專業(yè)技術(shù)人員公需科目計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理試題和答案一、單項(xiàng)選擇題（每題2分，共20分）1.以下哪項(xiàng)是OSI參考模型中負(fù)責(zé)端到端可靠數(shù)據(jù)傳輸?shù)膶哟?？A.物理層B.傳輸層C.網(wǎng)絡(luò)層D.會(huì)話層答案：B2.以下哪種加密算法屬于非對(duì)稱加密？A.AESB.DESC.RSAD.3DES答案：C3.在網(wǎng)絡(luò)安全中，“釣魚攻擊”主要利用的是？A.系統(tǒng)漏洞B.協(xié)議缺陷C.用戶輕信D.硬件故障答案：C4.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全的基本要素？A.機(jī)密性B.完整性C.可擴(kuò)展性D.可用性答案：C5.防火墻的“狀態(tài)檢測(cè)”技術(shù)主要監(jiān)控的是？A.數(shù)據(jù)包的源IP和目的IPB.傳輸層連接狀態(tài)C.應(yīng)用層協(xié)議內(nèi)容D.物理層信號(hào)強(qiáng)度答案：B6.以下哪種攻擊方式通過(guò)向目標(biāo)系統(tǒng)發(fā)送大量偽造的請(qǐng)求，導(dǎo)致其資源耗盡？A.SQL注入B.DDoS攻擊C.緩沖區(qū)溢出D.跨站腳本（XSS）答案：B7.在訪問(wèn)控制模型中，“主體”和“客體”的權(quán)限由系統(tǒng)強(qiáng)制分配，且用戶無(wú)法修改的是？A.自主訪問(wèn)控制（DAC）B.強(qiáng)制訪問(wèn)控制（MAC）C.基于角色的訪問(wèn)控制（RBAC）D.基于屬性的訪問(wèn)控制（ABAC）答案：B8.以下哪項(xiàng)是數(shù)字簽名的主要目的？A.加密數(shù)據(jù)B.驗(yàn)證數(shù)據(jù)完整性和發(fā)送者身份C.壓縮數(shù)據(jù)D.加速數(shù)據(jù)傳輸答案：B9.以下哪種技術(shù)用于檢測(cè)網(wǎng)絡(luò)中異常流量或行為？A.入侵檢測(cè)系統(tǒng)（IDS）B.虛擬專用網(wǎng)（VPN）C.域名系統(tǒng)（DNS）D.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）答案：A10.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行幾次檢測(cè)評(píng)估？A.1次B.2次C.3次D.4次答案：A二、多項(xiàng)選擇題（每題3分，共15分，少選、錯(cuò)選均不得分）1.以下屬于網(wǎng)絡(luò)安全威脅的有？A.勒索軟件B.藍(lán)牙設(shè)備未配對(duì)C.拒絕服務(wù)攻擊D.弱口令答案：ACD2.訪問(wèn)控制技術(shù)包括以下哪些類型？A.身份認(rèn)證B.權(quán)限分配C.審計(jì)追蹤D.物理隔離答案：ABC3.以下哪些措施可用于防范SQL注入攻擊？A.使用存儲(chǔ)過(guò)程B.對(duì)用戶輸入進(jìn)行轉(zhuǎn)義C.關(guān)閉數(shù)據(jù)庫(kù)錯(cuò)誤提示D.增加網(wǎng)絡(luò)帶寬答案：ABC4.網(wǎng)絡(luò)安全管理的PDCA循環(huán)包括？A.計(jì)劃（Plan）B.執(zhí)行（Do）C.檢查（Check）D.改進(jìn)（Act）答案：ABCD5.以下屬于信息安全法律法規(guī)的有？A.《中華人民共和國(guó)數(shù)據(jù)安全法》B.《個(gè)人信息保護(hù)法》C.《密碼法》D.《反不正當(dāng)競(jìng)爭(zhēng)法》答案：ABC三、判斷題（每題2分，共10分，正確填“√”，錯(cuò)誤填“×”）1.對(duì)稱加密算法的加密和解密使用相同密鑰，因此比非對(duì)稱加密算法速度更快。（）答案：√2.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊，因此無(wú)需其他安全措施。（）答案：×3.釣魚郵件的特征通常包括緊急要求操作、超鏈接指向非官方網(wǎng)站、拼寫錯(cuò)誤等。（）答案：√4.數(shù)據(jù)備份的“3-2-1原則”指3份備份、2種介質(zhì)、1份離線存儲(chǔ)。（）答案：√5.網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）僅適用于關(guān)鍵信息基礎(chǔ)設(shè)施，普通企業(yè)無(wú)需遵守。（）答案：×四、簡(jiǎn)答題（每題8分，共32分）1.簡(jiǎn)述網(wǎng)絡(luò)安全的五要素及其含義。