2025三級安全考試題庫及答案一、單項選擇題（每題2分，共40分）1.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行（）次檢測評估。A.1B.2C.3D.4答案：A2.以下哪項不屬于網(wǎng)絡(luò)安全等級保護(hù)三級系統(tǒng)的基本要求？（）A.應(yīng)實現(xiàn)電話號碼、身份證件號碼等個人信息的脫敏存儲B.應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性C.應(yīng)在重要操作前進(jìn)行身份鑒別，且鑒別信息復(fù)雜度符合要求D.應(yīng)僅允許授權(quán)管理員對審計記錄進(jìn)行查閱和刪除答案：D（三級系統(tǒng)要求審計記錄不可刪除）3.某企業(yè)發(fā)現(xiàn)SQL注入漏洞后，優(yōu)先采取的措施是（）A.立即關(guān)閉相關(guān)服務(wù)器B.使用Web應(yīng)用防火墻進(jìn)行攔截C.修復(fù)漏洞并驗證D.向公安機(jī)關(guān)報案答案：B（應(yīng)急處理優(yōu)先阻斷攻擊路徑）4.依據(jù)《數(shù)據(jù)安全法》，重要數(shù)據(jù)處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送評估報告。評估周期不得少于（）A.每半年B.每年C.每兩年D.每三年答案：B5.以下哪種加密算法屬于對稱加密？（）A.RSAB.ECCC.AESD.SHA-256答案：C6.當(dāng)檢測到異常網(wǎng)絡(luò)流量（如短時間內(nèi)大量ICMP請求）時，最可能的攻擊類型是（）A.DDoS攻擊B.釣魚攻擊C.勒索軟件D.緩沖區(qū)溢出答案：A7.訪問控制的“最小權(quán)限原則”是指（）A.所有用戶僅獲得完成工作所需的最低權(quán)限B.管理員擁有最高權(quán)限C.普通用戶無任何權(quán)限D(zhuǎn).權(quán)限按用戶工齡分配答案：A8.《個人信息保護(hù)法》規(guī)定，處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意，敏感個人信息不包括（）A.生物識別信息B.健康信息C.行蹤軌跡D.學(xué)歷信息答案：D9.以下哪項是物理安全防護(hù)的核心目標(biāo)？（）A.防止數(shù)據(jù)被非法篡改B.防止設(shè)備被盜或破壞C.防止網(wǎng)絡(luò)攻擊D.防止內(nèi)部人員泄密答案：B10.漏洞掃描工具的主要作用是（）A.實時監(jiān)控網(wǎng)絡(luò)流量B.檢測系統(tǒng)存在的安全弱點C.攔截惡意軟件D.加密傳輸數(shù)據(jù)答案：B11.應(yīng)急響應(yīng)流程的正確順序是（）①恢復(fù)②準(zhǔn)備③檢測④抑制⑤根除⑥報告A.②→③→④→⑤→①→⑥B.③→②→④→⑤→①→⑥C.②→③→⑤→④→①→⑥D(zhuǎn).②→④→③→⑤→①→⑥答案：A12.以下哪項不符合《網(wǎng)絡(luò)安全等級保護(hù)基本要求》中關(guān)于安全審計的規(guī)定？（）A.審計記錄包含事件的時間、類型、主體、客體等信息B.審計存儲空間滿足6個月以上記錄保存需求C.普通用戶可修改審計策略D.審計系統(tǒng)獨立于被審計設(shè)備答案：C13.某單位網(wǎng)站被植入后門程序，最可能的入侵途徑是（）A.弱口令登錄B.SQL注入C.社會工程學(xué)D.物理接觸答案：B（Web后門常見通過漏洞植入）14.以下哪種身份認(rèn)證方式安全性最高？（）A.靜態(tài)密碼B.動態(tài)令牌C.指紋識別D.雙因素認(rèn)證（密碼+指紋）答案：D15.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運(yùn)營者應(yīng)當(dāng)按照有關(guān)規(guī)定向（）報告。