




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁奇安信安全考試題庫及答案解析(含答案及解析)姓名:科室/部門/班級:得分:題型單選題多選題判斷題填空題簡答題案例分析題總分得分
一、單選題(共20分)
1.在奇安信安全產(chǎn)品體系中,用于實時監(jiān)測網(wǎng)絡(luò)流量并識別惡意活動的核心產(chǎn)品是?
()A.USG網(wǎng)絡(luò)安全設(shè)備
()B.H3CUniSafe防火墻
()C.SEC系列態(tài)勢感知平臺
()D.SED安全審計系統(tǒng)
2.根據(jù)奇安信《縱深防御白皮書》,構(gòu)建企業(yè)安全體系時,最先應(yīng)部署的防線是?
()A.主干交換機QoS配置
()B.終端態(tài)勢感知系統(tǒng)
()C.數(shù)據(jù)庫加密模塊
()D.入侵防御系統(tǒng)(IPS)
3.在處理勒索病毒攻擊事件時,奇安信安全應(yīng)急響應(yīng)流程中“遏制擴散”階段的首要任務(wù)是?
()A.與公安機關(guān)聯(lián)系
()B.確定受感染范圍并隔離終端
()C.簽訂賠償協(xié)議
()D.恢復(fù)備份數(shù)據(jù)
4.奇安信云安全解決方案中,“零信任架構(gòu)”的核心設(shè)計理念是?
()A.內(nèi)網(wǎng)訪問默認允許
()B.基于身份和權(quán)限的動態(tài)驗證
()C.部署單點登錄系統(tǒng)
()D.物理隔離所有服務(wù)器
5.在進行漏洞掃描時,奇安信APP平臺發(fā)現(xiàn)某系統(tǒng)存在CVE-2021-34527漏洞,該漏洞屬于?
()A.Web應(yīng)用防火墻漏洞
()B.操作系統(tǒng)內(nèi)核提權(quán)漏洞
()C.數(shù)據(jù)庫訪問控制缺陷
()D.惡意軟件傳播通道
6.奇安信WAF(Web應(yīng)用防火墻)在檢測到SQL注入攻擊時,標準防御動作包括?
()A.自動修復(fù)數(shù)據(jù)庫配置
()B.基于正則表達式阻斷請求
()C.暫停網(wǎng)站所有服務(wù)
()D.生成404錯誤頁面
7.根據(jù)奇安信《數(shù)據(jù)安全合規(guī)指南》,企業(yè)存儲個人生物識別信息時,必須滿足的加密要求是?
()A.AES-128位加密
()B.不可逆哈希存儲
()C.3DES加密
()D.開源加密算法
8.在配置奇安信態(tài)勢感知平臺的關(guān)聯(lián)分析規(guī)則時,最有效的指標是?
()A.CPU使用率峰值
()B.惡意域名訪問頻率
()C.磁盤空間剩余量
()D.用戶登錄IP地理位置
9.奇安信“蜜罐技術(shù)”的主要應(yīng)用場景是?
()A.直接攔截黑客攻擊
()B.收集攻擊者行為特征
()C.隱藏核心系統(tǒng)IP
()D.測試網(wǎng)絡(luò)設(shè)備性能
10.企業(yè)遭受APT攻擊后,奇安信安全專家建議的第一步取證工作是?
()A.清除所有受感染終端
()B.對日志進行鏈式分析
()C.立即恢復(fù)業(yè)務(wù)系統(tǒng)
()D.向媒體發(fā)布聲明
11.奇安信SED安全審計系統(tǒng)在記錄操作日志時,必須強制包含的關(guān)鍵要素是?
()A.操作者工號
()B.操作時間戳
()C.操作對象MAC地址
()D.操作結(jié)果截圖
12.在配置奇安信USG設(shè)備時,實現(xiàn)“入站流量80端口優(yōu)先轉(zhuǎn)發(fā)至Web服務(wù)器”的核心配置是?
()A.QoS流量分類
()B.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
()C.安全策略優(yōu)先級設(shè)置
()D.虛擬服務(wù)器負載均衡
13.根據(jù)奇安信《云安全基線標準》,AWS云賬戶必須禁用的默認IAM用戶是?
()A.root用戶
()B.ec2-user
()C.s3-access
()D.admin-role
14.奇安信DLP(數(shù)據(jù)防泄漏)系統(tǒng)在檢測敏感數(shù)據(jù)外傳時,不適用于?
()A.網(wǎng)絡(luò)傳輸文件
()B.USB移動存儲介質(zhì)
()C.音頻錄制內(nèi)容
()D.電子郵件附件
15.在實施“多因素認證”時,奇安信推薦組合方式是?
