第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁公司網(wǎng)管安全防護(hù)測試題及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在公司網(wǎng)絡(luò)中，為防止未經(jīng)授權(quán)的訪問，應(yīng)優(yōu)先采用哪種安全措施？

A.防火墻設(shè)置

B.定期更換密碼

C.安裝殺毒軟件

D.關(guān)閉不使用的端口

_______

2.若公司服務(wù)器突然無法訪問，但員工本地網(wǎng)絡(luò)正常，可能的原因是？

A.本地電腦病毒感染

B.服務(wù)器硬件故障

C.DNS解析錯誤

D.防火墻規(guī)則沖突

_______

3.在配置VPN時，選擇哪項(xiàng)協(xié)議更注重安全性？

A.HTTP

B.FTP

C.SSL/TLS

D.SMB

_______

4.發(fā)現(xiàn)公司內(nèi)部有員工使用弱密碼（如“123456”），正確的處理方式是？

A.忽略，不影響正常使用

B.口頭提醒，無需強(qiáng)制修改

C.強(qiáng)制要求修改為復(fù)雜密碼

D.直接凍結(jié)賬號

_______

5.網(wǎng)絡(luò)入侵中，“零日漏洞”指的是？

A.已被公開的漏洞

B.已被修復(fù)的漏洞

C.未被廠商知曉的漏洞

D.僅限高級黑客利用的漏洞

_______

6.公司無線網(wǎng)絡(luò)使用WPA2加密，但員工反饋連接不穩(wěn)定，可能的原因是？

A.密碼強(qiáng)度不夠

B.信號干擾

C.服務(wù)器過載

D.密碼錯誤

_______

7.在處理勒索病毒事件時，優(yōu)先采取的措施是？

A.立即支付贖金

B.斷開受感染設(shè)備網(wǎng)絡(luò)連接

C.重啟電腦

D.找朋友幫忙解決

_______

8.根據(jù)《網(wǎng)絡(luò)安全法》，以下哪項(xiàng)行為屬于非法入侵？

A.使用弱密碼

B.獲取已公開的漏洞信息

C.竊取公司敏感數(shù)據(jù)

D.測試自家網(wǎng)站安全性

_______

9.為防止內(nèi)部員工誤刪重要文件，應(yīng)采用哪種權(quán)限管理策略？

A.允許所有員工隨意刪除

B.僅管理員可刪除

C.設(shè)置“拒絕刪除”權(quán)限

D.限制訪問權(quán)限，禁止刪除操作

_______

10.公司郵箱收到疑似釣魚郵件，正確的處理方式是？

A.直接點(diǎn)擊郵件附件

B.回復(fù)確認(rèn)對方身份

C.向IT部門報告并刪除

D.下載附件后掃描病毒

_______

11.在配置域控制器時，建議使用哪種認(rèn)證協(xié)議？

A.NTLM

B.Kerberos

C.MD5

D.SHA-1

_______

12.若公司網(wǎng)絡(luò)突然遭受DDoS攻擊，應(yīng)優(yōu)先聯(lián)系？

A.攻擊者

B.受害者其他公司

C.互聯(lián)網(wǎng)服務(wù)提供商（ISP）

D.網(wǎng)絡(luò)媒體

_______

13.在備份服務(wù)器數(shù)據(jù)時，推薦哪種備份策略？

A.只備份最近一周的數(shù)據(jù)

B.每日全量備份

C.每日增量備份

D.僅備份重要文件

_______

14.公司網(wǎng)絡(luò)中使用802.1X認(rèn)證，其主要作用是？

A.加密傳輸數(shù)據(jù)

B.認(rèn)證設(shè)備接入權(quán)限

C.防止病毒感染

D.限制帶寬使用

_______

15.發(fā)現(xiàn)員工電腦感染勒索病毒，應(yīng)立即執(zhí)行的操作是？

A.重裝系統(tǒng)

B.連接網(wǎng)絡(luò)傳播病毒

C.斷開網(wǎng)絡(luò)并隔離設(shè)備

D.嘗試破解密碼

_______

16.在配置防火墻時，應(yīng)優(yōu)先開放哪種服務(wù)端口？

A.3389（RDP）

B.22（SSH）

C.80（HTTP）

D.443（HTTPS）

_______

17.若公司網(wǎng)絡(luò)無法訪問，但服務(wù)器本地管理正常，可能的原因是？

A.服務(wù)器主板故障

B.網(wǎng)絡(luò)線纜松動

C.IP地址沖突

D.防火墻阻止訪問

_______

18.在配置無線網(wǎng)絡(luò)時，隱藏SSID能有效提升安全性，這種說法是否正確？

A.正確

B.錯誤

_______

19.根據(jù)《數(shù)據(jù)安全法》，以下哪項(xiàng)行為需進(jìn)行數(shù)據(jù)分類分級？

A.員工個人照片

B.公司財務(wù)報表

C.測試用數(shù)據(jù)

