第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁上海鐵路局網(wǎng)絡(luò)安全題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分一、單選題（共20分）

1.在鐵路網(wǎng)絡(luò)安全管理中，以下哪項屬于被動防御措施？

（）A.防火墻

（）B.入侵檢測系統(tǒng)

（）C.漏洞掃描

（）D.安全審計日志

2.根據(jù)上海鐵路局《網(wǎng)絡(luò)安全管理辦法》規(guī)定，核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份頻率至少應(yīng)達(dá)到？

（）A.每日

（）B.每周

（）C.每月

（）D.每季度

3.鐵路通信網(wǎng)中，采用TCP/IP協(xié)議棧的哪個層次負(fù)責(zé)數(shù)據(jù)分段與重組？

（）A.應(yīng)用層

（）B.傳輸層

（）C.網(wǎng)絡(luò)層

（）D.數(shù)據(jù)鏈路層

4.當(dāng)鐵路調(diào)度系統(tǒng)遭遇拒絕服務(wù)攻擊時，以下哪項應(yīng)急響應(yīng)措施優(yōu)先級最高？

（）A.清理攻擊源

（）B.啟動備用系統(tǒng)

（）C.限制訪問流量

（）D.通知上級主管部門

5.上海鐵路局規(guī)定，涉密計算機與互聯(lián)網(wǎng)連接必須采用？

（）A.VPN技術(shù)

（）B.代理服務(wù)器

（）C.專線隔離

（）D.虛擬局域網(wǎng)

6.鐵路信號系統(tǒng)網(wǎng)絡(luò)安全等級保護測評中，要求的核心功能安全要求不包括？

（）A.身份鑒別

（）B.數(shù)據(jù)完整性

（）C.賬戶鎖定策略

（）D.日志審計

7.在鐵路視頻監(jiān)控系統(tǒng)（CCTV）中，采用3DES加密算法時，密鑰長度為？

（）A.56位

（）B.64位

（）C.112位

（）D.168位

8.鐵路旅客服務(wù)系統(tǒng)（12306）的Web應(yīng)用若存在SQL注入漏洞，攻擊者可能直接獲??？

（）A.用戶密碼

（）B.服務(wù)器物理地址

（）C.網(wǎng)絡(luò)拓?fù)鋱D

（）D.設(shè)備運行日志

9.根據(jù)國家《網(wǎng)絡(luò)安全等級保護條例》，鐵路行車指揮系統(tǒng)應(yīng)達(dá)到哪個安全保護等級？

（）A.等級保護1級

（）B.等級保護2級

（）C.等級保護3級

（）D.等級保護4級

10.鐵路無線通信設(shè)備（GSM-R）的安全防護重點不包括？

（）A.信號干擾

（）B.電磁屏蔽

（）C.網(wǎng)絡(luò)隔離

（）D.身份認(rèn)證

11.上海鐵路局網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，哪個環(huán)節(jié)屬于事后處置階段？

（）A.響應(yīng)評估

（）B.安全加固

（）C.恢復(fù)運行

（）D.信息通報

12.鐵路自動化系統(tǒng)（CTC）的工業(yè)控制協(xié)議（如Modbus）傳輸時，若未使用加密措施，主要風(fēng)險是？

（）A.數(shù)據(jù)泄露

（）B.系統(tǒng)崩潰

（）C.身份偽造

（）D.設(shè)備過載

13.鐵路核心機房UPS電源后備時間設(shè)計，通常要求至少滿足？

（）A.15分鐘

（）B.30分鐘

（）C.1小時

（）D.3小時

14.根據(jù)《鐵路網(wǎng)絡(luò)安全技術(shù)要求》（TB/T3420-2018），以下哪種入侵檢測方式適用于鐵路關(guān)鍵業(yè)務(wù)系統(tǒng)？

