2025年專(zhuān)業(yè)技術(shù)人員公需科目計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理試題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全的核心目標(biāo)（CIA三元組）？A.保密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.可追溯性（Traceability）答案：D2.某網(wǎng)站用戶登錄時(shí)，攻擊者通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)流量獲取到明文傳輸?shù)拿艽a，這種攻擊方式屬于？A.拒絕服務(wù)攻擊（DoS）B.中間人攻擊（MITM）C.暴力破解攻擊D.社會(huì)工程學(xué)攻擊答案：B3.以下哪種加密算法屬于非對(duì)稱加密（公鑰加密）？A.AESB.DESC.RSAD.SHA-256答案：C4.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行幾次檢測(cè)評(píng)估？A.1次B.2次C.3次D.4次答案：A5.物聯(lián)網(wǎng)設(shè)備常見(jiàn)的安全風(fēng)險(xiǎn)不包括？A.固件漏洞B.默認(rèn)弱口令C.5G信號(hào)干擾D.未加密的傳感器數(shù)據(jù)傳輸答案：C6.在防火墻的訪問(wèn)控制策略中，“最小權(quán)限原則”指的是？A.開(kāi)放所有端口以保證服務(wù)可用性B.僅開(kāi)放必要的端口和協(xié)議C.僅允許內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)D.僅允許管理員修改策略答案：B7.以下哪種技術(shù)用于檢測(cè)網(wǎng)絡(luò)中的異常流量行為？A.入侵檢測(cè)系統(tǒng)（IDS）B.虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）C.域名系統(tǒng)（DNS）D.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）答案：A8.數(shù)據(jù)脫敏技術(shù)的主要目的是？A.提高數(shù)據(jù)存儲(chǔ)效率B.保護(hù)敏感信息不被非授權(quán)訪問(wèn)C.加速數(shù)據(jù)傳輸速度D.增強(qiáng)數(shù)據(jù)加密強(qiáng)度答案：B9.量子加密通信的核心原理基于？A.哈希算法的不可逆性B.量子不可克隆定理C.對(duì)稱加密的密鑰交換D.數(shù)字簽名的不可抵賴性答案：B10.云計(jì)算環(huán)境中，“租戶隔離”的主要目的是？A.防止不同用戶的數(shù)據(jù)混合存儲(chǔ)B.提升云服務(wù)器的計(jì)算性能C.簡(jiǎn)化云平臺(tái)的管理流程D.降低云服務(wù)的運(yùn)營(yíng)成本答案：A二、多項(xiàng)選擇題（每題3分，共15分。每題至少有2個(gè)正確選項(xiàng)，多選、錯(cuò)選、漏選均不得分）1.以下屬于主動(dòng)攻擊的網(wǎng)絡(luò)安全威脅是？A.竊聽(tīng)網(wǎng)絡(luò)流量B.篡改傳輸中的數(shù)據(jù)C.發(fā)送大量垃圾郵件D.偽造合法用戶身份登錄系統(tǒng)答案：B、C、D2.《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度中，數(shù)據(jù)分類(lèi)的依據(jù)包括？A.數(shù)據(jù)的重要程度B.數(shù)據(jù)的來(lái)源渠道C.數(shù)據(jù)一旦泄露可能造成的危害程度D.數(shù)據(jù)的存儲(chǔ)介質(zhì)類(lèi)型答案：A、C3.以下哪些措施可有效防范SQL注入攻擊？A.使用參數(shù)化查詢（PreparedStatement）B.對(duì)用戶輸入進(jìn)行嚴(yán)格的類(lèi)型校驗(yàn)和過(guò)濾C.關(guān)閉數(shù)據(jù)庫(kù)的錯(cuò)誤提示信息D.定期更新數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）的補(bǔ)丁答案：A、B、C、D4.無(wú)線局域網(wǎng)（WLAN）的安全協(xié)議演進(jìn)中，以下哪些屬于WPA2的改進(jìn)內(nèi)容？A.