第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁網絡安全比賽題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在網絡安全中，以下哪種攻擊方式屬于“中間人攻擊”的典型特征？

（）A.釣魚郵件誘騙用戶泄露密碼

（）B.通過惡意軟件竊取本地文件

（）C.利用網絡漏洞攔截并篡改傳輸數據

（）D.分布式拒絕服務（DDoS）導致服務中斷

2.以下哪項不是“零日漏洞”的定義？

（）A.系統(tǒng)已知的漏洞但尚未發(fā)布補丁

（）B.攻擊者利用未公開的安全漏洞發(fā)起攻擊

（）C.黑客通過暴力破解密碼入侵系統(tǒng)

（）D.軟件開發(fā)者尚未修復的安全缺陷

3.在密碼學中，以下哪種加密方式屬于“對稱加密”？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

4.企業(yè)部署防火墻的主要目的是什么？

（）A.提高網絡傳輸速度

（）B.防止未授權訪問網絡資源

（）C.自動修復系統(tǒng)漏洞

（）D.增強無線網絡信號強度

5.以下哪項符合“最小權限原則”的網絡安全要求？

（）A.管理員賬戶授予所有系統(tǒng)權限

（）B.普通用戶僅被授予完成工作所需的最小權限

（）C.開發(fā)人員可以隨意訪問生產環(huán)境數據

（）D.系統(tǒng)默認開啟所有服務以提高效率

6.網絡安全事件響應中，哪個階段通常最先執(zhí)行？

（）A.恢復與重建

（）B.事后分析與改進

（）C.識別與遏制威脅

（）D.法律與合規(guī)報告

7.以下哪種技術常用于檢測網絡中的異常流量？

（）A.防火墻

（）B.入侵檢測系統(tǒng)（IDS）

（）C.VPN

（）D.負載均衡器

8.根據《網絡安全法》（2017年），以下哪項屬于關鍵信息基礎設施運營者的義務？

（）A.僅在境內存儲個人信息

（）B.定期進行安全風險評估

（）C.禁止使用國外云服務

（）D.主動公開所有技術細節(jié)

9.在無線網絡安全中，WPA3與WPA2的主要區(qū)別是什么？

（）A.WPA3僅支持企業(yè)級認證

（）B.WPA3提供更強的加密算法（如AES-256）

（）C.WPA2適用于所有Wi-Fi設備

（）D.WPA3無需配置PSK密碼

10.以下哪種安全策略屬于“縱深防御”理念的體現(xiàn)？

（）A.僅依賴防火墻保護網絡邊界

（）B.在多層架構中部署多種安全機制

（）C.給予所有員工管理員權限

（）D.使用單一密碼管理系統(tǒng)

