專業(yè)技術(shù)人員公需科目計算機網(wǎng)絡信息安全與管理試題和答案一、單項選擇題（每題2分，共20分）1.以下哪項是OSI參考模型中負責端到端可靠數(shù)據(jù)傳輸?shù)膶哟?？A.物理層B.傳輸層C.網(wǎng)絡層D.會話層答案：B2.以下哪種加密算法屬于非對稱加密？A.AESB.DESC.RSAD.3DES答案：C3.在網(wǎng)絡安全中，“釣魚攻擊”主要利用的是？A.系統(tǒng)漏洞B.協(xié)議缺陷C.用戶輕信D.硬件故障答案：C4.以下哪項不屬于網(wǎng)絡安全的基本要素？A.機密性B.完整性C.可擴展性D.可用性答案：C5.防火墻的“狀態(tài)檢測”技術(shù)主要監(jiān)控的是？A.數(shù)據(jù)包的源IP和目的IPB.傳輸層連接狀態(tài)C.應用層協(xié)議內(nèi)容D.物理層信號強度答案：B6.以下哪種攻擊方式通過向目標系統(tǒng)發(fā)送大量偽造的請求，導致其資源耗盡？A.SQL注入B.DDoS攻擊C.緩沖區(qū)溢出D.跨站腳本（XSS）答案：B7.在訪問控制模型中，“主體”和“客體”的權(quán)限由系統(tǒng)強制分配，且用戶無法修改的是？A.自主訪問控制（DAC）B.強制訪問控制（MAC）C.基于角色的訪問控制（RBAC）D.基于屬性的訪問控制（ABAC）答案：B8.以下哪項是數(shù)字簽名的主要目的？A.加密數(shù)據(jù)B.驗證數(shù)據(jù)完整性和發(fā)送者身份C.壓縮數(shù)據(jù)D.加速數(shù)據(jù)傳輸答案：B9.以下哪種技術(shù)用于檢測網(wǎng)絡中異常流量或行為？A.入侵檢測系統(tǒng)（IDS）B.虛擬專用網(wǎng)（VPN）C.域名系統(tǒng)（DNS）D.網(wǎng)絡地址轉(zhuǎn)換（NAT）答案：A10.《網(wǎng)絡安全法》規(guī)定，關(guān)鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每年至少進行幾次檢測評估？A.1次B.2次C.3次D.4次答案：A二、多項選擇題（每題3分，共15分，少選、錯選均不得分）1.以下屬于網(wǎng)絡安全威脅的有？A.勒索軟件B.藍牙設備未配對C.拒絕服務攻擊D.弱口令答案：ACD2.訪問控制技術(shù)包括以下哪些類型？A.身份認證B.權(quán)限分配C.審計追蹤D.物理隔離答案：ABC3.以下哪些措施可用于防范SQL注入攻擊？A.使用存儲過程B.對用戶輸入進行轉(zhuǎn)義C.關(guān)閉數(shù)據(jù)庫錯誤提示D.增加網(wǎng)絡帶寬答案：ABC4.網(wǎng)絡安全管理的PDCA循環(huán)包括？A.計劃（Plan）B.執(zhí)行（Do）C.檢查（Check）D.改進（Act）答案：ABCD5.以下屬于信息安全法律法規(guī)的有？A.《中華人民共和國數(shù)據(jù)安全法》B.《個人信息保護法》C.《密碼法》D.《反不正當競爭法》答案：ABC三、判斷題（每題2分，共10分，正確填“√”，錯誤填“×”）1.對稱加密算法的加密和解密使用相同密鑰，因此比非對稱加密算法速度更快。（）答案：√2.防火墻可以完全阻止所有網(wǎng)絡攻擊，因此無需其他安全措施。（）答案：×3.釣魚郵件的特征通常包括緊急要求操作、超鏈接指向非官方網(wǎng)站、拼寫錯誤等。（）答案：√4.數(shù)據(jù)備份的“3-2-1原則”指3份備份、2種介質(zhì)、1份離線存儲。（）答案：√5.網(wǎng)絡安全等級保護（等保2.0）僅適用于關(guān)鍵信息基礎設施，普通企業(yè)無需遵守。（）答案：×四、簡答題（每題8分，共32分）1.簡述網(wǎng)絡安全的五要素及其含義。