答案：網(wǎng)絡(luò)安全的五要素包括：（1）機(jī)密性：確保信息僅被授權(quán)方訪問(wèn)，防止非授權(quán)泄露；（2）完整性：保證信息在存儲(chǔ)或傳輸過(guò)程中未被篡改或破壞；（3）可用性：確保授權(quán)用戶在需要時(shí)能夠正常訪問(wèn)信息或服務(wù)；（4）可控性：對(duì)信息的傳播及內(nèi)容具有控制能力；（5）可審查性（不可抵賴性）：能夠追蹤信息的來(lái)源和操作過(guò)程，防止參與者否認(rèn)行為。2.列舉常見的三種網(wǎng)絡(luò)攻擊手段，并說(shuō)明其原理。答案：常見網(wǎng)絡(luò)攻擊手段及原理：（1）DDoS攻擊（分布式拒絕服務(wù)）：通過(guò)控制大量僵尸主機(jī)向目標(biāo)發(fā)送海量請(qǐng)求，耗盡其帶寬或計(jì)算資源，導(dǎo)致服務(wù)不可用；（2）SQL注入：攻擊者將惡意SQL代碼插入用戶輸入字段，欺騙數(shù)據(jù)庫(kù)執(zhí)行非授權(quán)操作，獲取或破壞數(shù)據(jù)；（3）釣魚攻擊：通過(guò)偽造可信網(wǎng)站、郵件或信息，誘導(dǎo)用戶泄露敏感信息（如賬號(hào)密碼），或下載惡意軟件。3.簡(jiǎn)述防火墻的主要功能及分類。答案：防火墻的主要功能包括：（1）過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，阻止非授權(quán)訪問(wèn)；（2）監(jiān)控和審計(jì)網(wǎng)絡(luò)流量；（3）防止內(nèi)部信息外泄；（4）隔離網(wǎng)絡(luò)，劃分安全區(qū)域。分類方式：（1）按技術(shù)原理：包過(guò)濾防火墻（檢查IP、端口等字段）、狀態(tài)檢測(cè)防火墻（跟蹤連接狀態(tài)）、應(yīng)用層網(wǎng)關(guān)（深度檢查應(yīng)用層協(xié)議）；（2）按部署方式：硬件防火墻、軟件防火墻、云防火墻。4.說(shuō)明《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的核心要求。答案：《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的核心要求包括：（1）收集、使用個(gè)人信息需明示目的、方式和范圍，并經(jīng)用戶同意；（2）不得泄露、篡改、毀損收集的個(gè)人信息；（3）需采取技術(shù)措施和其他必要措施保障個(gè)人信息安全；（4）用戶有權(quán)要求刪除或更正其個(gè)人信息（“被遺忘權(quán)”）；（5）發(fā)生個(gè)人信息泄露事件時(shí)，需及時(shí)告知用戶并向有關(guān)部門報(bào)告。五、案例分析題（共23分）某企業(yè)近期發(fā)生數(shù)據(jù)泄露事件，經(jīng)調(diào)查發(fā)現(xiàn)：-員工A使用弱密碼（123456）登錄公司內(nèi)部系統(tǒng)；-服務(wù)器未安裝最新安全補(bǔ)丁，存在已知SQL注入漏洞；-日志審計(jì)系統(tǒng)未開啟，無(wú)法追蹤數(shù)據(jù)泄露路徑；-財(cái)務(wù)部門員工B誤點(diǎn)釣魚郵件，導(dǎo)致惡意軟件植入內(nèi)網(wǎng)，竊取了客戶信息。問(wèn)題：1.分析此次數(shù)據(jù)泄露事件的直接原因和根本原因。（8分）2.提出至少5項(xiàng)針對(duì)性的整改措施。（15分）答案：1.直接原因：（1）員工A使用弱密碼，導(dǎo)致賬號(hào)被破解；（2）服務(wù)器未修復(fù)SQL注入漏洞，攻擊者通過(guò)漏洞獲取數(shù)據(jù)；（3）員工B誤點(diǎn)釣魚郵件，引入惡意軟件；（4）日志審計(jì)系統(tǒng)未開啟，無(wú)法及時(shí)發(fā)現(xiàn)和追蹤攻擊。根本原因：（1）安全管理制度缺失，未強(qiáng)制要求復(fù)雜密碼、定期補(bǔ)丁更新和日志審計(jì)；（2）員工安全意識(shí)薄弱，缺乏對(duì)釣魚攻擊的識(shí)別能力；（3）技術(shù)防護(hù)措施不足，未部署入侵檢測(cè)系統(tǒng)（IDS）或終端安全防護(hù)軟件。2.整改措施：（1）強(qiáng)制密碼策略：要求密碼長(zhǎng)度≥8位，包含字母、數(shù)字、符號(hào)組合，定期更換（如90天）；（2）漏洞管理：建立漏洞掃描和補(bǔ)丁更新流程，每周掃描關(guān)鍵系統(tǒng)，高危漏洞24小時(shí)內(nèi)修復(fù)；（3）增強(qiáng)終端防護(hù)：部署企業(yè)級(jí)殺毒軟件和終端檢測(cè)響應(yīng)（EDR）系統(tǒng)，阻止惡意軟件傳播；（4）啟用日志審計(jì)：對(duì)關(guān)鍵系統(tǒng)（如數(shù)據(jù)庫(kù)、登錄接口）開啟詳細(xì)日志記錄，保留至少6個(gè)月，定期分析異常行為；（5）開展