
   • D) Virtual Personal Network

5. 以下哪种加密算法被广泛用于保护网页传输的数据？

   • A) MD5
   • B) SHA-256
   • C) AES
   • D) RSA

6. 哪个网络协议通常用于安全文件传输？

   • A) HTTP
   • B) FTP
   • C) SMTP
   • D) DNS

7. 在网络安全中，"Firewall" 的作用是？

   • A) 防止病毒传播
   • B) 监控网络流量
   • C) 阻止未经授权的访问
   • D) 加密数据传输

8. 下列哪项是一种针对软件漏洞的攻击？

   • A) Ransomware
   • B) Cross-site scripting (XSS)
   • C) Man-in-the-middle (MitM)
   • D) Smishing

9. 以下哪项是一种对称加密算法？

   • A) RSA
   • B) ECC
   • C) AES
   • D) Diffie-Hellman

10. 什么是零日漏洞？

    • A) 已被攻击者利用的漏洞
    • B) 漏洞暴露后的第一天
    • C) 还未被软件厂商修复的漏洞
    • D) 永远不会被修复的漏洞

11. 以下哪项是一种网络钓鱼攻击？

    • A) Brute force
    • B) Spear phishing
    • C) SQL injection
    • D) DDoS

12. 什么是"黑客"（Hacker）的原始含义？

    • A) 计算机犯罪者
    • B) 安全专家
    • C) 极客
    • D) 社交工程师

13. 在密码学中，用于验证数字签名的算法是？

    • A) Hash function
    • B) Symmetric encryption
    • C) Asymmetric encryption
    • D) Rainbow table

14. 什么是防火墙中的"状态检测"？

    • A) 监测网络流量
    • B) 根据会话状态允许或阻止流量
    • C) 加密传输的数据
    • D) 防止恶意软件

15. 以下哪项是一种主动攻击？

    • A) DoS攻击
    • B) IDS
    • C) Firewall
    • D) Honeypot

16. 什么是"蠕虫"（Worm）？

    • A) 一种恶意软件
    • B) 一种网络拓扑结构
    • C) 一种硬件设备
    • D) 一种网络协议

17. 以下哪个是一个网络安全最佳实践？

    • A) 使用相同的密码在多个网站上
    • B) 定期更改强密码
    • C) 禁用防火墙
    • D) 允许所有人访问所有资源

18. 什么是"蜜罐"（Honeypot）？

    • A) 一种防火墙
    • B) 一种主动攻击工具
    • C) 一种模拟系统，用于吸引攻击者
    • D) 一种密码破解工具

19. 在网络通信中，TLS和SSL是用于什么目的的协议？

    • A) 文件传输
    • B) 电子邮件
    • C) 安全通信
    • D) 网络路由

20. 下列哪项是一种常见的恶意软件？

    • A) Firewall
    • B) Antivirus
    • C) Trojan horse
    • D) IDS

填空题（每题1分，共10分）

1. __________是一种通过电子邮件欺骗用户，骗取敏感信息的攻击手段。

2. 一种用于保护通信隐私的协议是__________。

3. __________攻击通过伪装成合法网站来窃取用户的登录信息。

4. 使用强密码和多因素身份验证是提高__________的有效手段。

5. 为了防范恶意软件，定期更新操作系统和应用程序的__________是重要的。

---

选择题答案

1. B) DDoS
2. D) Phishing
3. B) 指纹扫描加密码
4. A) Virtual Private Network
5. C) AES
6. B) FTP
7. C) 阻止未经授权的访问
8. B) Cross-site scripting (XSS)
9. C) AES
10. C) 还未被软件厂商修复的漏洞
11. B) Spear phishing
12. C) 极客
13. C) Asymmetric encryption
14. B) 根据会话状态允许或阻止流量
15. A) DoS攻击
16. A) 一种恶意软件
17. B) 定期更改强密码
18. C) 一种模拟系统，用于吸引攻击者
19. C) 安全通信
20. C) Trojan horse

填空题答案

1. Phishing
2. TLS / SSL
3. Phishing
4. 身份验证安全性
5. 漏洞