答案：網(wǎng)絡安全的五要素包括：（1）機密性：確保信息僅被授權(quán)方訪問，防止非授權(quán)泄露；（2）完整性：保證信息在存儲或傳輸過程中未被篡改或破壞；（3）可用性：確保授權(quán)用戶在需要時能夠正常訪問信息或服務；（4）可控性：對信息的傳播及內(nèi)容具有控制能力；（5）可審查性（不可抵賴性）：能夠追蹤信息的來源和操作過程，防止參與者否認行為。2.列舉常見的三種網(wǎng)絡攻擊手段，并說明其原理。答案：常見網(wǎng)絡攻擊手段及原理：（1）DDoS攻擊（分布式拒絕服務）：通過控制大量僵尸主機向目標發(fā)送海量請求，耗盡其帶寬或計算資源，導致服務不可用；（2）SQL注入：攻擊者將惡意SQL代碼插入用戶輸入字段，欺騙數(shù)據(jù)庫執(zhí)行非授權(quán)操作，獲取或破壞數(shù)據(jù)；（3）釣魚攻擊：通過偽造可信網(wǎng)站、郵件或信息，誘導用戶泄露敏感信息（如賬號密碼），或下載惡意軟件。3.簡述防火墻的主要功能及分類。答案：防火墻的主要功能包括：（1）過濾進出網(wǎng)絡的數(shù)據(jù)包，阻止非授權(quán)訪問；（2）監(jiān)控和審計網(wǎng)絡流量；（3）防止內(nèi)部信息外泄；（4）隔離網(wǎng)絡，劃分安全區(qū)域。分類方式：（1）按技術(shù)原理：包過濾防火墻（檢查IP、端口等字段）、狀態(tài)檢測防火墻（跟蹤連接狀態(tài)）、應用層網(wǎng)關(guān)（深度檢查應用層協(xié)議）；（2）按部署方式：硬件防火墻、軟件防火墻、云防火墻。4.說明《網(wǎng)絡安全法》對個人信息保護的核心要求。答案：《網(wǎng)絡安全法》對個人信息保護的核心要求包括：（1）收集、使用個人信息需明示目的、方式和范圍，并經(jīng)用戶同意；（2）不得泄露、篡改、毀損收集的個人信息；（3）需采取技術(shù)措施和其他必要措施保障個人信息安全；（4）用戶有權(quán)要求刪除或更正其個人信息（“被遺忘權(quán)”）；（5）發(fā)生個人信息泄露事件時，需及時告知用戶并向有關(guān)部門報告。五、案例分析題（共23分）某企業(yè)近期發(fā)生數(shù)據(jù)泄露事件，經(jīng)調(diào)查發(fā)現(xiàn)：-員工A使用弱密碼（123456）登錄公司內(nèi)部系統(tǒng)；-服務器未安裝最新安全補丁，存在已知SQL注入漏洞；-日志審計系統(tǒng)未開啟，無法追蹤數(shù)據(jù)泄露路徑；-財務部門員工B誤點釣魚郵件，導致惡意軟件植入內(nèi)網(wǎng)，竊取了客戶信息。問題：1.分析此次數(shù)據(jù)泄露事件的直接原因和根本原因。（8分）2.提出至少5項針對性的整改措施。（15分）答案：1.直接原因：（1）員工A使用弱密碼，導致賬號被破解；（2）服務器未修復SQL注入漏洞，攻擊者通過漏洞獲取數(shù)據(jù)；（3）員工B誤點釣魚郵件，引入惡意軟件；（4）日志審計系統(tǒng)未開啟，無法及時發(fā)現(xiàn)和追蹤攻擊。根本原因：（1）安全管理制度缺失，未強制要求復雜密碼、定期補丁更新和日志審計；（2）員工安全意識薄弱，缺乏對釣魚攻擊的識別能力；（3）技術(shù)防護措施不足，未部署入侵檢測系統(tǒng)（IDS）或終端安全防護軟件。2.整改措施：（1）強制密碼策略：要求密碼長度≥8位，包含字母、數(shù)字、符號組合，定期更換（如90天）；（2）漏洞管理：建立漏洞掃描和補丁更新流程，每周掃描關(guān)鍵系統(tǒng)，高危漏洞24小時內(nèi)修復；（3）增強終端防護：部署企業(yè)級殺毒軟件和終端檢測響應（EDR）系統(tǒng)，阻止惡意軟件傳播；（4）啟用日志審計：對關(guān)鍵系統(tǒng)（如數(shù)據(jù)庫、登錄接口）開啟詳細日志記錄，保留至少6個月，定期分析異常行為；（5）開展