2025年公需科目《計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理》考試試題及答案一、單項(xiàng)選擇題（每題2分，共30分）1.以下哪項(xiàng)不屬于OSI參考模型中與網(wǎng)絡(luò)安全直接相關(guān)的層次？A.物理層B.傳輸層C.應(yīng)用層D.會(huì)話層答案：A2.下列加密算法中，屬于對(duì)稱加密的是？A.RSAB.ECCC.AESD.SHA-256答案：C3.防火墻的“狀態(tài)檢測(cè)”技術(shù)主要基于以下哪項(xiàng)信息進(jìn)行過濾？A.源IP地址和端口B.目標(biāo)IP地址和端口C.數(shù)據(jù)包的上下文狀態(tài)（如TCP連接狀態(tài)）D.數(shù)據(jù)包內(nèi)容的關(guān)鍵字答案：C4.以下哪項(xiàng)是DNS劫持攻擊的主要目的？A.竊取用戶輸入的密碼B.將用戶引導(dǎo)至偽造的惡意網(wǎng)站C.消耗目標(biāo)服務(wù)器的帶寬資源D.破壞目標(biāo)系統(tǒng)的文件系統(tǒng)答案：B5.在TCP/IP協(xié)議棧中，用于實(shí)現(xiàn)身份認(rèn)證的協(xié)議是？A.ICMPB.ARPC.IPSecD.DHCP答案：C6.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行幾次檢測(cè)評(píng)估？A.1次B.2次C.3次D.4次答案：A7.以下哪種攻擊方式利用了操作系統(tǒng)或應(yīng)用程序的漏洞，通過發(fā)送特定構(gòu)造的數(shù)據(jù)包使目標(biāo)系統(tǒng)崩潰？A.緩沖區(qū)溢出攻擊B.社會(huì)工程學(xué)攻擊C.DDoS攻擊D.釣魚攻擊答案：A8.在訪問控制模型中，“最小權(quán)限原則”要求用戶僅獲得完成任務(wù)所需的最低權(quán)限，這屬于以下哪種模型？A.自主訪問控制（DAC）B.強(qiáng)制訪問控制（MAC）C.基于角色的訪問控制（RBAC）D.基于屬性的訪問控制（ABAC）答案：C9.以下哪項(xiàng)是數(shù)字簽名的核心作用？A.保證數(shù)據(jù)的機(jī)密性B.保證數(shù)據(jù)的完整性C.保證數(shù)據(jù)的可用性D.保證數(shù)據(jù)的不可否認(rèn)性答案：D10.勒索軟件攻擊的典型特征是？A.竊取用戶隱私數(shù)據(jù)并出售B.加密用戶文件并索要贖金C.占用系統(tǒng)資源導(dǎo)致運(yùn)行緩慢D.篡改用戶瀏覽器主頁答案：B11.以下哪種技術(shù)用于防止未授權(quán)用戶訪問網(wǎng)絡(luò)資源？A.VPNB.IDS（入侵檢測(cè)系統(tǒng)）C.訪問控制列表（ACL）D.數(shù)據(jù)加密答案：C12.在網(wǎng)絡(luò)安全管理中，“安全基線”指的是？A.網(wǎng)絡(luò)系統(tǒng)必須達(dá)到的最低安全配置要求B.網(wǎng)絡(luò)攻擊的常見手段和特征庫(kù)C.網(wǎng)絡(luò)流量的正常波動(dòng)范圍D.安全事件的響應(yīng)時(shí)間標(biāo)準(zhǔn)答案：A13.以下哪項(xiàng)不屬于物聯(lián)網(wǎng)（IoT）設(shè)備的典型安全風(fēng)險(xiǎn)？A.弱密碼或默認(rèn)密碼B.固件更新不及時(shí)C.大規(guī)模DDoS攻擊（如Mirai僵尸網(wǎng)絡(luò)）D.量子計(jì)算對(duì)加密算法的破解答案：D14.以下哪種協(xié)議用于在不安全網(wǎng)絡(luò)上建立安全的端到端通信隧道？A.HTTPB.FTPC.SSHD.Telnet答案：C15.