()A.密碼+指紋識別
()B.短信驗證碼+動態(tài)令牌
()C.物理令牌+生物特征
()D.證書+人臉識別
16.奇安信態(tài)勢感知平臺中,用于分析“攻擊者IP活動軌跡”的功能模塊是?
()A.日志審計中心
()B.威脅情報中心
()C.網(wǎng)絡(luò)拓撲分析
()D.用戶行為分析
17.企業(yè)在遭受DDoS攻擊時,奇安信建議的應(yīng)急響應(yīng)措施是?
()A.立即關(guān)閉網(wǎng)站所有頁面
()B.調(diào)整DNS解析記錄
()C.硬件防火墻限流
()D.網(wǎng)絡(luò)出口帶寬升級
18.奇安信終端態(tài)勢感知系統(tǒng)在檢測到“勒索病毒變種”時,優(yōu)先執(zhí)行的操作是?
()A.自動隔離受感染終端
()B.通知網(wǎng)管人員
()C.下載殺毒軟件查殺
()D.查詢病毒特征庫
19.根據(jù)奇安信《代碼審計規(guī)范》,檢測“SQL注入高危風(fēng)險”的關(guān)鍵點是?
()A.檢查用戶輸入是否轉(zhuǎn)義
()B.增加數(shù)據(jù)庫訪問權(quán)限
()C.限制API調(diào)用頻率
()D.部署WAF防護
20.企業(yè)建設(shè)“數(shù)據(jù)銷毀系統(tǒng)”時,奇安信推薦的技術(shù)標準是?
()A.7-Zip壓縮算法
()B.DoD5220.22-M標準擦除
()C.藍光光盤刻錄
()D.金屬銷毀機
二、多選題(共15分,多選、錯選均不得分)
21.奇安信縱深防御體系包含的核心產(chǎn)品線包括?
()A.SEC系列態(tài)勢感知
()B.SED安全審計
()C.USG網(wǎng)絡(luò)安全設(shè)備
()D.WAF應(yīng)用防火墻
()E.蜜罐系統(tǒng)
22.在處理安全事件時,奇安信安全運營中心(SOC)需要遵循的4項基本原則是?
()A.事件溯源
()B.快速響應(yīng)
()C.跨部門協(xié)作
()D.長期監(jiān)控
()E.財務(wù)結(jié)算
23.奇安信USG設(shè)備的VPN功能支持哪些協(xié)議?
()A.OpenVPN
()B.IKEv2
()C.L2TP
()D.WireGuard
()E.SSH
24.企業(yè)部署“蜜罐系統(tǒng)”的主要價值在于?
()A.直接攔截攻擊流量
()B.收集攻擊者技術(shù)手段
()C.觸發(fā)高危攻擊行為
()D.評估現(xiàn)有防御能力
()E.降低系統(tǒng)安全風(fēng)險
25.根據(jù)奇安信《云安全配置基線》,AWS賬戶必須禁用的默認安全組規(guī)則是?
()A.允許所有入站SSH訪問
()B.禁止所有出站RDP訪問
()C.允許所有出站ICMP請求
()D.限制入站HTTP端口為443
()E.允許所有入站DNS查詢
26.奇安信終端態(tài)勢感知系統(tǒng)可以檢測的惡意行為包括?
()A.系統(tǒng)進程異常啟動
()B.網(wǎng)絡(luò)端口異常監(jiān)聽
()C.文件系統(tǒng)加密行為
()D.驅(qū)動程序篡改
()E.辦公設(shè)備使用記錄
27.企業(yè)建設(shè)“數(shù)據(jù)防泄漏系統(tǒng)”時,需要關(guān)注的敏感數(shù)據(jù)類型有?
()A.個人身份信息(PII)
()B.財務(wù)報表數(shù)據(jù)
()C.商業(yè)合同文本
()D.音頻會議記錄
()E.客戶名單
28.奇安信態(tài)勢感知平臺可以關(guān)聯(lián)分析的數(shù)據(jù)源包括?
()A.防火墻日志
()B.主機安全日志
()C.Web應(yīng)用日志
()D.終端行為日志
()E.第三方威脅情報
29.根據(jù)奇安信《應(yīng)急響應(yīng)預(yù)案模板》,安全事件處置流程必須包含的環(huán)節(jié)是?
()A.事件確認
()B.影響評估
()C.證據(jù)收集
()D.業(yè)務(wù)恢復(fù)
()E.員工表揚
30.企業(yè)部署“零信任架構(gòu)”時,需要遵循的核心原則是?