采用CCMP（AES加密）替代TKIP（RC4加密）B.支持WPA個(gè)人模式（PSK）和企業(yè)模式（802.1X）C.解決WEP協(xié)議的弱密鑰問(wèn)題D.引入臨時(shí)密鑰完整性協(xié)議（TKIP）答案：A、B5.網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）的基本要求包括？A.安全物理環(huán)境B.安全通信網(wǎng)絡(luò)C.安全區(qū)域邊界D.安全管理中心答案：A、B、C、D三、判斷題（每題2分，共10分。正確填“√”，錯(cuò)誤填“×”）1.SSL/TLS協(xié)議僅用于HTTPS協(xié)議的加密傳輸。（）答案：×（SSL/TLS還可用于SMTP、FTP、IMAP等協(xié)議的加密）2.釣魚(yú)攻擊屬于社會(huì)工程學(xué)攻擊的一種，其核心是利用用戶的信任心理。（）答案：√3.哈希函數(shù)（如SHA-256）的輸出長(zhǎng)度是固定的，且不同輸入可能生成相同輸出（碰撞）。（）答案：√（哈希碰撞在理論上不可避免，但安全哈希函數(shù)的碰撞概率極低）4.網(wǎng)絡(luò)訪問(wèn)控制（NAC）技術(shù)的主要作用是限制未通過(guò)安全檢查的設(shè)備接入網(wǎng)絡(luò)。（）答案：√5.數(shù)據(jù)備份時(shí)，“3-2-1原則”指的是3份備份、2種介質(zhì)、1份異地存儲(chǔ)。（）答案：√四、簡(jiǎn)答題（每題8分，共32分）1.簡(jiǎn)述網(wǎng)絡(luò)安全中“零信任架構(gòu)（ZeroTrustArchitecture）”的核心原則。答案：零信任架構(gòu)的核心原則包括：（1）持續(xù)驗(yàn)證：所有訪問(wèn)請(qǐng)求（無(wú)論來(lái)自內(nèi)網(wǎng)還是外網(wǎng)）必須經(jīng)過(guò)身份驗(yàn)證和授權(quán)；（2）最小權(quán)限訪問(wèn)：僅授予用戶或設(shè)備完成任務(wù)所需的最小權(quán)限；（3）動(dòng)態(tài)訪問(wèn)控制：根據(jù)用戶身份、設(shè)備狀態(tài)、網(wǎng)絡(luò)環(huán)境等動(dòng)態(tài)因素調(diào)整訪問(wèn)權(quán)限；（4）全流量監(jiān)控：對(duì)網(wǎng)絡(luò)中的所有流量進(jìn)行加密和監(jiān)控，確保數(shù)據(jù)傳輸?shù)陌踩?；?）資源可見(jiàn)性：明確標(biāo)識(shí)所有網(wǎng)絡(luò)資源，并對(duì)其訪問(wèn)進(jìn)行細(xì)粒度控制。2.列舉常見(jiàn)的DDoS攻擊類(lèi)型，并說(shuō)明防御DDoS攻擊的主要技術(shù)手段。答案：常見(jiàn)的DDoS攻擊類(lèi)型包括：（1）流量型攻擊（如UDP洪水、ICMP洪水）；（2）連接型攻擊（如SYN洪水、HTTP請(qǐng)求洪水）；（3）應(yīng)用層攻擊（如慢速HTTP攻擊、DNS查詢洪水）。防御技術(shù)手段包括：（1）流量清洗：通過(guò)專(zhuān)用設(shè)備或云服務(wù)（如DDoS高防IP）識(shí)別并過(guò)濾異常流量；（2）速率限制：限制單位時(shí)間內(nèi)的請(qǐng)求數(shù)量；（3）黑洞路由：將攻擊流量引導(dǎo)至無(wú)效地址；（4）分布式防御：利用多個(gè)節(jié)點(diǎn)分散攻擊流量；（5）協(xié)議棧優(yōu)化：關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)端口，減少攻擊面。3.說(shuō)明數(shù)字簽名的作用及實(shí)現(xiàn)流程（需結(jié)合加密算法）。答案：數(shù)字簽名的作用是確保數(shù)據(jù)的完整性、發(fā)送方身份的真實(shí)性和不可抵賴性。實(shí)現(xiàn)流程如下：（1）發(fā)送方對(duì)原始數(shù)據(jù)使用哈希算法（如SHA-256）生成摘要；（2）發(fā)送方使用自己的私鑰對(duì)摘要進(jìn)行非對(duì)稱加密（如RSA），生成數(shù)字簽名；（3）發(fā)送方將原始數(shù)據(jù)和數(shù)字簽名一同發(fā)送給接收方；（4）接收方使用發(fā)送方的公鑰解密數(shù)字簽名，得到原始摘要；（5）接收方對(duì)收到的原始數(shù)據(jù)重新計(jì)算哈希摘要，并與解密后的摘要比對(duì)：若一致，則數(shù)據(jù)完整且來(lái)源真實(shí)。