基本信息
文件名称:2025年安全网络竞赛题库及答案.docx
文件大小:30.35 KB
总页数:19 页
更新时间:2025-10-18
总字数:约6.58千字
文档摘要
2025年安全网络竞赛题库及答案
一、单项选择题(每题2分,共40分)
1.以下哪种攻击方式利用了操作系统或应用程序在处理网络请求时对目标地址验证的缺失,导致攻击者可以伪造内部请求?
A.SQL注入攻击
B.SSRF(服务器端请求伪造)
C.XSS(跨站脚本攻击)
D.DDoS(分布式拒绝服务攻击)
答案:B
2.零信任安全模型的核心原则是?
A.信任内部网络所有设备
B.持续验证访问请求的身份、设备和环境安全状态
C.仅验证用户身份,不验证设备
D.依赖传统边界防火墙实现安全
答案:B
3.某企业发现员工终端频繁弹出