基本信息

---

下载

文档摘要

---

第十届全国大学生信息安全竞赛试题

一、选择题

1.以下哪种加密算法属于对称加密算法？（）[单选题]*

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

原因：AES（高级加密标准）是对称加密算法，加密和解密使用相同密钥。RSA和ECC是非对称加密算法，SHA-256是哈希算法。

2.在网络安全中，MITM（中间人攻击）通常针对的是哪一层协议？（）[单选题]*

A.物理层

B.数据链路层

C.网络层

D.应用层

答案：D

原因：MITM攻击常发生在应用层，如HTTP会话劫持或SSL剥离，攻击者伪装成通信双方之一。

3.以下哪项不是常见的Web应用安全漏洞？（）[单选题]*

A.SQL注入

B.CSRF

C.DDoS

D.XSS

答案：C

原因：DDoS（分布式拒绝服务）是网络层攻击，不属于Web应用漏洞。SQL注入、CSRF和XSS均为Web应用层漏洞。

4.下列哪种技术可以有效防御SQL注入攻击？（）[多选题]*

A.参数化查询

B.输入验证

C.加密数据库

D.使用WAF

答案：ABD

原因：参数化查询和输入验证能直接阻止恶意SQL语句，WAF（Web应用防火墙）可检测并拦截攻击。加密数据库无法防御SQL注入。