（）A.誤報率優(yōu)先

（）B.漏報率優(yōu)先

（）C.實時響應(yīng)優(yōu)先

（）D.誤操作率優(yōu)先

15.鐵路移動應(yīng)用（APP）開發(fā)時，若未進(jìn)行代碼混淆處理，主要導(dǎo)致？

（）A.功能異常

（）B.證書失效

（）C.易被逆向分析

（）D.存儲空間增大

16.鐵路網(wǎng)絡(luò)安全巡檢中，發(fā)現(xiàn)某交換機存在默認(rèn)口令，正確的處理方式是？

（）A.更改口令并記錄

（）B.忽略該風(fēng)險

（）C.禁用該端口

（）D.通知運維主管

17.鐵路數(shù)據(jù)中心服務(wù)器部署時，采用“熱備份”方案的主要目的是？

（）A.提高存儲容量

（）B.增強業(yè)務(wù)連續(xù)性

（）C.降低能耗

（）D.優(yōu)化散熱

18.鐵路網(wǎng)絡(luò)安全審計日志保存期限，根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定至少應(yīng)保留？

（）A.3個月

（）B.6個月

（）C.12個月

（）D.36個月

19.鐵路應(yīng)急通信車配備的衛(wèi)星終端，若未采取訪問控制措施，可能存在？

（）A.信號中斷

（）B.非法接入

（）C.信號衰減

（）D.功率不足

20.鐵路網(wǎng)絡(luò)安全培訓(xùn)中，要求員工掌握的“三不”原則不包括？

（）A.不輕易點擊不明鏈接

（）B.不使用強口令

（）C.不隨意插拔設(shè)備

（）D.不泄露工作密碼

二、多選題（共15分，多選、錯選均不得分）

21.鐵路網(wǎng)絡(luò)安全風(fēng)險評估中，通常從哪三個維度分析威脅因素？

（）A.事件發(fā)生可能性

（）B.影響范圍

（）C.恢復(fù)成本

（）D.漏洞利用難度

22.鐵路信息系統(tǒng)物理安全防護措施包括？

（）A.門禁系統(tǒng)

（）B.視頻監(jiān)控

（）C.溫濕度監(jiān)控

（）D.氣體滅火

23.根據(jù)上海鐵路局《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)規(guī)程》，應(yīng)急響應(yīng)小組一般應(yīng)包含哪些部門？

（）A.運營管理部

（）B.信息技術(shù)部

（）C.安保衛(wèi)處

（）D.客運服務(wù)部

24.鐵路網(wǎng)絡(luò)安全等級保護測評中，訪談環(huán)節(jié)需重點關(guān)注哪些內(nèi)容？

（）A.安全管理制度

（）B.技術(shù)防護措施

（）C.人員操作規(guī)范

（）D.應(yīng)急處置流程

25.鐵路無線通信系統(tǒng)（GSM-R）面臨的主要安全威脅包括？

（）A.信號竊聽

（）B.身份冒充

（）C.非法接入

（）D.電磁干擾

26.鐵路網(wǎng)絡(luò)安全培訓(xùn)中，員工需掌握的密碼管理要求包括？

（）A.定期更換

（）B.復(fù)雜度要求

（）C.一密多用

（）D.告知他人

27.鐵路自動化控制系統(tǒng)（如ECP）的安全防護需滿足？

（）A.實時性要求

（）B.高可靠性

（）C.數(shù)據(jù)加密

（）D.訪問控制

28.鐵路網(wǎng)絡(luò)安全事件處置中，哪些環(huán)節(jié)屬于前期準(zhǔn)備階段？

（）A.技術(shù)預(yù)案制定

（）B.設(shè)備維護保養(yǎng)

（）C.響應(yīng)工具準(zhǔn)備

（）D.人員培訓(xùn)考核

29.鐵路網(wǎng)絡(luò)安全合規(guī)性要求涉及哪些標(biāo)準(zhǔn)？

（）A.《網(wǎng)絡(luò)安全法》

（）B.《等級保護條例》

（）C.《個人信息保護法》

（）D.《鐵路技術(shù)標(biāo)準(zhǔn)》

30.鐵路網(wǎng)絡(luò)安全巡檢中，需重點檢查的設(shè)備包括？

（）A.防火墻日志

（）B.服務(wù)器端口狀態(tài)

