第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)高級(jí)安全師考試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

（請(qǐng)將正確選項(xiàng)的首字母填入括號(hào)內(nèi)）

1.在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中，哪種方法屬于定性分析方法？（）

A.損失預(yù)期值計(jì)算法

B.層次分析法

C.貝葉斯網(wǎng)絡(luò)分析

D.灰色關(guān)聯(lián)分析法

2.以下哪項(xiàng)不屬于ISO/IEC27001信息安全管理體系的核心要素？（）

A.風(fēng)險(xiǎn)評(píng)估

B.信息安全策略

C.物理安全管理

D.社交工程防護(hù)

3.電力監(jiān)控系統(tǒng)遭受APT攻擊時(shí)，最優(yōu)先應(yīng)采取的措施是？（）

A.封鎖攻擊源IP

B.備份關(guān)鍵數(shù)據(jù)

C.斷開受感染終端

D.停機(jī)維護(hù)系統(tǒng)

4.根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)如何處置網(wǎng)絡(luò)安全事件？（）

A.僅內(nèi)部通報(bào)

B.僅向公安機(jī)關(guān)報(bào)告

C.內(nèi)部通報(bào)并通知相關(guān)運(yùn)營(yíng)者

D.僅向行業(yè)主管部門報(bào)告

5.在滲透測(cè)試中，以下哪種技術(shù)屬于被動(dòng)偵察手段？（）

A.掃描開放端口

B.漏洞挖掘

C.社交工程

D.域名解析

6.信息安全等級(jí)保護(hù)制度中，三級(jí)系統(tǒng)的定級(jí)原則是？（）

A.系統(tǒng)重要性

B.數(shù)據(jù)敏感性

C.用戶規(guī)模

D.以上均正確

7.以下哪項(xiàng)不屬于《刑法》中關(guān)于網(wǎng)絡(luò)犯罪的罪名？（）

A.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪

B.非法侵入計(jì)算機(jī)信息系統(tǒng)罪

C.網(wǎng)絡(luò)詐騙罪

D.信息披露違規(guī)罪

8.企業(yè)建立應(yīng)急響應(yīng)體系時(shí)，哪個(gè)環(huán)節(jié)屬于事后總結(jié)階段？（）

A.準(zhǔn)備階段

B.響應(yīng)階段

C.恢復(fù)階段

D.總結(jié)評(píng)估階段

9.在數(shù)據(jù)加密中，對(duì)稱加密算法的優(yōu)點(diǎn)是？（）

A.加密效率高

B.密鑰管理簡(jiǎn)單

C.抗量子能力強(qiáng)

D.以上均正確

10.以下哪項(xiàng)不屬于物理安全防護(hù)措施？（）

A.門禁系統(tǒng)

B.視頻監(jiān)控

C.網(wǎng)絡(luò)隔離

D.終端安全

11.某公司遭受勒索病毒攻擊，病毒已加密所有文件，應(yīng)優(yōu)先采取的措施是？（）

A.嘗試破解密碼

B.聯(lián)系專業(yè)機(jī)構(gòu)

C.立即斷網(wǎng)

D.恢復(fù)備份數(shù)據(jù)

12.信息安全策略中，訪問(wèn)控制策略的核心是？（）

A.最小權(quán)限原則

B.需要知原則

C.數(shù)據(jù)加密

D.多因素認(rèn)證

13.在云安全中，哪種架構(gòu)屬于混合云部署模式？（）

A.完全私有云

B.完全公有云

C.部分私有云+部分公有云

D.以上均不屬于

14.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全審計(jì)的主要內(nèi)容？（）

A.用戶操作記錄

B.系統(tǒng)日志分析

C.網(wǎng)絡(luò)流量監(jiān)控

D.軟件版本管理

15.信息安全風(fēng)險(xiǎn)評(píng)估中，威脅的評(píng)估指標(biāo)包括？（）

A.發(fā)生概率

B.影響程度

C.防護(hù)成本

D.以上均正確

16.在無(wú)線網(wǎng)絡(luò)安全中，哪種協(xié)議屬于WPA3的改進(jìn)技術(shù)？（）

A.TKIP

B.AES

C.CCMP

D.SAE

17.企業(yè)遭受網(wǎng)絡(luò)釣魚攻擊后，應(yīng)如何處理？（）

A.立即清查內(nèi)部系統(tǒng)

B.對(duì)員工進(jìn)行安全培訓(xùn)