二、多選題（共15分，多選、錯選均不得分）

11.以下哪些屬于常見的社會工程學攻擊手段？

（）A.假冒客服誘導用戶轉賬

（）B.郵件附件中植入惡意宏代碼

（）C.利用釣魚網站竊取銀行賬號

（）D.惡意軟件通過系統(tǒng)補丁安裝

12.企業(yè)建立安全事件響應計劃（IRP）需要包含哪些關鍵要素？

（）A.威脅識別與評估流程

（）B.負責人及團隊分工

（）C.與執(zhí)法機構的協(xié)作機制

（）D.業(yè)務連續(xù)性保障措施

13.以下哪些技術可用于身份認證？

（）A.多因素認證（MFA）

（）B.生物識別（指紋/面部）

（）C.基于令牌的認證

（）D.密碼復雜度檢測

14.根據《數據安全法》（2020年），以下哪些屬于敏感個人信息？

（）A.自然人的身份證號碼

（）B.企業(yè)內部財務數據

（）C.醫(yī)療診斷記錄

（）D.用戶的地理位置信息

15.網絡安全中的“主動防御”策略包括哪些？

（）A.定期更新系統(tǒng)補丁

（）B.部署蜜罐誘捕攻擊者

（）C.實施入侵防御系統(tǒng)（IPS）

（）D.對員工進行安全意識培訓

三、判斷題（共10分，每題0.5分）

16.網絡釣魚攻擊僅通過電子郵件進行，無法通過短信或電話實施。

17.零日漏洞被公開后，使用非對稱加密的傳輸仍可能被攻擊者破解。

18.WAF（Web應用防火墻）可以有效防御SQL注入攻擊。

19.根據《個人信息保護法》（2021年），企業(yè)處理個人信息需獲得個人“單獨同意”。

20.VPN可以完全隱藏用戶的真實IP地址，達到匿名訪問效果。

21.跨站腳本（XSS）攻擊主要利用網站代碼缺陷竊取用戶數據。

22.防火墻能夠自動修復軟件漏洞，無需人工干預。

23.社會工程學攻擊屬于技術型攻擊，與黑客技術無關。

24.量子計算的發(fā)展可能威脅到當前非對稱加密的體系。

25.安全審計日志應長期保存以備事后追溯，通常需保存至少5年。

四、填空題（共10分，每空1分）

26.網絡安全中的“CIA三元組”指的是__________、__________和__________。

27.常見的網絡攻擊生命周期包括偵察、__________、攻擊、__________和__________。

28.網絡安全中的“縱深防御”策略強調通過__________層安全機制分散風險。

29.對稱加密算法常見的密鑰長度有__________位和__________位。

30.企業(yè)在遭受勒索軟件攻擊后，優(yōu)先采取的恢復措施通常是__________。

五、簡答題（共25分）

31.簡述“零信任安全模型”的核心原則及其優(yōu)勢。（5分）

32.結合實際案例，分析企業(yè)如何通過“安全意識培訓”降低社會工程學攻擊風險。（5分）

33.根據《網絡安全等級保護制度》（2.0），簡述三級等保的核心要求有哪些？（5分）

34.簡述入侵檢測系統(tǒng)（IDS）與入侵防御系統(tǒng)（IPS）的主要區(qū)別。（5分）

六、案例分析題（共20分）

35.案例背景：某電商平臺在“雙十一”促銷期間，遭遇大規(guī)模SQL注入攻擊，導致部分用戶訂單信息泄露，并造成系統(tǒng)癱瘓。

問題：

（1）分析該攻擊可能的技術漏洞及危害。（5分）

（2）提出至少三種預防此類攻擊的措施，并說明依據。（5分）

（3）簡述事件響應中需要重點關注的環(huán)節(jié)。（5分）

參考答案及解析

參考答案

一、單選題

1.C2.C3.B4.B5.B6.C7.B8.B9.B10.B

二、多選題

11.ABC12.ABCD13.ABCD14.ACD15.ABCD

三、判斷題

16.×17.√18.√19.√20.×21.√22.×23.×24.√25.√

四、填空題

26.機密性、完整性、可用性

27.擴展、實施、防御

28.多

29.128、256

30.數據備份與系統(tǒng)恢復

五、簡答題

31.答：

-核心原則：永不信任，始終驗證（不默認信任任何用戶或設備，強制身份驗證）。

-優(yōu)勢：減少橫向移動風險、適應云原生架構、提升動態(tài)訪問控制能力。

解析：零信任強調“默認拒絕”而非“默認允許”，通過多因素認證和最小權限控制降低內部威脅，適用于混合云和遠程辦公場景。

32.答：

-案例：某銀行員工收到偽造“系統(tǒng)升級”郵件，點擊附件后電腦被植入釣魚程序，導致客戶數據泄露。

-預防措施：

①定期開展模擬攻擊演練；

②強調“不點擊未知鏈接/附件”的規(guī)范；

③利用技術手段（如郵件過濾）識別釣魚郵件。

解析：社會工程學攻擊依賴人性弱點，培訓需結合真實案例，通過行為引導和技術防護雙管齊下。

33.答：

-核心要求：

①等級保護測評；

②安全策略與管理制度；

③技術措施（防火墻、入侵檢測等）；

④定期安全監(jiān)測與應急響應。

解析：三級等保適用于重要信息系統(tǒng)，需滿足物理安全、網絡安全、應用安全等多維度要求。

34.答：

-IDS：被動檢測，僅記錄或告警攻擊行為；

-IPS：主動防御，可自動阻斷惡意流量。

解析：IDS類似“監(jiān)聽員”，IPS類似“保安”，后者能直接干預但可能誤傷正常流量，需謹慎配置規(guī)則。

六、案例分析題

35.（1）分析漏洞及危害：

-漏洞：未對用戶輸入進行SQL驗證，導致攻擊者通過注入惡意SQL語句繞過認證。

-危害：竊取用戶名、密碼、訂