（）C.操作系統(tǒng)補丁

（）D.應(yīng)用程序版本

三、判斷題（共10分，每題0.5分）

31.鐵路網(wǎng)絡(luò)安全等級保護測評只能由第三方機構(gòu)實施。（×）

32.鐵路通信網(wǎng)中，采用MPLSVPN技術(shù)可提高數(shù)據(jù)傳輸安全性。（√）

33.鐵路行車調(diào)度系統(tǒng)允許使用公共郵箱傳輸涉密信息。（×）

34.鐵路網(wǎng)絡(luò)安全應(yīng)急演練需每年至少開展一次。（√）

35.鐵路核心系統(tǒng)數(shù)據(jù)備份時，采用增量備份比全量備份效率更高。（√）

36.鐵路網(wǎng)絡(luò)安全事件報告應(yīng)包含事件處置措施及責(zé)任追究內(nèi)容。（√）

37.鐵路無線通信設(shè)備默認(rèn)口令一般無需修改即可使用。（×）

38.鐵路網(wǎng)絡(luò)安全巡檢時，發(fā)現(xiàn)某個交換機端口處于“啟用”狀態(tài)即可視為安全。（×）

39.鐵路網(wǎng)絡(luò)安全等級保護測評中，系統(tǒng)定級需由主管部門審批。（√）

40.鐵路網(wǎng)絡(luò)安全培訓(xùn)中，可允許員工將口令寫在便簽上貼在電腦旁。（×）

四、填空題（共10空，每空1分，共10分）

41.鐵路網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程一般包括：準(zhǔn)備階段、______、處置階段、______四個階段。

42.根據(jù)《鐵路網(wǎng)絡(luò)安全管理辦法》，核心業(yè)務(wù)系統(tǒng)訪問需遵循______原則，即“______、______、______”。

43.鐵路網(wǎng)絡(luò)安全等級保護測評中，測評對象應(yīng)提供______、______、______等技術(shù)文檔。

44.鐵路無線通信系統(tǒng)（GSM-R）采用______認(rèn)證機制，需滿足______、______、______三個安全要求。

45.鐵路網(wǎng)絡(luò)安全事件報告應(yīng)包含事件發(fā)生時間、______、______、______、______等要素。

五、簡答題（共3題，每題5分，共15分）

46.簡述鐵路網(wǎng)絡(luò)安全等級保護測評的主要流程。

47.鐵路網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，前期準(zhǔn)備階段需重點做好哪些工作？

48.鐵路網(wǎng)絡(luò)安全培訓(xùn)中，如何提高員工的防范意識？

六、案例分析題（共1題，共25分）

案例背景：某鐵路局調(diào)度中心核心業(yè)務(wù)系統(tǒng)遭遇勒索病毒攻擊，導(dǎo)致部分行車數(shù)據(jù)被加密，系統(tǒng)無法正常訪問。應(yīng)急小組在處置過程中發(fā)現(xiàn)以下情況：

（1）攻擊者通過釣魚郵件傳播病毒，部分員工點擊了惡意附件；

（2）備份數(shù)據(jù)因存儲介質(zhì)物理損壞未能及時恢復(fù)；

（3）系統(tǒng)未部署行為檢測系統(tǒng)，無法快速定位攻擊源。

問題：

（1）分析該案例中導(dǎo)致系統(tǒng)被攻擊的主要原因有哪些？

（2）針對此類事件，應(yīng)采取哪些防范措施和應(yīng)急處置措施？

（3）總結(jié)該案例對鐵路網(wǎng)絡(luò)安全工作的啟示。

一、單選題

1.A解析：防火墻屬于主動防御措施，通過訪問控制策略阻止惡意流量；入侵檢測系統(tǒng)（B）和漏洞掃描（C）屬于檢測類措施；安全審計日志（D）是記錄類措施。

2.A解析：根據(jù)上海鐵路局《網(wǎng)絡(luò)安全管理辦法》第12條，核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份應(yīng)實現(xiàn)每日全量備份。

3.B解析：TCP/IP協(xié)議棧中，傳輸層（OSI參考模型第4層）負(fù)責(zé)端到端數(shù)據(jù)傳輸，包括分段與重組功能。

4.B解析：優(yōu)先啟動備用系統(tǒng)可立即恢復(fù)核心業(yè)務(wù)，其他措施均為輔助手段。

5.C解析：根據(jù)上海鐵路局《涉密信息系統(tǒng)安全保護規(guī)定》，涉密計算機與互聯(lián)網(wǎng)必須物理隔離。

6.C解析：賬戶鎖定策略屬于用戶管理范疇，核心功能安全要求包括身份鑒別（A）、數(shù)據(jù)完整性（B）等。

7.C解析：3DES加密算法采用3個56位密鑰進(jìn)行加密，總密鑰長度為112位。

8.A解析：SQL注入可繞過認(rèn)證直接訪問數(shù)據(jù)庫，獲取敏感信息。

9.C解析：根據(jù)《網(wǎng)絡(luò)安全等級保護條例》，鐵路行車指揮系統(tǒng)屬于重要信息系統(tǒng)，應(yīng)達(dá)到等級保護3級。

