2025年廣西公需科目信息技術(shù)與信息安全考試題庫（附答案）一、單項(xiàng)選擇題（每題2分，共30題）1.信息安全的基本屬性不包括以下哪項(xiàng)？（）A.機(jī)密性B.完整性C.可追溯性D.可用性答案：C2.以下哪種攻擊方式屬于主動(dòng)攻擊？（）A.竊聽網(wǎng)絡(luò)流量B.截取傳輸中的數(shù)據(jù)C.篡改數(shù)據(jù)庫記錄D.掃描網(wǎng)絡(luò)端口答案：C3.對稱加密算法與非對稱加密算法的主要區(qū)別在于（）。A.對稱算法加密速度慢，非對稱算法加密速度快B.對稱算法使用相同密鑰，非對稱算法使用公私鑰對C.對稱算法用于數(shù)據(jù)加密，非對稱算法僅用于身份認(rèn)證D.對稱算法安全性更高答案：B4.以下不屬于常見網(wǎng)絡(luò)安全威脅的是（）。A.病毒B.洪水C.木馬D.勒索軟件答案：B5.防火墻的主要功能是（）。A.防止所有網(wǎng)絡(luò)攻擊B.監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的流量C.加密傳輸數(shù)據(jù)D.修復(fù)系統(tǒng)漏洞答案：B6.我國《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行的義務(wù)不包括（）。A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施C.定期進(jìn)行網(wǎng)絡(luò)安全檢測、評估和改進(jìn)D.公開所有用戶個(gè)人信息答案：D7.以下哪種數(shù)據(jù)脫敏技術(shù)適用于將真實(shí)姓名替換為“某先生/女士”？（）A.隨機(jī)替換B.掩碼處理C.泛化D.匿名化答案：C8.零信任模型的核心思想是（）。A.信任所有內(nèi)部用戶B.永不信任，始終驗(yàn)證C.僅信任已知設(shè)備D.依賴傳統(tǒng)邊界防護(hù)答案：B9.以下屬于物聯(lián)網(wǎng)（IoT）特有的安全風(fēng)險(xiǎn)是（）。A.弱密碼認(rèn)證B.固件漏洞難以更新C.數(shù)據(jù)篡改D.網(wǎng)絡(luò)釣魚答案：B10.SQL注入攻擊的主要目標(biāo)是（）。A.破壞操作系統(tǒng)B.非法訪問或修改數(shù)據(jù)庫C.竊取用戶會話信息D.耗盡服務(wù)器內(nèi)存答案：B11.數(shù)字簽名的主要作用是（）。A.加密數(shù)據(jù)B.驗(yàn)證數(shù)據(jù)完整性和發(fā)送者身份C.壓縮數(shù)據(jù)大小D.防止數(shù)據(jù)丟失答案：B12.以下哪項(xiàng)是《數(shù)據(jù)安全法》中規(guī)定的“重要數(shù)據(jù)”？（）A.企業(yè)內(nèi)部員工通訊錄B.電商平臺用戶購物記錄C.涉及國家安全、經(jīng)濟(jì)發(fā)展的關(guān)鍵數(shù)據(jù)D.社交媒體用戶發(fā)布的普通動(dòng)態(tài)答案：C13.移動(dòng)終端（如手機(jī)）的安全防護(hù)措施不包括（）。A.安裝官方應(yīng)用商店的APPB.開啟“未知來源”安裝權(quán)限C.設(shè)置復(fù)雜鎖屏密碼D.定期更新系統(tǒng)補(bǔ)丁答案：B14.以下哪種加密算法屬于非對稱加密？（）A.AESB.DESC.RSAD.SHA-256答案：C15.網(wǎng)絡(luò)釣魚攻擊的常見手段是（）。A.發(fā)送偽造的郵件或鏈接誘導(dǎo)用戶輸入敏感信息B.對目標(biāo)服務(wù)器發(fā)起DDoS攻擊C.植入硬件木馬破壞設(shè)備D.利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)程控制答案：A16.數(shù)據(jù)備份的“3-2-1原則”指的是（）。