()A.最小權(quán)限原則
()B.持續(xù)驗證原則
()C.單點登錄原則
()D.靜態(tài)防御原則
()E.網(wǎng)絡(luò)隔離原則
三、判斷題(共10分,每題0.5分)
31.惡意軟件(Malware)不屬于勒索軟件的子類。
32.企業(yè)員工離職時,必須強制執(zhí)行“安全賬號注銷”操作。
33.奇安信USG設(shè)備可以同時實現(xiàn)入侵防御和流量監(jiān)控功能。
34.數(shù)據(jù)加密技術(shù)可以有效防止數(shù)據(jù)在傳輸過程中被竊聽。
35.根據(jù)中國《網(wǎng)絡(luò)安全法》,關(guān)鍵信息基礎(chǔ)設(shè)施運營者必須建設(shè)自己的威脅情報平臺。
36.WAF防火墻可以有效防御所有類型的網(wǎng)絡(luò)攻擊。
37.企業(yè)在遭受APT攻擊后,應(yīng)立即公開事件詳情以維護品牌形象。
38.奇安信SED系統(tǒng)可以記錄所有系統(tǒng)管理員操作,無需額外配置。
39.蜜罐系統(tǒng)可以主動觸發(fā)黑客攻擊以驗證防御效果。
40.云計算環(huán)境下,企業(yè)不需要承擔(dān)任何安全責(zé)任。
四、填空題(共10空,每空1分,共10分)
41.奇安信APP平臺的核心功能是______、______和______。
42.根據(jù)《網(wǎng)絡(luò)安全等級保護條例》,______等級系統(tǒng)必須建設(shè)獨立的安全審計系統(tǒng)。
43.奇安信WAF系統(tǒng)通過______和______技術(shù)識別SQL注入攻擊。
44.企業(yè)在處理勒索病毒事件時,必須遵循的“______”原則,確保所有操作可追溯。
45.云計算環(huán)境下,奇安信推薦使用______認證方式增強訪問控制。
46.奇安信態(tài)勢感知平臺基于______和______兩種分析引擎實現(xiàn)威脅檢測。
47.企業(yè)存儲用戶生物識別信息時,必須使用______加密算法,且密鑰長度不低于______位。
48.根據(jù)奇安信《應(yīng)急響應(yīng)預(yù)案》,事件處置流程分為______、______和______三個階段。
49.部署“蜜罐系統(tǒng)”時,必須設(shè)置______機制以避免真實業(yè)務(wù)受到影響。
50.奇安信DLP系統(tǒng)通過______和______技術(shù)檢測敏感數(shù)據(jù)外傳行為。
五、簡答題(共30分,每題6分)
51.簡述奇安信“縱深防御”體系的設(shè)計理念及其三個核心層次。
52.企業(yè)在遭受DDoS攻擊時,應(yīng)采取哪些應(yīng)急響應(yīng)措施?
53.根據(jù)奇安信《數(shù)據(jù)安全合規(guī)指南》,企業(yè)如何滿足“數(shù)據(jù)分類分級”要求?
54.簡述奇安信WAF系統(tǒng)檢測SQL注入攻擊的原理及典型特征。
55.企業(yè)如何構(gòu)建有效的“安全事件響應(yīng)流程”?
六、案例分析題(共25分)
案例背景
某金融企業(yè)部署了奇安信USG、WAF、終端態(tài)勢感知和態(tài)勢感知平臺,但在2023年5月12日遭遇了新型勒索病毒攻擊。攻擊者通過釣魚郵件植入病毒,在30分鐘內(nèi)感染了200臺終端,并利用被破解的管理員賬號加密了核心業(yè)務(wù)數(shù)據(jù)庫。安全團隊在1小時后確認事件,并啟動了應(yīng)急響應(yīng)預(yù)案。
問題
1.分析該案例中勒索病毒傳播的典型特征及可能的技術(shù)手段。
2.根據(jù)奇安信產(chǎn)品體系,提出針對該事件的應(yīng)急響應(yīng)措施(至少三點)。
3.總結(jié)該企業(yè)應(yīng)吸取的安全管理教訓(xùn),并提出改進建議。
參考答案及解析
參考答案
一、單選題(共20分)
1.C
2.B
3.B
4.B
5.B
6.B
7.A
8.B
9.B
10.B
11.B
12.C
13.A
14.C
15.A
16.C
17.C
18.A
19.A
20.B
二、多選題(共15分,多選、錯選均不得分)
21.ABCD
22.ABCD
23.ABC
24.BCD
25.AC
26.ABCD
27.ABCD
28.ABCDE
29.ABCD
30.AB
三、判斷題(共10分)
