網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）測(cè)試題（含答案）一、單項(xiàng)選擇題（每題2分，共40分）1.以下哪個(gè)協(xié)議是用于在不安全網(wǎng)絡(luò)中建立安全傳輸通道的？（）A.HTTPB.FTPC.SSL/TLSD.SMTP2.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0（GB/T22239-2019）的基本要求？（）A.安全物理環(huán)境B.安全通信網(wǎng)絡(luò)C.安全開(kāi)發(fā)流程D.安全管理制度3.某企業(yè)數(shù)據(jù)庫(kù)存儲(chǔ)用戶密碼時(shí)，正確的處理方式是（）。A.明文存儲(chǔ)B.使用MD5哈希存儲(chǔ)（無(wú)鹽）C.使用SHA-256哈希+鹽值存儲(chǔ)D.使用DES加密存儲(chǔ)4.以下哪種攻擊方式主要利用操作系統(tǒng)或應(yīng)用程序的漏洞？（）A.釣魚(yú)攻擊B.DDoS攻擊C.緩沖區(qū)溢出攻擊D.社會(huì)工程學(xué)攻擊5.在訪問(wèn)控制模型中，“用戶只能訪問(wèn)其職責(zé)范圍內(nèi)的資源”遵循的是（）。A.最小特權(quán)原則B.職責(zé)分離原則C.強(qiáng)制訪問(wèn)控制（MAC）D.自主訪問(wèn)控制（DAC）6.以下哪個(gè)工具通常用于網(wǎng)絡(luò)流量分析？（）A.NmapB.WiresharkC.MetasploitD.Nessus7.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行（）次檢測(cè)評(píng)估。A.1B.2C.3D.48.以下哪種加密算法屬于非對(duì)稱加密？（）A.AESB.DESC.RSAD.SHA-2569.某Web應(yīng)用出現(xiàn)“用戶輸入惡意SQL語(yǔ)句后，數(shù)據(jù)庫(kù)返回敏感數(shù)據(jù)”的問(wèn)題，這屬于（）。A.XSS攻擊B.CSRF攻擊C.SQL注入攻擊D.路徑遍歷攻擊10.以下哪項(xiàng)是勒索軟件的典型特征？（）A.竊取用戶隱私數(shù)據(jù)B.加密用戶文件并索要贖金C.占用大量網(wǎng)絡(luò)帶寬D.篡改系統(tǒng)配置11.在防火墻策略配置中，“默認(rèn)拒絕所有流量，僅允許明確授權(quán)的流量通過(guò)”遵循的是（）。A.最小權(quán)限原則B.縱深防御原則C.失效安全原則D.訪問(wèn)控制原則12.以下哪個(gè)端口通常用于MySQL數(shù)據(jù)庫(kù)服務(wù)？（）A.80B.443C.3306D.2213.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的階段？（）A.準(zhǔn)備階段B.檢測(cè)與分析階段C.恢復(fù)階段D.漏洞挖掘階段14.某企業(yè)發(fā)現(xiàn)員工通過(guò)U盤將內(nèi)部敏感文件拷貝至外部，最有效的防護(hù)措施是（）。A.安裝防火墻B.部署終端安全管理系統(tǒng)（如U盤管控）C.加強(qiáng)員工安全培訓(xùn)D.升級(jí)殺毒軟件15.以下哪個(gè)標(biāo)準(zhǔn)是關(guān)于信息安全管理體系的？（）A.ISO27001B.ISO9001C.ISO14001D.ISO2000016.在滲透測(cè)試中，“通過(guò)社會(huì)工程學(xué)獲取員工賬號(hào)密碼”屬于（）階段。A.前期交互B.信息收集C.漏洞利用D.后滲透17.以下哪種日志對(duì)于追蹤用戶登錄行為最關(guān)鍵？（）A.防火墻日志B.系統(tǒng)登錄日志（如/var/log/auth.log）C.數(shù)據(jù)庫(kù)慢查詢?nèi)罩綝.Web服務(wù)器訪問(wèn)日志18.根據(jù)《個(gè)人信息保護(hù)法》，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采?。ǎ┑姆绞健.最全面B.最嚴(yán)格C.最必要D.最復(fù)雜19.以下哪項(xiàng)是零信任架構(gòu)的核心原則？（）A.信任網(wǎng)絡(luò)內(nèi)所有設(shè)備B.