A.3份備份、2種介質(zhì)、1份異地存儲B.3種介質(zhì)、2份備份、1份本地存儲C.3次備份、2個(gè)設(shè)備、1份云存儲D.3個(gè)版本、2個(gè)系統(tǒng)、1份離線存儲答案：A17.以下哪項(xiàng)不屬于信息安全管理體系（ISMS）的核心標(biāo)準(zhǔn)？（）A.ISO27001B.ISO9001C.ISO27002D.GB/T22080答案：B18.物聯(lián)網(wǎng)設(shè)備面臨的最大安全挑戰(zhàn)是（）。A.計(jì)算能力有限，難以部署復(fù)雜安全機(jī)制B.網(wǎng)絡(luò)帶寬不足C.用戶使用習(xí)慣不良D.數(shù)據(jù)量過大難以存儲答案：A19.以下哪種漏洞屬于應(yīng)用層漏洞？（）A.操作系統(tǒng)內(nèi)核漏洞B.路由器固件漏洞C.Web應(yīng)用SQL注入漏洞D.交換機(jī)配置漏洞答案：C20.訪問控制的主要目的是（）。A.限制用戶對資源的訪問權(quán)限B.加速網(wǎng)絡(luò)傳輸速度C.防止硬件故障D.提高數(shù)據(jù)存儲容量答案：A21.我國《個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采?。ǎ┑姆绞健.最全面B.最必要C.最復(fù)雜D.最先進(jìn)答案：B22.以下屬于APT（高級持續(xù)性威脅）攻擊特點(diǎn)的是（）。A.攻擊時(shí)間短、目標(biāo)廣泛B.利用已知漏洞快速滲透C.長期潛伏、針對性強(qiáng)D.僅通過郵件傳播答案：C23.區(qū)塊鏈技術(shù)的核心特性不包括（）。A.去中心化B.不可篡改C.完全匿名D.共識機(jī)制答案：C24.以下哪種措施不能有效防范勒索軟件？（）A.定期備份重要數(shù)據(jù)B.關(guān)閉系統(tǒng)自動(dòng)更新C.安裝殺毒軟件并及時(shí)升級D.不打開可疑郵件附件答案：B25.網(wǎng)絡(luò)安全等級保護(hù)制度中，第三級信息系統(tǒng)的保護(hù)要求是（）。A.自主保護(hù)B.指導(dǎo)保護(hù)C.監(jiān)督保護(hù)D.?？乇Ｗo(hù)答案：C26.以下屬于物理安全防護(hù)措施的是（）。A.安裝防火墻B.服務(wù)器機(jī)房門禁系統(tǒng)C.數(shù)據(jù)加密傳輸D.賬戶權(quán)限管理答案：B27.量子通信的安全性基于（）。A.數(shù)學(xué)加密算法B.量子不可克隆定理C.哈希函數(shù)碰撞難度D.對稱密鑰長度答案：B28.以下哪項(xiàng)不屬于云計(jì)算的安全風(fēng)險(xiǎn)？（）A.多租戶隔離問題B.數(shù)據(jù)跨境流動(dòng)C.服務(wù)器硬件老化D.云服務(wù)提供商信任風(fēng)險(xiǎn)答案：C29.數(shù)據(jù)泄露事件發(fā)生后，企業(yè)應(yīng)首先采取的措施是（）。A.通知媒體曝光B.關(guān)閉所有網(wǎng)絡(luò)服務(wù)C.確認(rèn)泄露范圍并控制源頭D.追究員工責(zé)任答案：C30.以下關(guān)于IPv6的描述，錯(cuò)誤的是（）。A.地址空間更大B.支持自動(dòng)配置C.完全解決了網(wǎng)絡(luò)安全問題D.簡化了報(bào)頭結(jié)構(gòu)答案：C二、判斷題（每題1分，共20題）1.信息安全等同于網(wǎng)絡(luò)安全。（）答案：×2.所有用戶數(shù)據(jù)都需要加密存儲，無需考慮性能成本。（）答案：×3.弱密碼是導(dǎo)致賬戶被盜的主要原因之一。（）答案：√4.防火墻可以完全防止內(nèi)部人員的惡意操作。（）答案：×5.數(shù)字證書的作用是驗(yàn)證網(wǎng)站身份的真實(shí)性。（）答案：√6.數(shù)據(jù)脫敏后可以直接用于數(shù)據(jù)分析，不會泄露隱私。（）答案：√7.操作系統(tǒng)漏洞只能通過安裝補(bǔ)丁修復(fù)，無法通過其他方式防護(hù)。