第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁網(wǎng)絡(luò)安全與管控題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全防護(hù)中，以下哪項措施屬于主動防御策略？

（）A.定期更新防火墻規(guī)則

（）B.使用殺毒軟件查殺病毒

（）C.啟用入侵檢測系統(tǒng)

（）D.備份數(shù)據(jù)

2.根據(jù)我國《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)在哪些情況下立即采取應(yīng)急措施？

（）A.用戶密碼泄露時

（）B.系統(tǒng)性能下降時

（）C.發(fā)生網(wǎng)絡(luò)攻擊并可能危害國家安全時

（）D.第三方軟件兼容性問題

3.在VPN技術(shù)中，以下哪項協(xié)議通常用于傳輸加密數(shù)據(jù)？

（）A.HTTP

（）B.FTP

（）C.IPsec

（）D.SMTP

4.網(wǎng)絡(luò)安全事件中，"零日漏洞"指的是什么？

（）A.已被公開披露的漏洞

（）B.已被修復(fù)的漏洞

（）C.尚未被廠商知曉的漏洞

（）D.高危級別的漏洞

5.以下哪項不屬于常見的社會工程學(xué)攻擊手段？

（）A.網(wǎng)頁釣魚

（）B.惡意軟件植入

（）C.網(wǎng)絡(luò)釣魚

（）D.語音詐騙

6.在網(wǎng)絡(luò)安全審計中，以下哪項工具主要用于檢測網(wǎng)絡(luò)流量異常？

（）A.Nmap

（）B.Wireshark

（）C.Nessus

（）D.Snort

7.企業(yè)內(nèi)部網(wǎng)絡(luò)中，以下哪項措施能有效防止橫向移動攻擊？

（）A.關(guān)閉不必要的服務(wù)端口

（）B.統(tǒng)一使用復(fù)雜密碼

（）C.禁用用戶遠(yuǎn)程登錄

（）D.降低操作系統(tǒng)權(quán)限

8.根據(jù)我國《數(shù)據(jù)安全法》，敏感個人信息的處理需要滿足什么條件？

（）A.僅限內(nèi)部員工使用

（）B.獲得個人書面同意

（）C.無需特殊授權(quán)

（）D.通過技術(shù)手段匿名化處理

9.在網(wǎng)絡(luò)安全等級保護(hù)制度中，"三級等保"適用于哪些機(jī)構(gòu)？

（）A.一般政府部門

（）B.大型互聯(lián)網(wǎng)企業(yè)

（）C.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者

（）D.普通中小企業(yè)

10.以下哪項行為不屬于網(wǎng)絡(luò)釣魚的常見特征？

（）A.發(fā)送偽造的登錄頁面

（）B.要求提供銀行卡信息

（）C.聲稱系統(tǒng)升級需驗證賬號

（）D.使用官方域名發(fā)送通知

11.在無線網(wǎng)絡(luò)安全中，WPA3協(xié)議相比WPA2的主要改進(jìn)是什么？

（）A.支持更多設(shè)備連接

（）B.提供更強(qiáng)的加密算法

（）C.簡化配置流程

（）D.降低設(shè)備功耗

12.企業(yè)遭受勒索軟件攻擊后，以下哪項措施應(yīng)優(yōu)先采??？

（）A.立即支付贖金

（）B.斷開受感染設(shè)備與網(wǎng)絡(luò)的連接

（）C.嘗試自行破解加密

（）D.通知媒體曝光事件

13.網(wǎng)絡(luò)安全中，"蜜罐技術(shù)"的主要作用是什么？

（）A.提升系統(tǒng)性能

（）B.吸引攻擊者進(jìn)行測試

（）C.隱藏真實服務(wù)器IP

（）D.自動修復(fù)漏洞

14.根據(jù)我國《個人信息保護(hù)法》，個人信息處理的最小必要原則指的是什么？

（）A.收集越多信息越好

（）B.僅收集實現(xiàn)目的所需的最少信息

（）C.允許第三方共享信息

（）D.無需說明收集目的

15.在網(wǎng)絡(luò)安全事件響應(yīng)中，"遏制"階段的主要目標(biāo)是什么？

（）A.收集證據(jù)

（）B.防止損害擴(kuò)大

（）C.恢復(fù)系統(tǒng)運(yùn)行

（）D.調(diào)查攻擊來源

16.以下哪項不屬于常見的DDoS攻擊類型？

（）A.TCP連接攻擊

（）B.UDP投彈攻擊

（）C.SYN泛洪攻擊

（）D.DNS劫持攻擊

17.企業(yè)內(nèi)部員工離職時，以下哪項措施屬于數(shù)據(jù)脫敏處理？

（）A.刪除所有工作記錄

（）B.對敏感數(shù)據(jù)加密存儲

（）C.限制離職員工訪問權(quán)限

（）D.將數(shù)據(jù)備份至個人設(shè)備

18.在網(wǎng)絡(luò)安全評估中，"滲透測試"的主要目的是什么？

（）A.優(yōu)化系統(tǒng)性能

（）B.發(fā)現(xiàn)并修復(fù)安全漏洞

（）C.提升用戶訪問體驗

（）D.統(tǒng)計設(shè)備故障率

19.根據(jù)我國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，運(yùn)營者需建立哪項制度以應(yīng)對突發(fā)安全事件？