A.省級公安機(jī)關(guān)B.國家網(wǎng)信部門C.行業(yè)主管部門D.所在地通信管理局答案：C16.以下哪項屬于被動攻擊？（）A.篡改數(shù)據(jù)B.竊聽通信C.拒絕服務(wù)D.偽造身份答案：B17.數(shù)據(jù)庫安全中，“主密鑰”的主要作用是（）A.加密用戶數(shù)據(jù)B.加密其他密鑰C.驗證用戶身份D.記錄操作日志答案：B18.無線局域網(wǎng)（WLAN）中，WPA3相比WPA2增強(qiáng)的安全特性是（）A.支持WEP加密B.防止離線字典攻擊C.簡化密鑰分發(fā)D.僅支持PSK模式答案：B19.某企業(yè)員工通過郵件發(fā)送包含公司機(jī)密的文檔，被外部人員攔截。該事件暴露出的主要安全問題是（）A.數(shù)據(jù)傳輸未加密B.終端未安裝殺毒軟件C.訪問控制策略過松D.審計日志缺失答案：A20.依據(jù)《網(wǎng)絡(luò)安全審查辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或者可能影響國家安全的，應(yīng)當(dāng)向（）申報網(wǎng)絡(luò)安全審查。A.國家互聯(lián)網(wǎng)信息辦公室B.公安部C.工業(yè)和信息化部D.國家保密局答案：A二、多項選擇題（每題3分，共45分）1.以下屬于網(wǎng)絡(luò)安全“三同步”原則的是（）A.同步規(guī)劃B.同步建設(shè)C.同步使用D.同步報廢答案：ABC2.《個人信息保護(hù)法》規(guī)定，個人信息處理者應(yīng)當(dāng)履行的義務(wù)包括（）A.制定內(nèi)部管理制度和操作規(guī)程B.對個人信息實行分類管理C.采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施D.定期對個人信息處理活動進(jìn)行合規(guī)審計答案：ABCD3.以下哪些屬于DDoS攻擊的防御措施？（）A.限制SYN請求速率B.使用流量清洗服務(wù)C.關(guān)閉不必要的端口D.部署入侵檢測系統(tǒng)答案：ABCD4.等級保護(hù)三級系統(tǒng)的安全通信網(wǎng)絡(luò)要求包括（）A.網(wǎng)絡(luò)設(shè)備支持訪問控制列表（ACL）B.重要通信鏈路具備冗余備份C.邊界處部署入侵防御系統(tǒng)（IPS）D.無線網(wǎng)絡(luò)使用WPA2/WPA3加密答案：ABCD5.數(shù)據(jù)脫敏的常見方法有（）A.替換B.掩碼C.隨機(jī)化D.截斷答案：ABCD6.以下哪些行為可能導(dǎo)致數(shù)據(jù)泄露？（）A.員工將移動硬盤接入辦公電腦拷貝數(shù)據(jù)B.未授權(quán)用戶訪問數(shù)據(jù)庫C.郵件附件未加密發(fā)送敏感信息D.定期對重要數(shù)據(jù)進(jìn)行備份答案：ABC7.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)團(tuán)隊的主要職責(zé)包括（）A.制定應(yīng)急預(yù)案B.開展應(yīng)急演練C.處理安全事件D.總結(jié)事件經(jīng)驗答案：ABCD8.依據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)分類分級保護(hù)的核心要素包括（）A.數(shù)據(jù)的重要程度B.數(shù)據(jù)一旦泄露可能造成的危害程度C.數(shù)據(jù)的產(chǎn)生頻率D.數(shù)據(jù)的存儲介質(zhì)答案：AB9.以下屬于物理安全防護(hù)措施的是（）A.機(jī)房安裝門禁系統(tǒng)B.服務(wù)器設(shè)置BIOS密碼C.設(shè)備接地防雷擊D.監(jiān)控錄像保存30天以上答案：ACD（BIOS密碼屬于系統(tǒng)安全）10.漏洞生命周期包括（）A.