D.空白文檔

_______

20.公司網(wǎng)絡(luò)中使用VLAN技術(shù)的主要目的是？

A.提升網(wǎng)速

B.隔離廣播域

C.減少設(shè)備成本

D.自動分配IP地址

_______

二、多選題（共20分，多選、錯選均不得分）

21.以下哪些行為可能導(dǎo)致公司網(wǎng)絡(luò)遭受勒索病毒攻擊？

A.下載未知來源軟件

B.郵件附件隨意打開

C.使用固定密碼

D.連接公共Wi-Fi

E.更新操作系統(tǒng)補(bǔ)丁

_______

22.在配置VPN時，以下哪些協(xié)議支持加密傳輸？

A.PPTP

B.L2TP/IPsec

C.SSLVPN

D.ICMP

E.SSH

_______

23.發(fā)現(xiàn)員工電腦感染病毒，應(yīng)采取哪些措施？

A.斷開網(wǎng)絡(luò)

B.備份重要數(shù)據(jù)

C.重裝系統(tǒng)

D.掃描并清除病毒

E.向IT報告

_______

24.根據(jù)《網(wǎng)絡(luò)安全法》，以下哪些行為需承擔(dān)法律責(zé)任？

A.黑客攻擊他人網(wǎng)站

B.泄露公司機(jī)密數(shù)據(jù)

C.使用弱密碼

D.未經(jīng)授權(quán)搭建網(wǎng)絡(luò)

E.測試自家網(wǎng)站漏洞

_______

25.公司網(wǎng)絡(luò)中使用防火墻，以下哪些規(guī)則需優(yōu)先配置？

A.允許所有內(nèi)部訪問外部

B.限制特定IP訪問敏感服務(wù)

C.阻止所有外部訪問內(nèi)部

D.允許管理員遠(yuǎn)程登錄

E.禁止所有P2P流量

_______

26.在配置無線網(wǎng)絡(luò)時，以下哪些措施能提升安全性？

A.使用WPA3加密

B.設(shè)置強(qiáng)密碼

C.限制連接設(shè)備數(shù)量

D.隱藏SSID

E.允許所有設(shè)備自動連接

_______

27.若公司網(wǎng)絡(luò)遭受DDoS攻擊，應(yīng)采取哪些應(yīng)對措施？

A.啟用流量清洗服務(wù)

B.升級帶寬

C.關(guān)閉非必要服務(wù)

D.聯(lián)系攻擊者

E.通知客戶

_______

28.在備份服務(wù)器數(shù)據(jù)時，以下哪些策略能提升恢復(fù)效率？

A.每日增量備份

B.每周全量備份

C.使用快照技術(shù)

D.減少備份頻率

E.優(yōu)化備份存儲

_______

29.公司網(wǎng)絡(luò)中使用802.1X認(rèn)證，以下哪些設(shè)備需配置？

A.交換機(jī)

B.認(rèn)證服務(wù)器

C.樓宇控制器

D.客戶端設(shè)備

E.防火墻

_______

30.在處理勒索病毒事件時，以下哪些行為需避免？

A.重啟受感染設(shè)備

B.連接網(wǎng)絡(luò)傳播病毒

C.支付贖金

D.斷開網(wǎng)絡(luò)

E.嘗試破解密碼

_______

三、判斷題（共15分，每題0.5分）

31.防火墻能有效防止所有類型的網(wǎng)絡(luò)攻擊。

_______

32.使用WPA2加密的網(wǎng)絡(luò)比WEP更安全。

_______

33.勒索病毒感染后，立即支付贖金能保證數(shù)據(jù)恢復(fù)。

_______

34.根據(jù)《網(wǎng)絡(luò)安全法》，公司需對員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。