（）答案：×8.物聯(lián)網(wǎng)設(shè)備無需更新固件，因?yàn)槠涔δ芄潭?。（）答案：?.區(qū)塊鏈的“去中心化”意味著沒有任何管理節(jié)點(diǎn)。（）答案：×10.網(wǎng)絡(luò)安全等級保護(hù)制度僅適用于關(guān)鍵信息基礎(chǔ)設(shè)施。（）答案：×11.個(gè)人信息處理者可以無限期保存用戶個(gè)人信息。（）答案：×12.釣魚郵件的發(fā)件人地址一定是偽造的。（）答案：√13.云服務(wù)中，用戶的數(shù)據(jù)安全完全由云服務(wù)商負(fù)責(zé)。（）答案：×14.量子計(jì)算機(jī)可以破解所有傳統(tǒng)加密算法。（）答案：×15.訪問控制中的“最小權(quán)限原則”是指給用戶分配完成任務(wù)所需的最低權(quán)限。（）答案：√16.數(shù)據(jù)備份的“冷備份”是指實(shí)時(shí)備份，“熱備份”是指離線備份。（）答案：×17.手機(jī)開啟“位置共享”功能不會導(dǎo)致隱私泄露，因?yàn)槲恢眯畔⑹悄涿?。（）答案：?8.網(wǎng)絡(luò)安全事件發(fā)生后，只需向公司內(nèi)部報(bào)告，無需向監(jiān)管部門報(bào)備。（）答案：×19.零信任模型要求對所有訪問請求進(jìn)行身份驗(yàn)證和權(quán)限檢查，無論其來自內(nèi)部還是外部。（）答案：√20.密碼學(xué)中的“混淆”是指通過復(fù)雜的算法隱藏密鑰關(guān)系，“擴(kuò)散”是指讓明文的影響盡可能擴(kuò)散到密文中。（）答案：√三、簡答題（每題5分，共10題）1.簡述信息安全“CIA三元組”的具體含義。答案：CIA三元組是信息安全的三大核心屬性：機(jī)密性（Confidentiality），確保數(shù)據(jù)僅被授權(quán)方訪問；完整性（Integrity），保證數(shù)據(jù)未被篡改或破壞；可用性（Availability），確保授權(quán)方在需要時(shí)可訪問數(shù)據(jù)。2.列舉三種常見的網(wǎng)絡(luò)攻擊類型，并簡要說明其特點(diǎn)。答案：（1）DDoS攻擊：通過大量偽造請求耗盡目標(biāo)服務(wù)器資源，導(dǎo)致服務(wù)不可用；（2）SQL注入：利用Web應(yīng)用程序?qū)τ脩糨斎脒^濾不嚴(yán)，向數(shù)據(jù)庫發(fā)送惡意SQL指令；（3）勒索軟件：加密用戶文件后索要贖金，通常通過釣魚郵件或漏洞傳播。3.數(shù)據(jù)脫敏的常用方法有哪些？請舉例說明。答案：（1）替換：將真實(shí)姓名替換為“用戶A”；（2）掩碼：將身份證號部分?jǐn)?shù)字用“”遮蓋（如4501011234）；（3）泛化：將具體年齡“28歲”泛化為“20-30歲”；（4）隨機(jī)化：將手機(jī)號后四位替換為隨機(jī)數(shù)字。4.簡述《網(wǎng)絡(luò)安全法》中“關(guān)鍵信息基礎(chǔ)設(shè)施”的定義及保護(hù)要求。答案：關(guān)鍵信息基礎(chǔ)設(shè)施是指一旦遭到破壞、喪失功能或數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)。保護(hù)要求包括：明確運(yùn)營者責(zé)任、進(jìn)行安全檢測評估、制定應(yīng)急預(yù)案、優(yōu)先采購安全產(chǎn)品等。5.什么是“零信任網(wǎng)絡(luò)架構(gòu)”？其核心原則有哪些？答案：零信任架構(gòu)（ZeroTrustArchitecture,ZTA）假設(shè)網(wǎng)絡(luò)中沒有絕對的信任區(qū)域，所有訪問請求（無論來自內(nèi)部還是外部）都需經(jīng)過驗(yàn)證。核心原則包括：持續(xù)驗(yàn)證身份與設(shè)備安全狀態(tài)、最小權(quán)限訪問、動(dòng)態(tài)訪問控制、全流量監(jiān)控。