漏洞發(fā)現(xiàn)B.漏洞驗證C.漏洞修復(fù)D.漏洞利用答案：ABCD11.訪問控制的實現(xiàn)方式包括（）A.基于角色的訪問控制（RBAC）B.基于屬性的訪問控制（ABAC）C.強(qiáng)制訪問控制（MAC）D.自主訪問控制（DAC）答案：ABCD12.以下哪些是常見的社會工程學(xué)攻擊手段？（）A.冒充客服索要驗證碼B.發(fā)送偽裝成工作郵件的惡意附件C.在公共Wi-Fi中部署釣魚熱點D.利用系統(tǒng)漏洞植入木馬答案：ABC（D屬于技術(shù)攻擊）13.云計算環(huán)境下的安全挑戰(zhàn)包括（）A.數(shù)據(jù)隔離風(fēng)險B.云服務(wù)商自身安全能力C.跨區(qū)域數(shù)據(jù)流動D.終端設(shè)備管理答案：ABC14.密碼技術(shù)的主要應(yīng)用場景包括（）A.身份認(rèn)證B.數(shù)據(jù)加密C.完整性驗證D.訪問控制答案：ABC（訪問控制主要依賴策略）15.以下哪些情況需要進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估？（）A.系統(tǒng)重大升級后B.發(fā)生安全事件后C.新業(yè)務(wù)上線前D.每年定期評估答案：ABCD三、判斷題（每題1分，共10分）1.等級保護(hù)二級系統(tǒng)不需要進(jìn)行備案。（）答案：×（所有等級保護(hù)系統(tǒng)均需備案）2.加密后的數(shù)據(jù)在傳輸過程中被篡改，接收方可以通過哈希校驗發(fā)現(xiàn)。（）答案：√3.員工離職后，只需刪除其系統(tǒng)賬號即可，無需檢查其訪問過的敏感數(shù)據(jù)。（）答案：×（需清理權(quán)限并審計歷史操作）4.防火墻可以完全阻止病毒和惡意軟件的傳播。（）答案：×（防火墻主要控制網(wǎng)絡(luò)訪問，無法查殺病毒）5.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對用戶進(jìn)行真實身份信息認(rèn)證。（）答案：√6.漏洞掃描報告中“高危漏洞”必須在24小時內(nèi)修復(fù)。（）答案：×（需根據(jù)業(yè)務(wù)影響制定修復(fù)計劃，無強(qiáng)制時限）7.物理隔離的網(wǎng)絡(luò)（如內(nèi)網(wǎng)）不可能被攻擊。（）答案：×（可通過移動存儲介質(zhì)、社會工程學(xué)等方式攻擊）8.應(yīng)急演練的主要目的是檢驗預(yù)案的可行性和團(tuán)隊協(xié)作能力。（）答案：√9.數(shù)據(jù)備份應(yīng)采用“三地兩中心”模式，即本地、同城、異地三個地點，生產(chǎn)中心和災(zāi)備中心。（）答案：√10.社交媒體賬號不屬于關(guān)鍵信息基礎(chǔ)設(shè)施的組成部分。（）答案：×（若用于核心業(yè)務(wù)則可能屬于）四、案例分析題（共5分）【案例背景】某金融機(jī)構(gòu)2024年12月發(fā)現(xiàn)客戶交易數(shù)據(jù)庫出現(xiàn)異常訪問記錄，經(jīng)核查，有10萬條客戶姓名、身份證號、銀行卡號及交易金額被非法導(dǎo)出至境外服務(wù)器。初步調(diào)查顯示：①數(shù)據(jù)庫賬號“admin”使用默認(rèn)密碼“123456”；②防火墻未對數(shù)據(jù)庫端口（3306）進(jìn)行源IP限制；③審計日志僅保存30天，無法追溯更早操作；④員工王某曾將個人筆記本接入內(nèi)網(wǎng)拷貝數(shù)據(jù)。問題：1.分析導(dǎo)致數(shù)據(jù)泄露的直接原因和間接原因（3分）；2.提出至少3條整改措施（2分）。答案：1.直接原因：數(shù)據(jù)庫弱口令（默認(rèn)密碼）被破解；防火墻未限制數(shù)據(jù)庫端口訪問源IP，導(dǎo)致外部直接連接數(shù)據(jù)庫；間接原因：審計日志保存