第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁聯(lián)通網(wǎng)絡安全題庫和及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在聯(lián)通網(wǎng)絡安全防護體系中，以下哪項屬于第一道防線？（）_________分

A.入侵檢測系統(tǒng)（IDS）

B.防火墻

C.漏洞掃描系統(tǒng)

D.安全審計系統(tǒng)

2.根據(jù)聯(lián)通《信息安全等級保護管理辦法》，三級等保系統(tǒng)中，核心業(yè)務系統(tǒng)數(shù)據(jù)備份的最低要求是？（）_________分

A.每日備份一次

B.每周備份一次

C.每月備份一次

D.不做定期備份

3.當聯(lián)通網(wǎng)絡遭遇分布式拒絕服務（DDoS）攻擊時，以下哪種應對措施最為優(yōu)先？（）_________分

A.封鎖攻擊源IP

B.啟動流量清洗服務

C.臨時關閉受影響業(yè)務

D.立即上報公安機關

4.聯(lián)通員工在處理涉密信息時，以下哪項行為不符合保密規(guī)定？（）_________分

A.通過加密郵件傳輸

B.在公共Wi-Fi上查閱文件

C.使用公司VPN接入系統(tǒng)

D.設置強密碼并定期更換

5.根據(jù)聯(lián)通《終端安全管理規(guī)范》，以下哪類設備禁止接入公司辦公網(wǎng)絡？（）_________分

A.符合安全標準的個人筆記本電腦

B.已安裝殺毒軟件的個人手機

C.公司統(tǒng)一配發(fā)的安全終端

D.外部合作方攜帶的測試設備

6.聯(lián)通核心網(wǎng)元設備發(fā)生故障時，優(yōu)先級最高的告警級別是？（）_________分

A.藍色告警

B.黃色告警

C.橙色告警

D.紅色告警

7.在聯(lián)通網(wǎng)絡安全應急響應流程中，"遏制"階段的主要目標是？（）_________分

A.確定攻擊影響范圍

B.分析攻擊技術手段

C.控制事態(tài)蔓延擴大

D.恢復受影響系統(tǒng)

8.聯(lián)通機房動力環(huán)境監(jiān)控系統(tǒng)應具備的最低響應時間是？（）_________分

A.5秒

B.10秒

C.30秒

D.1分鐘

9.根據(jù)聯(lián)通《密碼管理辦法》，以下哪項密碼設置不符合安全要求？（）_________分

A.密碼長度不少于12位

B.包含大小寫字母和數(shù)字

C.使用生日或常見詞匯

D.定期自動更換

10.聯(lián)通員工發(fā)現(xiàn)網(wǎng)絡異常流量時，正確的處理步驟是？（）_________分

A.立即自行處理

B.詢問同事經(jīng)驗

C.向網(wǎng)管部門報告

D.忽略不處理

二、多選題（共15分，多選、錯選均不得分）

11.聯(lián)通網(wǎng)絡安全管理體系中，以下哪些屬于關鍵組成部分？（）_________分

A.安全策略制定

B.設備漏洞管理

C.員工安全培訓

D.業(yè)務連續(xù)性計劃

E.辦公桌整理規(guī)范

12.針對聯(lián)通移動業(yè)務網(wǎng)絡，以下哪些屬于常見的攻擊類型？（）_________分

A.SIM卡盜用

B.SS7信令攻擊

C.網(wǎng)絡爬蟲抓取

D.短信轟炸

E.WAF防火墻誤封

13.聯(lián)通機房物理安全防護措施包括？（）_________分

A.門禁控制系統(tǒng)

B.視頻監(jiān)控系統(tǒng)

C.溫濕度監(jiān)控

D.UPS不間斷電源

E.消防自動報警

14.根據(jù)聯(lián)通《數(shù)據(jù)安全管理辦法》，以下哪些操作需進行審批？（）_________分

A.跨部門數(shù)據(jù)共享

B.數(shù)據(jù)庫結(jié)構(gòu)變更

C.涉密數(shù)據(jù)導出

D.臨時訪問生產(chǎn)環(huán)境

E.辦公電腦整理文件

15.聯(lián)通網(wǎng)絡安全巡檢內(nèi)容通常包含？（）_________分

A.設備運行狀態(tài)

B.安全配置核查

C.日志審計記錄

D.軟件版本更新

E.員工操作習慣

三、判斷題（共10分，每題0.5分）

16.聯(lián)通網(wǎng)絡安全等級保護測評周期一般為三年一次。（）_________分

17.DDoS攻擊屬于物理攻擊類型。（）_________分

18.聯(lián)通員工可以將在職期間掌握的運維技術傳授給個人創(chuàng)業(yè)公司。（）_________分

19.聯(lián)通核心網(wǎng)元設備必須使用專用線路接入，禁止通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)。（）_________分