31.×
32.√
33.√
34.√
35.√
36.×
37.×
38.√
39.√
40.×
四、填空題(共10空,每空1分,共10分)
41.威脅檢測、風(fēng)險評估、響應(yīng)處置
42.等級保護三級
43.正則表達式、語義分析
44.可追溯
45.MFA(多因素認證)
46.機器學(xué)習(xí)、關(guān)聯(lián)分析
47.AES-256、256
48.事件確認、處置實施、后期總結(jié)
49.隔離
50.內(nèi)容識別、行為分析
五、簡答題(共30分)
51.答:
設(shè)計理念:奇安信縱深防御體系強調(diào)“層層設(shè)防、主動防御”,通過多層級、多維度、多技術(shù)手段構(gòu)建安全防護網(wǎng)絡(luò)。
三個核心層次:
①邊界防御層:部署USG、防火墻等設(shè)備阻止外部威脅;
②內(nèi)部防御層:通過WAF、終端態(tài)勢感知等檢測內(nèi)部異常行為;
③數(shù)據(jù)防御層:利用DLP、加密模塊保護核心數(shù)據(jù)資產(chǎn)。
52.答:
①立即限流:啟用USG設(shè)備的流量整形功能;
②啟用備用線路:切換至BGP備用鏈路;
③通知服務(wù)商:聯(lián)系運營商或云服務(wù)商請求DDoS清洗;
④臨時降級:關(guān)閉非核心業(yè)務(wù)服務(wù)。
53.答:
①分類:按數(shù)據(jù)敏感程度分為公開、內(nèi)部、秘密、絕密四類;
②分級:根據(jù)數(shù)據(jù)泄露影響分為PⅠ(個人信息)、PⅡ(商業(yè)秘密);
③管控:不同級別數(shù)據(jù)需采取不同加密、訪問控制措施。
54.答:
原理:WAF通過正則表達式匹配惡意SQL語句特征(如`'OR1=1`),結(jié)合語義分析判斷是否為真實攻擊。
典型特征:①URL參數(shù)包含特殊字符;②請求體包含數(shù)據(jù)庫命令;③請求頻率異常。
55.答:
①事件分級:根據(jù)影響范圍確定響應(yīng)級別;
②責(zé)任分工:明確各崗位(如網(wǎng)管、法務(wù))職責(zé);
③工具協(xié)同:確保安全設(shè)備(USG、WAF)聯(lián)動;
④復(fù)盤機制:事件處置后進行全流程復(fù)盤。
六、案例分析題(共25分)
1.答:
傳播特征:
①魚信誘導(dǎo)點擊(社會工
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 秦皇島市中醫(yī)院社區(qū)健康診斷能力考核
- 秦皇島市中醫(yī)院疼痛醫(yī)學(xué)科主任醫(yī)師資格認證
- 2025中心醫(yī)院脊柱半椎體切除技術(shù)資格認證
- 2025內(nèi)蒙古土地資源收儲投資(集團)有限公司常態(tài)化招聘50名急需緊缺專業(yè)人員的(第十二批)模擬試卷及答案詳解(歷年真題)
- 張家口市中醫(yī)院數(shù)據(jù)統(tǒng)計與醫(yī)療報表制作基礎(chǔ)技能考核
- 2025年河南省中醫(yī)院(河南中醫(yī)藥大學(xué)第二附屬醫(yī)院)招聘博士研究生64人考前自測高頻考點模擬試題(含答案詳解)
- 2025年甘肅醫(yī)學(xué)院招聘事業(yè)編制專業(yè)技術(shù)人員13人(第一批)模擬試卷附答案詳解(典型題)
- 2025吉林農(nóng)業(yè)大學(xué)招聘博士及急需緊缺人才80人(1號)模擬試卷參考答案詳解
- 邢臺市中醫(yī)院神經(jīng)阻滯麻醉技術(shù)準入考核
- 上海市中醫(yī)院甲狀腺日間手術(shù)管理能力考核
- 黑布林英語閱讀初一年級16《柳林風(fēng)聲》譯文和答案
- 特殊兒童融合教育檔案
- 各種漢服款式剪裁圖大全
- GB/T 6391-2003滾動軸承額定動載荷和額定壽命
- GB/T 36112-2018政務(wù)服務(wù)中心服務(wù)現(xiàn)場管理規(guī)范
- GB/T 28733-2012固體生物質(zhì)燃料全水分測定方法
- GB/T 18591-2001焊接預(yù)熱溫度、道間溫度及預(yù)熱維持溫度的測量指南
- 兒童和青少年社會工作倫理課件
- 國家外匯管理局國際收支申報培訓(xùn)課件
- 血管活性藥物課件
- 四年級上冊心理健康教育教案 -全冊教案 通用版
評論
0/150
提交評論