_______

35.隱藏SSID能徹底防止網(wǎng)絡(luò)被入侵。

_______

36.VLAN技術(shù)能提升網(wǎng)絡(luò)傳輸速度。

_______

37.使用殺毒軟件能完全防止病毒感染。

_______

38.DDoS攻擊屬于非法入侵行為。

_______

39.備份服務(wù)器數(shù)據(jù)時，增量備份比全量備份更快。

_______

40.802.1X認(rèn)證只能用于有線網(wǎng)絡(luò)。

_______

41.網(wǎng)絡(luò)釣魚郵件通常來自陌生賬戶。

_______

42.使用固定密碼能提升賬戶安全性。

_______

43.域控制器故障會導(dǎo)致所有用戶無法登錄。

_______

44.防火墻規(guī)則沖突可能導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷。

_______

45.公司網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全。

_______

四、填空題（共15分，每空1分）

請將答案填寫在橫線上：

46.在配置VPN時，常用的協(xié)議包括______、______和______。

47.根據(jù)《網(wǎng)絡(luò)安全法》，公司需建立______和______制度。

48.發(fā)現(xiàn)員工電腦感染病毒后，應(yīng)立即______網(wǎng)絡(luò)連接，并______重要數(shù)據(jù)。

49.網(wǎng)絡(luò)入侵中，"APT攻擊"通常指______攻擊。

50.為防止勒索病毒傳播，應(yīng)禁止員工使用______或______的密碼。

51.公司網(wǎng)絡(luò)中使用防火墻時，應(yīng)優(yōu)先開放______和______端口。

52.在配置無線網(wǎng)絡(luò)時，"SSID隱藏"的作用是______。

53.根據(jù)《數(shù)據(jù)安全法》，公司需對敏感數(shù)據(jù)進(jìn)行______和______。

54.網(wǎng)絡(luò)中使用VLAN技術(shù)能______廣播域，提升網(wǎng)絡(luò)性能。

55.備份服務(wù)器數(shù)據(jù)時，"全量備份"指的是______。

五、簡答題（共25分，每題5分）

56.簡述勒索病毒的主要危害及應(yīng)對措施。

57.公司網(wǎng)絡(luò)中使用防火墻時，如何配置規(guī)則以平衡安全性與可用性？

58.根據(jù)《網(wǎng)絡(luò)安全法》，公司需建立哪些安全管理制度？

59.簡述無線網(wǎng)絡(luò)中WPA2與WPA3的主要區(qū)別。

60.發(fā)現(xiàn)員工電腦感染病毒后，應(yīng)采取哪些步驟進(jìn)行處置？

六、案例分析題（共15分）

案例背景：

某公司使用Windows域架構(gòu)，網(wǎng)絡(luò)內(nèi)包含100臺員工電腦和2臺服務(wù)器。某日，IT部門發(fā)現(xiàn)部分員工電腦突然無法訪問共享文件，同時服務(wù)器日志顯示有大量登錄失敗記錄。初步排查發(fā)現(xiàn)，這些員工電腦均感染了勒索病毒，且病毒已通過SMB協(xié)議傳播至部分服務(wù)器。

問題：

（1）分析該案例中勒索病毒傳播的可能原因及危害；

（2）提出防止此類事件發(fā)生的措施；

（3）若病毒已傳播，應(yīng)如何恢復(fù)數(shù)據(jù)并避免類似事件再次發(fā)生？

參考答案及解析

參考答案

一、單選題

1.A2.C3.C4.C5.C6.B7.B8.C9.D10.C

11.B12.C13.C14.B15.C16.D17.B18.B19.B20.B

二、多選題

21.AB22.BCE23.ABCDE24.ABD25.BD26.ABCD

27.ABCE28.ABCE29.ABD30.BCE

三、判斷題

31.×32.√33.×34.√35.×36.×37.×38.√39.√40.×

41.×42.×43.√44.√45.×

四、填空題

46.IPsec,OpenVPN,SSLVPN

47.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,數(shù)據(jù)備份恢復(fù)制度

48.斷開,備份

49.長期潛伏

50.簡單,相同

51.22(RDP),3389

52.降低被輕易發(fā)現(xiàn)的風(fēng)險

53.分類分級,安全保護(hù)

54.隔離

55.對所有數(shù)據(jù)進(jìn)行一次性完整備份

五、簡答題

56.答：

①主要危害：加密文件、導(dǎo)致業(yè)務(wù)中斷、竊取敏感數(shù)據(jù)、勒索贖金。

②應(yīng)對措施：立即斷開網(wǎng)絡(luò)、備份未感染數(shù)據(jù)、使用殺毒軟件清除病毒、恢復(fù)備份、加強(qiáng)安全意識培訓(xùn)、部署行為防護(hù)系統(tǒng)。

57.答：

①優(yōu)先開放必要服務(wù)端口（如80,443,3389），禁止未知端口；

②配置白名單規(guī)則，僅允許特定IP訪問敏感服務(wù)；

③定期審計(jì)防火墻規(guī)則，避免沖突；

④啟用入侵檢測功能，實(shí)時監(jiān)控異常行為。

58.答：

①網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；

②數(shù)據(jù)備份恢復(fù)制度；

③漏洞管理制度；

④訪問控制管理制度。

59.答：

①WPA2：使用AES加密，需定期更換密碼；

②WPA3：更安全的加密算法（CCMP），支持802.1X認(rèn)證，更難被破解。

60.答：

①立即斷開受感染設(shè)備網(wǎng)絡(luò)；

②使用殺毒軟件清除病毒；

③備份未感染數(shù)據(jù)；

④恢復(fù)系統(tǒng)備份；

⑤加強(qiáng)員工安全意識培訓(xùn)，禁止使用來歷不明的軟件。

六、案例分析題

（1）

①傳播原因：

-員工電腦未禁用SMB遠(yuǎn)程連接；