《個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。這體現(xiàn)了個(gè)人信息處理的哪項(xiàng)原則？A.合法、正當(dāng)、必要原則B.最小必要原則C.公開透明原則D.責(zé)任原則答案：B二、填空題（每題2分，共20分）1.網(wǎng)絡(luò)安全的基本目標(biāo)包括機(jī)密性、完整性和可用性，簡(jiǎn)稱CIA三要素。2.常見的哈希算法有MD5、SHA-1、SHA-256等，其主要作用是驗(yàn)證數(shù)據(jù)的完整性。3.防火墻按技術(shù)分類可分為包過濾防火墻、狀態(tài)檢測(cè)防火墻和應(yīng)用層網(wǎng)關(guān)防火墻。4.網(wǎng)絡(luò)釣魚攻擊的常見手段包括仿冒郵件、虛假網(wǎng)站和即時(shí)通訊詐騙。5.漏洞生命周期包括漏洞發(fā)現(xiàn)、漏洞驗(yàn)證、漏洞利用和漏洞修復(fù)四個(gè)階段。6.數(shù)字證書的頒發(fā)機(jī)構(gòu)稱為CA（證書頒發(fā)機(jī)構(gòu)）。7.在網(wǎng)絡(luò)安全事件分級(jí)中，特別重大事件（Ⅰ級(jí)）指造成1000萬元以上直接經(jīng)濟(jì)損失或影響100萬人以上用戶的事件。8.物聯(lián)網(wǎng)（IoT）設(shè)備的安全防護(hù)需關(guān)注身份認(rèn)證、數(shù)據(jù)加密和固件安全等方面。9.《數(shù)據(jù)安全法》規(guī)定，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。10.零信任安全模型的核心思想是永不信任，始終驗(yàn)證，即默認(rèn)所有訪問請(qǐng)求都是不可信的，需通過持續(xù)驗(yàn)證確認(rèn)身份和權(quán)限。三、簡(jiǎn)答題（每題6分，共30分）1.簡(jiǎn)述對(duì)稱加密與非對(duì)稱加密的區(qū)別，并各舉一例。答案：對(duì)稱加密使用相同的密鑰進(jìn)行加密和解密（如AES），優(yōu)點(diǎn)是速度快，適合大數(shù)據(jù)加密；缺點(diǎn)是密鑰分發(fā)和管理困難。非對(duì)稱加密使用公鑰（加密）和私鑰（解密）成對(duì)密鑰（如RSA），優(yōu)點(diǎn)是解決了密鑰分發(fā)問題，支持?jǐn)?shù)字簽名；缺點(diǎn)是計(jì)算復(fù)雜度高，適合小數(shù)據(jù)加密或密鑰交換。2.什么是DDoS攻擊？簡(jiǎn)述其防范措施。答案：DDoS（分布式拒絕服務(wù)攻擊）通過控制大量僵尸主機(jī)（Botnet）向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，消耗其帶寬或資源，導(dǎo)致正常用戶無法訪問。防范措施包括：（1）購(gòu)買專業(yè)DDoS防護(hù)服務(wù)（如云清洗）；（2）部署流量監(jiān)控和清洗設(shè)備（如黑洞路由、流量牽引）；（3）優(yōu)化服務(wù)器架構(gòu)（如負(fù)載均衡、CDN加速）；（4）及時(shí)更新系統(tǒng)補(bǔ)丁，避免漏洞被利用；（5）限制單IP連接數(shù)和請(qǐng)求頻率。3.簡(jiǎn)述訪問控制的三種主要模型（DAC、MAC、RBAC）的特點(diǎn)。答案：（1）DAC（自主訪問控制）：資源所有者自主設(shè)定訪問權(quán)限（如文件的讀寫權(quán)限），靈活性高但安全性較低；（2）MAC（強(qiáng)制訪問控制）：由系統(tǒng)根據(jù)安全標(biāo)簽（如密級(jí)）強(qiáng)制控制訪問（如軍事系統(tǒng)），安全性高但靈活性差；（3）RBAC（基于角色的訪問控制）：根據(jù)用戶角色分配權(quán)限（如“管理員”“普通用戶”），簡(jiǎn)化權(quán)限管理，適合大型組織。