C.更改所有密碼

D.以上均正確

18.信息安全管理體系中，PDCA循環(huán)的最后一個(gè)環(huán)節(jié)是？（）

A.Plan（策劃）

B.Do（實(shí)施）

C.Check（檢查）

D.Act（改進(jìn)）

19.在工業(yè)控制系統(tǒng)安全中，以下哪項(xiàng)屬于零信任架構(gòu)的核心原則？（）

A.默認(rèn)信任

B.最小權(quán)限

C.多重認(rèn)證

D.以上均正確

20.根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例，以下哪項(xiàng)屬于運(yùn)營(yíng)者的安全責(zé)任？（）

A.保障網(wǎng)絡(luò)安全

B.提供安全產(chǎn)品

C.制定安全標(biāo)準(zhǔn)

D.以上均不屬于

二、多選題（共15分，多選、錯(cuò)選不得分）

21.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的流程包括？（）

A.資產(chǎn)識(shí)別

B.威脅分析

C.防護(hù)能力評(píng)估

D.風(fēng)險(xiǎn)處置

22.信息安全策略的類型包括？（）

A.訪問(wèn)控制策略

B.數(shù)據(jù)保密策略

C.操作管理策略

D.應(yīng)急響應(yīng)策略

23.滲透測(cè)試的步驟包括？（）

A.信息收集

B.漏洞掃描

C.漏洞驗(yàn)證

D.漏洞利用

24.網(wǎng)絡(luò)安全法中，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的義務(wù)包括？（）

A.定期進(jìn)行安全評(píng)估

B.安裝安全防護(hù)設(shè)備

C.對(duì)員工進(jìn)行安全培訓(xùn)

D.及時(shí)處置安全事件

25.數(shù)據(jù)加密算法的類型包括？（）

A.對(duì)稱加密

B.非對(duì)稱加密

C.哈希算法

D.混合加密

26.物理安全防護(hù)措施包括？（）

A.門禁系統(tǒng)

B.視頻監(jiān)控

C.生物識(shí)別

D.數(shù)據(jù)備份

27.信息安全管理體系的核心要素包括？（）

A.風(fēng)險(xiǎn)評(píng)估

B.信息安全策略

C.安全組織

D.持續(xù)改進(jìn)

28.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的流程包括？（）

A.準(zhǔn)備階段

B.響應(yīng)階段

C.恢復(fù)階段

D.總結(jié)階段

29.云安全的主要威脅包括？（）

A.數(shù)據(jù)泄露

B.訪問(wèn)控制失效

C.配置錯(cuò)誤

D.供應(yīng)鏈攻擊

30.網(wǎng)絡(luò)安全審計(jì)的主要內(nèi)容包括？（）

A.用戶操作記錄

B.系統(tǒng)日志分析

C.網(wǎng)絡(luò)流量監(jiān)控

D.安全策略執(zhí)行情況

三、判斷題（共10分，請(qǐng)將正確打“√”，錯(cuò)誤打“×”）

31.ISO/IEC27001是信息安全管理體系的標(biāo)準(zhǔn)。（）

32.APT攻擊屬于高級(jí)持續(xù)性威脅攻擊。（）

33.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不得出售個(gè)人信息。（）

34.對(duì)稱加密算法的密鑰管理比非對(duì)稱加密算法簡(jiǎn)單。（）

35.物理安全防護(hù)措施僅包括門禁系統(tǒng)。（）

36.社交工程攻擊屬于主動(dòng)攻擊手段。（）

37.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的目的是最小化損失。（）

38.信息安全策略應(yīng)定期更新。（）

39.云安全僅指公有云安全。（）

40.網(wǎng)絡(luò)安全審計(jì)的目的是發(fā)現(xiàn)問(wèn)題。（）

四、填空題（共10空，每空1分，請(qǐng)將答案填入橫線）

41.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的核心要素包括威脅、脆弱性和______。

42.信息安全策略應(yīng)遵循______原則。

43.滲透測(cè)試的主要方法包括黑盒測(cè)試、白盒測(cè)試和______。

44.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取______措施保障網(wǎng)絡(luò)安全。

45.數(shù)據(jù)加密算法的主要類型包括對(duì)稱加密、非對(duì)稱加密和______。

46.物理安全防護(hù)措施包括門禁系統(tǒng)、視頻監(jiān)控和______。

47.信息安全管理體系的核心要素包括風(fēng)險(xiǎn)評(píng)估、信息安全策略和______。

48.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的流程包括準(zhǔn)備階段、響應(yīng)階段和______。