6.簡述對稱加密與非對稱加密的優(yōu)缺點(diǎn)及典型應(yīng)用場景。答案：對稱加密（如AES）優(yōu)點(diǎn)：加密速度快，適合大數(shù)據(jù)量加密；缺點(diǎn)：密鑰分發(fā)困難，易泄露。應(yīng)用場景：文件加密、數(shù)據(jù)庫加密。非對稱加密（如RSA）優(yōu)點(diǎn)：密鑰管理方便，可用于數(shù)字簽名；缺點(diǎn)：加密速度慢，適合小數(shù)據(jù)量。應(yīng)用場景：密鑰交換、數(shù)字證書、身份認(rèn)證。7.列舉三種常見的物聯(lián)網(wǎng)安全防護(hù)措施。答案：（1）加強(qiáng)設(shè)備身份認(rèn)證（如使用唯一設(shè)備證書）；（2）定期更新固件以修復(fù)漏洞；（3）限制物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)訪問權(quán)限（如僅開放必要端口）；（4）對傳輸數(shù)據(jù)進(jìn)行加密（如使用TLS協(xié)議）。8.網(wǎng)絡(luò)安全等級保護(hù)的五個(gè)級別分別對應(yīng)什么保護(hù)要求？答案：第一級（用戶自主保護(hù)）：基本安全措施；第二級（系統(tǒng)審計(jì)保護(hù)）：建立安全審計(jì)機(jī)制；第三級（安全標(biāo)記保護(hù)）：強(qiáng)制訪問控制和安全標(biāo)記；第四級（結(jié)構(gòu)化保護(hù)）：結(jié)構(gòu)化設(shè)計(jì)，抗?jié)B透能力；第五級（訪問驗(yàn)證保護(hù)）：最高級別的驗(yàn)證和防護(hù)。9.個(gè)人信息處理者在收集用戶信息時(shí)應(yīng)遵循哪些原則？答案：（1）合法、正當(dāng)、必要原則；（2）最小必要原則（僅收集實(shí)現(xiàn)功能所需的最少信息）；（3）明確告知原則（告知收集目的、方式、范圍）；（4）用戶同意原則（需獲得用戶明確授權(quán)）。10.簡述勒索軟件的防范措施。答案：（1）定期備份重要數(shù)據(jù)并離線存儲；（2）關(guān)閉不必要的端口和服務(wù)；（3）安裝殺毒軟件并開啟實(shí)時(shí)監(jiān)控；（4）不打開可疑郵件附件或點(diǎn)擊陌生鏈接；（5）及時(shí)安裝系統(tǒng)和軟件補(bǔ)丁；（6）對員工進(jìn)行安全培訓(xùn)，提高防范意識。四、案例分析題（每題10分，共2題）案例1：某企業(yè)財(cái)務(wù)部門員工收到一封標(biāo)題為“2023年財(cái)務(wù)報(bào)表更新”的郵件，附件為“報(bào)表.xlsx”。員工點(diǎn)擊附件后，電腦突然黑屏，提示“所有文件已加密，支付5比特幣解鎖”。問題：（1）該事件屬于哪種網(wǎng)絡(luò)攻擊？（2）分析攻擊成功的可能原因；（3）企業(yè)應(yīng)如何應(yīng)對此類事件？答案：（1）勒索軟件攻擊。（2）可能原因：員工安全意識不足，打開可疑郵件附件；企業(yè)未部署郵件過濾系統(tǒng)攔截惡意附件；系統(tǒng)未及時(shí)更新補(bǔ)丁，存在勒索軟件利用的漏洞；未對重要文件進(jìn)行定期備份。（3）應(yīng)對措施：立即斷網(wǎng)防止攻擊擴(kuò)散；使用備份數(shù)據(jù)恢復(fù)文件（若有離線備份）；向公安機(jī)關(guān)報(bào)案；修復(fù)系統(tǒng)漏洞并更新補(bǔ)??；對員工進(jìn)行安全培訓(xùn)，強(qiáng)調(diào)不隨意打開陌生附件；部署郵件網(wǎng)關(guān)過濾惡意內(nèi)容；啟用終端安全軟件實(shí)時(shí)監(jiān)控。案例2：某電商平臺因數(shù)據(jù)庫漏洞導(dǎo)致10萬條用戶信息（包括姓名、手機(jī)號、收貨地址）泄露，引發(fā)用戶投訴。問題：（1）根據(jù)《個(gè)人信