（）A.定期發(fā)布安全報告

（）B.實施網(wǎng)絡(luò)安全保險

（）C.制定應(yīng)急預(yù)案并演練

（）D.聘請外部安全顧問

20.在網(wǎng)絡(luò)安全策略中，"零信任架構(gòu)"的核心思想是什么？

（）A.默認(rèn)信任所有內(nèi)部用戶

（）B.僅信任外部合作伙伴

（）C.對所有訪問請求進(jìn)行驗證

（）D.依賴防火墻隔離風(fēng)險

二、多選題（共15分，多選、錯選均不得分）

21.以下哪些行為屬于網(wǎng)絡(luò)安全法中禁止的入侵行為？

（）A.竊取用戶密碼

（）B.未經(jīng)授權(quán)訪問計算機(jī)系統(tǒng)

（）C.破解加密軟件

（）D.測試系統(tǒng)漏洞并告知廠商

22.企業(yè)網(wǎng)絡(luò)中，以下哪些措施有助于防范惡意軟件傳播？

（）A.安裝終端安全軟件

（）B.禁用USB自動播放

（）C.定期更新操作系統(tǒng)補(bǔ)丁

（）D.限制員工使用個人郵箱

23.在網(wǎng)絡(luò)安全審計中，以下哪些工具可用于日志分析？

（）A.Splunk

（）B.ELKStack

（）C.Wireshark

（）D.Nagios

24.根據(jù)數(shù)據(jù)安全法，以下哪些屬于敏感個人信息？

（）A.身份證號碼

（）B.生物識別信息

（）C.財務(wù)賬戶信息

（）D.行蹤軌跡信息

25.在無線網(wǎng)絡(luò)安全中，以下哪些協(xié)議支持WPA3標(biāo)準(zhǔn)？

（）A.WEP

（）B.WPA2-Personal

（）C.WPA3-Personal

（）D.WPA3-Enterprise

26.企業(yè)遭受勒索軟件攻擊后，以下哪些措施有助于恢復(fù)業(yè)務(wù)？

（）A.從備份中恢復(fù)數(shù)據(jù)

（）B.啟動系統(tǒng)快照

（）C.聯(lián)系執(zhí)法部門調(diào)查

（）D.關(guān)閉受感染網(wǎng)絡(luò)設(shè)備

27.在網(wǎng)絡(luò)安全事件響應(yīng)中，以下哪些屬于“分析”階段的工作？

（）A.收集攻擊樣本

（）B.確定攻擊路徑

（）C.評估損失程度

（）D.通知受影響用戶

28.根據(jù)等級保護(hù)制度，"二級等保"適用于哪些機(jī)構(gòu)？

（）A.重要政府部門

（）B.大型醫(yī)院

（）C.金融機(jī)構(gòu)