4.簡(jiǎn)述《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的安全義務(wù)要求。答案：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需履行以下義務(wù)：（1）設(shè)置專門安全管理機(jī)構(gòu)和負(fù)責(zé)人；（2）定期進(jìn)行安全檢測(cè)評(píng)估（每年至少1次）；（3）對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行容災(zāi)備份；（4）優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；（5）在發(fā)生安全事件時(shí)立即處置并向有關(guān)部門報(bào)告；（6）遵守?cái)?shù)據(jù)本地化要求（重要數(shù)據(jù)需在境內(nèi)存儲(chǔ)）。5.什么是社會(huì)工程學(xué)攻擊？舉例說明其防范方法。答案：社會(huì)工程學(xué)攻擊通過心理操縱而非技術(shù)手段騙取信任，獲取敏感信息（如冒充客服索要密碼）。防范方法：（1）加強(qiáng)員工安全意識(shí)培訓(xùn)（如識(shí)別異常請(qǐng)求）；（2）建立驗(yàn)證機(jī)制（如通過官方電話回?fù)艽_認(rèn)）；（3）設(shè)置多因素認(rèn)證（如密碼+短信驗(yàn)證碼）；（4）禁止在公共場(chǎng)合談?wù)撁舾行畔?；?）對(duì)重要系統(tǒng)訪問設(shè)置嚴(yán)格審批流程。四、分析題（每題10分，共20分）1.某企業(yè)財(cái)務(wù)部門員工收到一封標(biāo)題為“2023年財(cái)務(wù)報(bào)表更新通知”的郵件，附件為“財(cái)務(wù)報(bào)表_v2.0.xls”，點(diǎn)擊后電腦提示“文件已損壞”，隨后系統(tǒng)變慢并提示“所有文件已加密，支付5比特幣解鎖”。請(qǐng)分析該事件可能的攻擊類型、攻擊路徑及企業(yè)應(yīng)采取的應(yīng)急措施。答案：（1）攻擊類型：勒索軟件攻擊（可能為Ryuk、Conti等家族）；（2）攻擊路徑：釣魚郵件誘導(dǎo)用戶點(diǎn)擊惡意附件（可能為偽裝成Excel的惡意程序，利用漏洞或社會(huì)工程學(xué)欺騙）；（3）應(yīng)急措施：①立即斷網(wǎng)（隔離受感染設(shè)備，防止橫向傳播）；②啟用備份恢復(fù)數(shù)據(jù)（若有離線備份）；③記錄攻擊特征（如郵件源地址、附件哈希值）并上報(bào)監(jiān)管部門；④更新殺毒軟件病毒庫(kù)，掃描所有終端；⑤對(duì)員工進(jìn)行釣魚郵件識(shí)別培訓(xùn)；⑥檢查系統(tǒng)漏洞（如Office、Windows未打補(bǔ)?。┎⑿迯?fù)；⑦啟用多因素認(rèn)證，限制財(cái)務(wù)系統(tǒng)訪問權(quán)限。2.某高校校園網(wǎng)近期出現(xiàn)大量用戶賬號(hào)被盜，被盜賬號(hào)主要用于訪問學(xué)校圖書館數(shù)據(jù)庫(kù)和在線課程平臺(tái)。經(jīng)調(diào)查，部分用戶曾連接過校園內(nèi)無密碼的“免費(fèi)WiFi”。請(qǐng)分析可能的安全風(fēng)險(xiǎn)點(diǎn)，并提出改進(jìn)建議。答案：（1）風(fēng)險(xiǎn)點(diǎn)：①“免費(fèi)WiFi”可能為攻擊者搭建的偽AP（無線接入點(diǎn)），用于中間人攻擊（竊取傳輸數(shù)據(jù)）；②用戶使用弱密碼或重復(fù)密碼（一處泄露，多處受影響）；③校園網(wǎng)未啟用802.1X認(rèn)證或WPA3加密，無線接入安全級(jí)別低；④用戶安全意識(shí)薄弱（隨意連接未知WiFi）。