持續(xù)驗(yàn)證訪問(wèn)請(qǐng)求的合法性C.僅通過(guò)IP地址驗(yàn)證身份D.依賴邊界防火墻防護(hù)20.某企業(yè)網(wǎng)絡(luò)中，部分主機(jī)感染了僵尸網(wǎng)絡(luò)（Botnet），最可能的表現(xiàn)是（）。A.主機(jī)CPU和內(nèi)存占用率異常升高B.網(wǎng)絡(luò)帶寬突然下降C.無(wú)法訪問(wèn)外部網(wǎng)站D.打印機(jī)異常打印亂碼二、填空題（每題2分，共20分）1.常見(jiàn)的Web應(yīng)用安全威脅中，“XSS”的全稱是__________。2.防火墻根據(jù)工作層次可分為包過(guò)濾防火墻、__________防火墻和應(yīng)用級(jí)網(wǎng)關(guān)防火墻。3.密碼學(xué)中，AES-256的密鑰長(zhǎng)度是__________位。4.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0將信息系統(tǒng)分為_(kāi)_________個(gè)安全保護(hù)等級(jí)。5.常見(jiàn)的DDoS攻擊防護(hù)技術(shù)包括流量清洗、__________和黑洞路由。6.《數(shù)據(jù)安全法》規(guī)定，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行__________保護(hù)。7.漏洞數(shù)據(jù)庫(kù)中，CVE的全稱是__________。8.終端安全管理中，EDR的全稱是__________。9.數(shù)字簽名技術(shù)通常結(jié)合哈希算法和__________加密算法實(shí)現(xiàn)。10.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程通常包括準(zhǔn)備、檢測(cè)與分析、__________、恢復(fù)和總結(jié)改進(jìn)五個(gè)階段。三、判斷題（每題1分，共10分）1.防火墻可以完全防止SQL注入攻擊。（）2.哈希函數(shù)是可逆的，即可以通過(guò)哈希值還原原始數(shù)據(jù)。（）3.等保2.0要求第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全評(píng)測(cè)。（）4.雙因素認(rèn)證（2FA）可以完全消除密碼泄露帶來(lái)的風(fēng)險(xiǎn)。（）5.勒索軟件攻擊中，支付贖金是恢復(fù)數(shù)據(jù)的唯一方式。（）6.日志審計(jì)的目的是記錄系統(tǒng)活動(dòng)，用于事后追溯和分析。（）7.無(wú)線局域網(wǎng)（WLAN）中，WPA3比WPA2更安全。（）8.社會(huì)工程學(xué)攻擊主要依賴技術(shù)漏洞，而非人為因素。（）9.數(shù)據(jù)脫敏是指對(duì)敏感數(shù)據(jù)進(jìn)行變形處理，使其無(wú)法直接識(shí)別特定主體。（）10.零信任架構(gòu)的核心是“永不信任，始終驗(yàn)證”。（）四、簡(jiǎn)答題（每題6分，共30分）1.簡(jiǎn)述網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0（GB/T22239-2019）中“安全通信網(wǎng)絡(luò)”的基本要求。2.說(shuō)明SQL注入攻擊的原理及防護(hù)措施。3.列舉三種常見(jiàn)的身份認(rèn)證方式，并簡(jiǎn)述其優(yōu)缺點(diǎn)。4.簡(jiǎn)述企業(yè)部署入侵檢測(cè)系統(tǒng)（IDS）與入侵防御系統(tǒng)（IPS）的區(qū)別及適用場(chǎng)景。5.結(jié)合《個(gè)人信息保護(hù)法》，說(shuō)明企業(yè)處理用戶個(gè)人信息時(shí)需遵守的“最小必要原則”。五、案例分析題（共20分）背景：某制造企業(yè)（以下簡(jiǎn)稱A公司）主要生產(chǎn)工業(yè)自動(dòng)化設(shè)備，核心系統(tǒng)包括ERP（企業(yè)資源計(jì)劃）、MES（制造執(zhí)行系統(tǒng)）和研發(fā)數(shù)據(jù)管理系統(tǒng)（存儲(chǔ)專利技術(shù)文檔）。