（）D.中型互聯(lián)網(wǎng)平臺

29.在網(wǎng)絡(luò)安全培訓(xùn)中，以下哪些內(nèi)容屬于基礎(chǔ)培訓(xùn)重點？

（）A.密碼安全規(guī)范

（）B.社會工程學(xué)防范

（）C.漏洞掃描工具使用

（）D.法律法規(guī)要求

30.企業(yè)網(wǎng)絡(luò)中，以下哪些設(shè)備可能成為攻擊者的跳板？

（）A.弱口令管理的服務(wù)器

（）B.未及時更新的路由器

（）C.被植入木馬的終端

（）D.漏洞未修復(fù)的防火墻

三、判斷題（共10分，每題0.5分）

31.網(wǎng)絡(luò)安全等級保護(hù)制度適用于所有中國境內(nèi)信息系統(tǒng)。

（）

32.使用WPA2-Personal密碼的Wi-Fi網(wǎng)絡(luò)是絕對安全的。

（）

33.勒索軟件攻擊通常通過電子郵件附件傳播。

（）

34.根據(jù)《個人信息保護(hù)法》，個人有權(quán)撤回授權(quán)同意。

（）

35.網(wǎng)絡(luò)釣魚攻擊通常使用與企業(yè)官方相似的域名。

（）

36.零日漏洞一旦被利用，廠商會立即發(fā)布補(bǔ)丁。

（）

37.企業(yè)內(nèi)部網(wǎng)絡(luò)默認(rèn)信任所有用戶，無需進(jìn)行身份驗證。

（）

38.數(shù)據(jù)備份屬于主動防御的網(wǎng)絡(luò)安全措施。

（）

39.惡意軟件通常通過合法渠道分發(fā)。

（）

40.網(wǎng)絡(luò)安全事件響應(yīng)的第一步是收集證據(jù)。

（）

四、填空題（共10空，每空1分，共10分）

41.網(wǎng)絡(luò)安全中，"CIA三元組"指的是________、________和________。

42.企業(yè)遭受網(wǎng)絡(luò)攻擊后，應(yīng)按照________、________、________的順序進(jìn)行應(yīng)急響應(yīng)。

43.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需每________進(jìn)行一次安全評估。

44.在VPN技術(shù)中，________協(xié)議通過隧道加密傳輸數(shù)據(jù)。

45.網(wǎng)絡(luò)安全中，"蜜罐技術(shù)"的主要目的是________。

46.敏感個人信息的處理需遵循________、________和________原則。

47.網(wǎng)絡(luò)安全等級保護(hù)制度中，"四級等保"適用于________級信息系統(tǒng)。

48.社會工程學(xué)攻擊中，________是最常見的攻擊手段之一。

49.企業(yè)內(nèi)部網(wǎng)絡(luò)中，________策略能有效防止橫向移動攻擊。

50.網(wǎng)絡(luò)安全事件響應(yīng)的"恢復(fù)"階段主要目標(biāo)是________。

五、簡答題（共20分，每題5分）

51.簡述“零信任架構(gòu)”的核心原則及其優(yōu)勢。

52.結(jié)合實際案例，分析勒索軟件攻擊的典型傳播路徑及防范措施。

53.根據(jù)《數(shù)據(jù)安全法》，企業(yè)應(yīng)如何建立數(shù)據(jù)分類分級管理制度？

54.簡述網(wǎng)絡(luò)安全事件響應(yīng)的“遏制”階段應(yīng)采取哪些具體措施。

六、案例分析題（共25分）

55.案例背景：某金融機(jī)構(gòu)的系統(tǒng)管理員發(fā)現(xiàn)，近期部分員工電腦頻繁彈出“系統(tǒng)檢測到病毒，需付費清除”的彈窗，并要求輸入銀行卡信息。經(jīng)調(diào)查，該病毒通過釣魚郵件傳播，郵件內(nèi)容偽裝成內(nèi)部通知，附件含惡意腳本。

問題：

（1）分析該案例中的攻擊類型及傳播途徑；

（2）針對此類攻擊，企業(yè)應(yīng)采取哪些防范措施；

（3）若員工已點擊釣魚郵件，應(yīng)如何處理受感染設(shè)備。

參考答案及解析

參考答案

一、單選題

1.C2.C3.C4.C5.B6.B7.A8.B9.C10.D

11.B12.B13.B14.B15.B16.A17.B18.B19.C20.C

二、多選題

21.ABC22.ABC23.AB24.ABCD25.BC26.ABD27.ABC28.ABCD29.AB30.ABCD

三、判斷題

31.√32.×33.√34.√35.√36.×37.×38.×39.×40.×

四、填空題

41.機(jī)密性、完整性、可用性

42.發(fā)現(xiàn)、遏制、恢復(fù)

43.三年

44.IPsec

45.吸引攻擊者進(jìn)行測試

46.最小必要、目的明確、公開透明

47.特級

48.網(wǎng)頁釣魚

49.微隔離

50.盡快恢復(fù)業(yè)務(wù)正常運(yùn)行

五、簡答題

51.答：零信任架構(gòu)的核心原則包括：①“永不信任，始終驗證”；②“微隔離”；③“多因素認(rèn)證”；④“持續(xù)監(jiān)控”。優(yōu)勢：①降低橫向移動風(fēng)險；②提升系統(tǒng)安全性；③適應(yīng)云原生架構(gòu)。

52.答：傳播路徑：①攻擊者通過釣魚郵件或惡意附件植入病毒；②病毒利用系統(tǒng)漏洞或弱口令傳播；③加密用戶文件并勒索贖金。防范措施：①加強(qiáng)員工安全培訓(xùn)；②部署終端安全軟件；③定期更新系統(tǒng)補(bǔ)??；④建立數(shù)據(jù)備份機(jī)制。

53.答：企業(yè)應(yīng)：①制定數(shù)據(jù)分類標(biāo)準(zhǔn)（如公開、內(nèi)部、秘密、核心）；②明確各級數(shù)據(jù)的處理權(quán)限；③建立數(shù)據(jù)訪問審計制度；④對敏感數(shù)據(jù)加密存儲。

54.答：遏制措施：①隔離受感染