10.A解析：信號干擾屬于物理層安全問題，其他選項均屬于網(wǎng)絡(luò)或系統(tǒng)層防護措施。

11.C解析：恢復(fù)運行屬于事后處置階段，其他環(huán)節(jié)均屬于應(yīng)急響應(yīng)過程。

12.A解析：未加密的Modbus傳輸數(shù)據(jù)可被竊取，導(dǎo)致信息泄露。

13.B解析：根據(jù)《鐵路數(shù)據(jù)中心建設(shè)規(guī)范》（TB/T3216-2017），核心機房UPS后備時間應(yīng)滿足至少30分鐘。

14.C解析：關(guān)鍵業(yè)務(wù)系統(tǒng)需確保入侵檢測的實時響應(yīng)能力。

15.C解析：代碼混淆可防止逆向分析，提升應(yīng)用安全性。

16.A解析：默認(rèn)口令必須修改并記錄，屬于基礎(chǔ)安全操作。

17.B解析：熱備份通過冗余設(shè)備保障業(yè)務(wù)連續(xù)性。

18.D解析：根據(jù)《網(wǎng)絡(luò)安全法》第21條，日志至少保存6個月。

19.B解析：未采取訪問控制可能導(dǎo)致非法接入。

20.B解析：強口令要求是正確做法，其他選項均為錯誤做法。

二、多選題

21.ABC解析：風(fēng)險評估從可能性、影響范圍、恢復(fù)成本三個維度分析。

22.ABCD解析：物理防護包括門禁、監(jiān)控、溫濕度、氣體滅火等。

23.ABCD解析：應(yīng)急響應(yīng)需聯(lián)合運營、信息、保衛(wèi)、客運等部門。

24.ABCD解析：訪談需覆蓋制度、技術(shù)、人員、流程等全方位內(nèi)容。

25.ABC解析：GSM-R主要面臨竊聽、冒充、非法接入等威脅。

26.AB解析：密碼管理要求包括定期更換和復(fù)雜度要求，一密多用和告知他人均錯誤。

27.ABCD解析：自動化控制系統(tǒng)需滿足實時性、可靠性、數(shù)據(jù)加密、訪問控制等要求。

28.AC解析：前期準(zhǔn)備包括技術(shù)預(yù)案和響應(yīng)工具準(zhǔn)備。

29.ABCD解析：合規(guī)性要求涉及《網(wǎng)絡(luò)安全法》《等級保護條例》《個人信息保護法》《鐵路技術(shù)標(biāo)準(zhǔn)》等。

30.ABCD解析：巡檢需檢查防火墻日志、服務(wù)器端口、操作系統(tǒng)補丁、應(yīng)用程序版本等。

三、判斷題

31.×解析：等級保護測評可由第三方機構(gòu)或內(nèi)部團隊實施。

32.√解析：MPLSVPN通過隧道技術(shù)提供端到端安全傳輸。

33.×解析：涉密信息嚴(yán)禁通過公共郵箱傳輸。

34.√解析：《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)規(guī)程》要求每年至少演練一次。

35.√解析：增量備份僅備份變化數(shù)據(jù)，效率更高。

36.√解析：事件報告需包含處置措施和責(zé)任追究。

37.×解析：默認(rèn)口令必須修改。

38.×解析：需檢查端口狀態(tài)、訪問控制策略等。

39.√解析：系統(tǒng)定級需主管部門審批。

40.×解析：口令嚴(yán)禁書面記錄。

四、填空題

41.響應(yīng)階段、總結(jié)階段

42.最小權(quán)限、縱深防御、責(zé)任到人

43.系統(tǒng)定級報告、安全策略、安全技術(shù)方案

44.AKA、機密性、完整性、可用性

45.事件類型、影響范圍、處置過程、責(zé)任單位

五、簡答題

46.答：等級保護測評流程包括：準(zhǔn)備階段（訪談、文檔收集）、現(xiàn)場測評（訪談、檢測、檢查）、整改階段、驗收階段。

47.答：前期準(zhǔn)備包括：制定應(yīng)急預(yù)案、配置應(yīng)