2023年10月，A公司IT部門發(fā)現(xiàn)以下異常：-研發(fā)數(shù)據(jù)管理系統(tǒng)多個(gè)文檔被加密，文件名后綴變?yōu)椤?encrypted”，系統(tǒng)彈出提示要求支付0.5比特幣解密；-部分員工電腦出現(xiàn)卡頓，任務(wù)管理器顯示“wermgr.exe”進(jìn)程占用大量CPU資源；-防火墻日志顯示，多臺(tái)員工電腦在凌晨2點(diǎn)至4點(diǎn)向境外IP（00）發(fā)送大量TCP連接請(qǐng)求。問(wèn)題：1.分析A公司可能遭遇的網(wǎng)絡(luò)攻擊類型及攻擊路徑（6分）。2.作為信息安全管理員，應(yīng)采取哪些應(yīng)急響應(yīng)措施？（8分）3.提出三條長(zhǎng)期預(yù)防此類攻擊的改進(jìn)建議（6分）。答案及解析一、單項(xiàng)選擇題1.C（SSL/TLS用于加密傳輸層數(shù)據(jù)）2.C（等保2.0基本要求包括物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、管理中心和管理制度，不包括開(kāi)發(fā)流程）3.C（哈希+鹽值可防止彩虹表攻擊，MD5無(wú)鹽不安全，明文和加密存儲(chǔ)均不符合最佳實(shí)踐）4.C（緩沖區(qū)溢出利用軟件漏洞，其他選項(xiàng)主要依賴社會(huì)工程或資源消耗）5.A（最小特權(quán)原則要求權(quán)限最小化）6.B（Wireshark是抓包分析工具，Nmap是掃描工具，Metasploit是滲透測(cè)試框架，Nessus是漏洞掃描器）7.A（《網(wǎng)絡(luò)安全法》第三十八條規(guī)定每年至少一次）8.C（RSA是非對(duì)稱加密，AES、DES是對(duì)稱加密，SHA-256是哈希算法）9.C（SQL注入通過(guò)惡意SQL語(yǔ)句獲取數(shù)據(jù)）10.B（勒索軟件典型行為是加密文件并索要贖金）11.A（默認(rèn)拒絕符合最小權(quán)限原則）12.C（3306是MySQL默認(rèn)端口，80是HTTP，443是HTTPS，22是SSH）13.D（應(yīng)急響應(yīng)階段包括準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、總結(jié)，漏洞挖掘?qū)儆谌粘９ぷ鳎?4.B（終端安全管理系統(tǒng)可管控U盤讀寫）15.A（ISO27001是信息安全管理體系標(biāo)準(zhǔn)）16.B（社會(huì)工程學(xué)屬于信息收集中的人際情報(bào)）17.B（系統(tǒng)登錄日志記錄用戶登錄行為）18.C（《個(gè)人信息保護(hù)法》第六條強(qiáng)調(diào)“最小必要”）19.B（零信任要求持續(xù)驗(yàn)證）20.A（Botnet控制主機(jī)執(zhí)行任務(wù)，導(dǎo)致資源占用異常）二、填空題1.跨站腳本攻擊（Cross-SiteScripting）2.狀態(tài)檢測(cè)（或狀態(tài)包過(guò)濾）3.2564.5（第一級(jí)至第五級(jí)）5.流量牽引（或路由聚合）6.分類分級(jí)7.通用漏洞披露（CommonVulnerabilitiesandExposures）8.端點(diǎn)檢測(cè)與響應(yīng)（EndpointDetectionandResponse）9.非對(duì)稱（或公鑰）10.遏制（或抑制）三、判斷題1.×（防火墻主要防護(hù)網(wǎng)絡(luò)層/傳輸層，SQL注入需應(yīng)用層防護(hù)如WAF）2.×（哈希是單向函數(shù)，不可逆）3.√（等保三級(jí)要求每年至少一次評(píng)測(cè)）4.×（2FA降低風(fēng)險(xiǎn)，但無(wú)法完全消除，如釣魚(yú)攻擊仍可能獲取第二因素）5.×（可通過(guò)備份恢復(fù)數(shù)據(jù)，不建議支付贖金）6.√（日志審計(jì)的核心目的是追溯和分析）7.√（WPA3改進(jìn)了加密算法和認(rèn)證機(jī)制）8.×（社會(huì)工程學(xué)依賴人為心理弱點(diǎn)）9.√（數(shù)據(jù)脫敏是常見(jiàn)隱私保護(hù)技術(shù)）10.√（零信任的核心是“永不信任，始終驗(yàn)證”）四、簡(jiǎn)答題1.