20.網(wǎng)絡安全事件發(fā)生后，聯(lián)通應立即啟動應急預案，并在24小時內(nèi)上報國家網(wǎng)信辦。（）_________分

21.聯(lián)通云數(shù)據(jù)中心可采用混合云架構(gòu)部署敏感業(yè)務系統(tǒng)。（）_________分

22.員工離職時，無需歸還公司分配的電腦設備。（）_________分

23.聯(lián)通網(wǎng)絡安全審計日志至少保存6個月。（）_________分

24.聯(lián)通網(wǎng)絡入侵檢測系統(tǒng)（IDS）可實時阻斷惡意攻擊行為。（）_________分

25.聯(lián)通員工可以使用公司郵箱發(fā)送個人廣告郵件。（）_________分

四、填空題（共15分，每空1分）

26.聯(lián)通網(wǎng)絡安全管理的核心原則是：______、______、______。（）_________分

27.根據(jù)《網(wǎng)絡安全法》，聯(lián)通需建立______制度，明確網(wǎng)絡安全負責人。（）_________分

28.聯(lián)通網(wǎng)絡設備配置變更必須遵循______流程，并經(jīng)______審批。（）_________分

29.聯(lián)通終端安全管理體系中，"CIA"三要素分別指______、______、______。（）_________分

30.聯(lián)通網(wǎng)絡安全應急響應小組通常包含______、______、______等角色。（）_________分

31.聯(lián)通核心數(shù)據(jù)傳輸必須采用______加密技術，并確保密鑰管理符合______要求。（）_________分

32.聯(lián)通機房動力環(huán)境監(jiān)控系統(tǒng)應實現(xiàn)______分鐘級別的告警響應，并具備______分鐘的自愈能力。（）_________分

五、簡答題（共25分）

33.簡述聯(lián)通網(wǎng)絡安全事件應急響應的四個主要階段及其核心任務。（）_________分

34.結(jié)合實際案例，說明聯(lián)通移動網(wǎng)絡常見的SIM卡盜用攻擊手段及防范措施。（）_________分

35.聯(lián)通云數(shù)據(jù)中心應如何落實"零信任"安全架構(gòu)理念？（）_________分

36.聯(lián)通員工在日常工作中應如何防范釣魚郵件攻擊？（）_________分

六、案例分析題（共15分）

37.【案例背景】某聯(lián)通縣級營業(yè)廳近期頻繁發(fā)生POS機數(shù)據(jù)泄露事件，導致多筆支付信息被竊取。經(jīng)調(diào)查，攻擊者通過破解營業(yè)廳門禁系統(tǒng)，物理接觸POS機后植入惡意程序，在用戶刷卡時竊取交易數(shù)據(jù)。該營業(yè)廳已部署防火墻，但未配置入侵檢測系統(tǒng)，且員工安全意識薄弱，未及時更新POS機系統(tǒng)補丁。

【問題】

（1）分析該案例中數(shù)據(jù)泄露的主要原因及潛在影響。（）_________分

（2）提出針對此類場景的防范措施及改進建議。（）_________分

（3）說明聯(lián)通應如何加強營業(yè)廳類場景的安全管理。（）_________分

參考答案及解析

參考答案

一、單選題

1.B

2.A

3.B

4.B

5.B

6.D

7.C

8.B

9.C

10.C

二、多選題

11.ABCD

12.ABD

13.ABE

14.ABCD

15.ABCDE

三、判斷題

16.√

17.×

18.×

19.√

20.×

21.×

22.×

23.×

24.×

25.×

四、填空題

26.保密性、完整性、可用性

27.網(wǎng)絡安全責任制

28.變更管理、部門主管

29.機密性、完整性、可用性

30.30、5

31.AES、NIST

32.1、5

五、簡答題

33.答：

①預警與準備階段：建立監(jiān)測機制，完善應急預案，定期演練。

②檢測與分析階段：快速識別攻擊特征，研判影響范圍，隔離受感染資產(chǎn)。

③響應與處置階段：采取阻斷措施，清除惡意程序，恢復業(yè)務運行。

④恢復與總結(jié)階段：全面清查損失，修復系統(tǒng)漏洞，完善安全機制。

解析：該答案涵蓋培訓中“網(wǎng)絡安全應急響應”模塊的完整流程，每個階段對應培訓中的核心操作步驟。

34.答：

攻擊手段：①利用營業(yè)廳員工缺乏安全知識，通過社交工程獲取門禁密碼；②物理接觸POS機，植入竊取數(shù)據(jù)的木馬程序；③利用POS機系統(tǒng)未及時更新補丁的漏洞。

防范措施：①強制安裝入侵檢測系統(tǒng)，實時監(jiān)控異常流量；②部署終端安全管理系統(tǒng)，定期掃描漏洞；③加強員工安全培訓，禁止非授權(quán)人員接觸設備。

解析：答案結(jié)合培訓中“移動支付安全”和“營業(yè)廳管理”模塊內(nèi)容，通過“原因-措施”邏輯展開，符合案例場景需求。

35.答：

①訪問控制：實施多因素認證，禁止默認口令；②微分段：劃分業(yè)務區(qū)域，限制橫向移動；③數(shù)據(jù)加密：傳輸及存儲階段全程加密；④API安全：嚴格管控API調(diào)用權(quán)限；⑤持續(xù)監(jiān)控：采用SIEM系統(tǒng)實時審計。

解析：答案覆蓋培訓“云安全”模塊中的“零信任架構(gòu)”核心要點，采用“措施列表”形式呈現(xiàn)。

36.答：

①不隨意點擊來源不明的郵件附件或鏈接；②謹慎處理要求提供賬號密碼的郵件；③發(fā)現(xiàn)可疑郵件及時向IT部門舉報；④使用郵件過濾系統(tǒng)攔截已知威脅；⑤定期更新郵箱客戶端及殺毒軟件。

解析：答案基于培訓“釣魚郵件防范”模塊內(nèi)容，采用“建議列表”形式，符合員工操作場景。

六、案例分析題

37.答：

（1）主要原因：①物理安全防護缺失（未安裝門禁檢測）；②系統(tǒng)漏洞未修復（POS機未打補?。?；③員工安全意識不足（未識別釣魚郵件）。潛在影響：①用戶資金損失；②聯(lián)通品牌聲譽受損；③面臨監(jiān)管處罰。

（2）防范措施：①部署門禁門禁+視頻監(jiān)控聯(lián)動系統(tǒng)；②建