（2）改進(jìn)建議：①關(guān)閉或標(biāo)記所有未認(rèn)證的公共WiFi為“高風(fēng)險(xiǎn)”；②強(qiáng)制校園無線使用WPA3加密+802.1X認(rèn)證（結(jié)合用戶名/密碼或數(shù)字證書）；③啟用賬號(hào)多因素認(rèn)證（如密碼+短信驗(yàn)證碼）；④定期推送安全提示（如“不連接未知WiFi”“不使用弱密碼”）；⑤部署網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)（檢測(cè)異常賬號(hào)登錄行為，如異地登錄、高頻訪問）；⑥對(duì)已泄露賬號(hào)強(qiáng)制修改密碼，并檢查關(guān)聯(lián)系統(tǒng)（如圖書館數(shù)據(jù)庫(kù)）是否存在數(shù)據(jù)泄露。五、論述題（每題15分，共30分）1.論述信息安全管理體系（ISMS）的構(gòu)建步驟及關(guān)鍵要素。答案：ISMS（基于ISO27001標(biāo)準(zhǔn)）的構(gòu)建步驟包括：（1）確定范圍：明確需保護(hù)的信息資產(chǎn)（如客戶數(shù)據(jù)、財(cái)務(wù)系統(tǒng)）及管理邊界（如部門、分支機(jī)構(gòu)）；（2）風(fēng)險(xiǎn)評(píng)估：識(shí)別資產(chǎn)面臨的威脅（如黑客攻擊、內(nèi)部泄露）和脆弱性（如未打補(bǔ)丁的服務(wù)器），計(jì)算風(fēng)險(xiǎn)等級(jí)（資產(chǎn)價(jià)值×威脅可能性×影響程度）；（3）制定安全策略：根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定訪問控制、數(shù)據(jù)加密、事件響應(yīng)等策略（如“敏感數(shù)據(jù)需加密傳輸”“管理員賬號(hào)需每90天修改密碼”）；（4）實(shí)施控制措施：部署技術(shù)手段（如防火墻、IDS）和管理措施（如員工培訓(xùn)、權(quán)限審計(jì)）；（5）監(jiān)控與改進(jìn)：通過日志分析、滲透測(cè)試等持續(xù)監(jiān)控安全狀態(tài)，定期進(jìn)行管理評(píng)審（每年至少1次），根據(jù)內(nèi)外部變化（如新法規(guī)、新技術(shù)）更新ISMS。關(guān)鍵要素包括：高層支持（確保資源投入）、全員參與（安全不僅是IT部門的責(zé)任）、動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估（風(fēng)險(xiǎn)隨環(huán)境變化）、文檔化管理（策略、流程需明確記錄）。2.結(jié)合《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》，論述大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的挑戰(zhàn)與對(duì)策。答案：挑戰(zhàn)：（1）數(shù)據(jù)采集過度：APP超范圍收集個(gè)人信息（如位置、通訊錄）；（2）數(shù)據(jù)共享隱蔽：企業(yè)間匿名化數(shù)據(jù)交易可能通過關(guān)聯(lián)分析恢復(fù)個(gè)人信息；（3）技術(shù)攻擊升級(jí)：AI換臉、深度偽造技術(shù)使社會(huì)工程學(xué)攻擊更難識(shí)別；（4）跨境數(shù)據(jù)風(fēng)險(xiǎn)：數(shù)據(jù)出境可能面臨他國(guó)法律監(jiān)管，威脅用戶隱私。對(duì)策：（1）落實(shí)“