安全通信網(wǎng)絡(luò)基本要求：-網(wǎng)絡(luò)架構(gòu)：劃分安全區(qū)域，區(qū)域間邊界明確，采用訪問(wèn)控制措施；-通信傳輸：重要數(shù)據(jù)在傳輸過(guò)程中加密（如TLS）；-可信驗(yàn)證：對(duì)通信設(shè)備的身份和通信鏈路的完整性進(jìn)行驗(yàn)證；-網(wǎng)絡(luò)防護(hù)：限制網(wǎng)絡(luò)帶寬、連接數(shù)等資源使用，防范DDoS攻擊；-監(jiān)控審計(jì)：對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和審計(jì)，記錄關(guān)鍵傳輸行為。2.SQL注入原理及防護(hù)：原理：攻擊者將惡意SQL語(yǔ)句插入用戶輸入?yún)?shù)中，欺騙數(shù)據(jù)庫(kù)執(zhí)行，導(dǎo)致數(shù)據(jù)泄露或破壞。防護(hù)措施：-使用預(yù)編譯語(yǔ)句（PreparedStatement），參數(shù)化查詢；-對(duì)用戶輸入進(jìn)行嚴(yán)格過(guò)濾和轉(zhuǎn)義；-限制數(shù)據(jù)庫(kù)用戶權(quán)限（最小特權(quán)）；-部署Web應(yīng)用防火墻（WAF）檢測(cè)異常SQL模式；-定期進(jìn)行代碼審計(jì)和安全測(cè)試。3.三種身份認(rèn)證方式及優(yōu)缺點(diǎn)：-密碼認(rèn)證：優(yōu)點(diǎn)是成本低、易實(shí)現(xiàn)；缺點(diǎn)是易被猜測(cè)、泄露（如弱密碼、釣魚(yú)攻擊）。-生物識(shí)別（如指紋、人臉）：優(yōu)點(diǎn)是唯一性高、便捷；缺點(diǎn)是硬件成本高，存在生物信息泄露風(fēng)險(xiǎn)（如照片偽造）。-動(dòng)態(tài)令牌（如短信驗(yàn)證碼、硬件令牌）：優(yōu)點(diǎn)是時(shí)效性強(qiáng)，降低重放攻擊風(fēng)險(xiǎn)；缺點(diǎn)是依賴通信網(wǎng)絡(luò)（短信可能被攔截）。4.IDS與IPS的區(qū)別及場(chǎng)景：區(qū)別：-IDS（入侵檢測(cè)系統(tǒng)）：監(jiān)控流量，檢測(cè)攻擊并報(bào)警，不主動(dòng)阻斷；-IPS（入侵防御系統(tǒng)）：集成檢測(cè)與阻斷功能，發(fā)現(xiàn)攻擊后主動(dòng)攔截（如丟棄數(shù)據(jù)包、關(guān)閉連接）。場(chǎng)景：-IDS適用于需要審計(jì)和監(jiān)控的場(chǎng)景（如合規(guī)要求）；-IPS適用于需要實(shí)時(shí)防護(hù)的關(guān)鍵系統(tǒng)（如財(cái)務(wù)系統(tǒng)、核心數(shù)據(jù)庫(kù)）。5.《個(gè)人信息保護(hù)法》中的最小必要原則：企業(yè)處理個(gè)人信息時(shí)，應(yīng)僅收集實(shí)現(xiàn)業(yè)務(wù)目的所必需的最少信息，避免過(guò)度收集；處理方式應(yīng)與目的直接相關(guān)，排除無(wú)關(guān)或冗余的處理行為；存儲(chǔ)時(shí)間應(yīng)限于實(shí)現(xiàn)目的所需的最短期限（法律另有規(guī)定除外）。例如，電商平臺(tái)僅需收集用戶姓名、地址、電話即可完成配送，無(wú)需額外收集社交賬號(hào)信息。五、案例分析題1.攻擊類型及路徑：-攻擊類型：勒索軟件攻擊（文件被加密）、僵尸網(wǎng)絡(luò)（異常進(jìn)程和對(duì)外連接）。-攻擊路徑：①初始感染：?jiǎn)T工可能點(diǎn)擊釣魚(yú)郵件附件或訪問(wèn)惡意網(wǎng)站，下載勒索軟件（如“wermgr.exe”）；②橫向傳播：勒索軟件利用系統(tǒng)漏洞（如未打補(bǔ)丁的Windows漏洞）或弱密碼，在企業(yè)內(nèi)網(wǎng)橫向移動(dòng)；③加密文件：感染終端后，勒索軟件掃描本地及共享目錄（如研發(fā)數(shù)據(jù)管理系統(tǒng)），加密文檔并添加“.encrypted”后綴；④控制通信：僵尸網(wǎng)絡(luò)模塊連接境外C2服務(wù)器（00），接收指令并上傳信息。2.應(yīng)