49.云安全的主要威脅包括數(shù)據(jù)泄露、訪問(wèn)控制失效和______。

50.網(wǎng)絡(luò)安全審計(jì)的主要內(nèi)容包括用戶操作記錄、系統(tǒng)日志分析和______。

五、簡(jiǎn)答題（共20分）

51.簡(jiǎn)述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的基本流程。（6分）

52.簡(jiǎn)述信息安全策略的主要內(nèi)容。（6分）

53.簡(jiǎn)述滲透測(cè)試的主要步驟及目的。（8分）

六、案例分析題（共25分）

某制造企業(yè)遭受勒索病毒攻擊，病毒已加密所有文件，系統(tǒng)無(wú)法啟動(dòng)。企業(yè)安全團(tuán)隊(duì)立即啟動(dòng)應(yīng)急響應(yīng)預(yù)案，采取以下措施：

（1）隔離受感染服務(wù)器，防止病毒擴(kuò)散；

（2）聯(lián)系專業(yè)機(jī)構(gòu)進(jìn)行病毒清除；

（3）恢復(fù)備份數(shù)據(jù)；

（4）對(duì)員工進(jìn)行安全培訓(xùn)，防止類似事件再次發(fā)生。

問(wèn)題：

（1）分析該案例中存在的安全風(fēng)險(xiǎn)及原因。（10分）

（2）提出改進(jìn)措施，防止類似事件再次發(fā)生。（10分）

（3）總結(jié)該案例的經(jīng)驗(yàn)教訓(xùn)。（5分）

參考答案及解析部分

參考答案

一、單選題（共20分）

1.B2.D3.C4.C5.A6.D7.D8.D9.A10.C

11.D12.A13.C14.D15.D16.D17.D18.D19.B20.A

二、多選題（共15分，多選、錯(cuò)選不得分）

21.ABCD22.ABCD23.ABCD24.ABCD25.ABCD

26.ABCD27.ABCD28.ABCD29.ABCD30.ABCD

三、判斷題（共10分）

31.√32.√33.√34.√35.×36.√37.√38.√39.×40.√

四、填空題（共10空，每空1分）

41.資產(chǎn)價(jià)值

42.最小權(quán)限

43.灰盒測(cè)試

44.技術(shù)措施

45.哈希算法

46.生物識(shí)別

47.安全組織

48.恢復(fù)階段

49.供應(yīng)鏈攻擊

50.網(wǎng)絡(luò)流量監(jiān)控

五、簡(jiǎn)答題（共20分）

51.簡(jiǎn)述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的基本流程。（6分）

答：

①資產(chǎn)識(shí)別：確定評(píng)估對(duì)象及其重要程度。

②威脅分析：識(shí)別可能存在的威脅源及其攻擊方式。

③脆弱性分析：評(píng)估系統(tǒng)存在的安全漏洞。

④風(fēng)險(xiǎn)計(jì)算：結(jié)合資產(chǎn)價(jià)值、威脅概率和脆弱性影響，計(jì)算風(fēng)險(xiǎn)值。

⑤風(fēng)險(xiǎn)處置：制定風(fēng)險(xiǎn)規(guī)避、轉(zhuǎn)移或接受的措施。

52.簡(jiǎn)述信息安全策略的主要內(nèi)容。（6分）

答：

①訪問(wèn)控制策略：規(guī)定用戶訪問(wèn)權(quán)限。

②數(shù)據(jù)保密策略：保護(hù)數(shù)據(jù)不被泄露。

③操作管理策略：規(guī)范系統(tǒng)操作流程。

④應(yīng)急響應(yīng)策略：制定安全事件處置流程。

53.簡(jiǎn)述滲透測(cè)試的主要步驟及目的。（8分）

答：

主要步驟：

①信息收集：獲取目標(biāo)系統(tǒng)信息。

②漏洞掃描：識(shí)別系統(tǒng)漏洞。

③漏洞驗(yàn)證：驗(yàn)證漏洞可利用性。

④漏洞利用：模擬攻擊過(guò)程。

目的：

①評(píng)估系統(tǒng)安全性。

②發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。

③提出改進(jìn)建議。

六、案例分析題（共25分）

（1）分析該案例中存在的安全風(fēng)險(xiǎn)及原因。（10分）

答：

安全風(fēng)險(xiǎn)：

①病毒加密所有文件，導(dǎo)致業(yè)務(wù)中斷。

②系統(tǒng)無(wú)法啟動(dòng)，影響生產(chǎn)運(yùn)營(yíng)。

③數(shù)據(jù)備份可能存在漏洞，無(wú)法完全恢復(fù)。

原因：

①企業(yè)未采取有效的病毒防護(hù)措施。

②備份數(shù)據(jù)可能未定期更新。

③