4.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“最小必要原則”的具體要求。答案：“最小必要原則”要求個(gè)人信息處理者在處理個(gè)人信息時(shí)，僅收集和使用實(shí)現(xiàn)處理目的所必需的最少個(gè)人信息，且信息的類(lèi)型、數(shù)量、范圍應(yīng)與處理目的直接相關(guān)。具體要求包括：（1）收集范圍最小化：不收集與處理目的無(wú)關(guān)的個(gè)人信息；（2）處理方式必要化：采用對(duì)個(gè)人權(quán)益影響最小的方式處理信息；（3）存儲(chǔ)期限最短化：在實(shí)現(xiàn)處理目的后，及時(shí)刪除個(gè)人信息（法律、行政法規(guī)另有規(guī)定的除外）；（4）權(quán)限控制精細(xì)化：僅授予相關(guān)人員完成任務(wù)所需的最小訪問(wèn)權(quán)限。五、案例分析題（共23分）某制造企業(yè)A的生產(chǎn)管理系統(tǒng)（部署于企業(yè)內(nèi)網(wǎng)）近期發(fā)生數(shù)據(jù)泄露事件，泄露數(shù)據(jù)包括客戶訂單信息、產(chǎn)品設(shè)計(jì)圖紙（含專(zhuān)利技術(shù)）。經(jīng)初步調(diào)查，發(fā)現(xiàn)以下線索：（1）系統(tǒng)登錄僅使用單因素密碼認(rèn)證，部分員工密碼為“123456”；（2）核心數(shù)據(jù)庫(kù)服務(wù)器未啟用訪問(wèn)日志記錄功能；（3）員工終端設(shè)備（如辦公電腦）未安裝終端安全管理軟件，可隨意接入移動(dòng)存儲(chǔ)設(shè)備；（4）企業(yè)未制定明確的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，事件發(fā)生后36小時(shí)才啟動(dòng)調(diào)查。問(wèn)題：1.分析導(dǎo)致數(shù)據(jù)泄露的可能原因（8分）；2.提出針對(duì)性的整改措施（15分）。答案：1.可能原因分析：（1）身份認(rèn)證薄弱：?jiǎn)我蛩孛艽a認(rèn)證易被破解（如弱口令“123456”），攻擊者可能通過(guò)暴力破解或釣魚(yú)獲取員工賬號(hào)密碼，進(jìn)而登錄系統(tǒng)；（2）日志缺失：數(shù)據(jù)庫(kù)服務(wù)器未記錄訪問(wèn)日志，無(wú)法追溯數(shù)據(jù)泄露的時(shí)間、操作賬號(hào)及數(shù)據(jù)流向，增加了事件調(diào)查難度；（3）終端安全失控：未安裝終端安全管理軟件，移動(dòng)存儲(chǔ)設(shè)備可隨意接入，可能導(dǎo)致員工誤操作（如拷貝數(shù)據(jù)至U盤(pán)）或惡意內(nèi)鬼外傳數(shù)據(jù)；（4）安全管理缺失：未制定應(yīng)急預(yù)案，導(dǎo)致事件響應(yīng)滯后，未能及時(shí)阻斷數(shù)據(jù)泄露路徑并保留證據(jù)。2.整改措施：（1）強(qiáng)化身份認(rèn)證：實(shí)施多因素認(rèn)證（MFA），如密碼+動(dòng)態(tài)令牌或生物識(shí)別（指紋/人臉），提升登錄安全；（2）完善日志與監(jiān)控：?jiǎn)⒂脭?shù)據(jù)庫(kù)訪問(wèn)日志記錄（記錄操作時(shí)間、賬號(hào)、IP、操作內(nèi)容），部署入侵檢測(cè)系統(tǒng)（IDS）和安全信息與事件管理系統(tǒng)（SIEM），實(shí)時(shí)監(jiān)控異常訪問(wèn)行為；（3）加強(qiáng)終端管理：安裝終端安全管理軟件，限制移動(dòng)存儲(chǔ)設(shè)備的使用（如僅允許授權(quán)設(shè)備接入），啟用文件加密（如BitLocker）防止終端丟失導(dǎo)致的數(shù)據(jù)泄露；（4）建立應(yīng)急預(yù)案：制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，明確事件分級(jí)（如一般/重大/特別重大）、響應(yīng)流程（發(fā)現(xiàn)→確認(rèn)→阻斷→溯源→修復(fù)→報(bào)告）、責(zé)任人員及聯(lián)系方式，定期組織演練（如每年至少1次）；（5）開(kāi)展安全培訓(xùn)：針對(duì)員工進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)（如弱口令風(fēng)險(xiǎn)、釣魚(yú)郵