第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁計(jì)算機(jī)網(wǎng)絡(luò)空間安全題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在TCP/IP協(xié)議棧中，負(fù)責(zé)數(shù)據(jù)分段、傳輸控制、可靠性的協(xié)議是？

（）A.UDP

（）B.IP

（）C.TCP

（）D.ICMP

2.以下哪種加密方式屬于對(duì)稱加密？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

3.網(wǎng)絡(luò)攻擊者通過偽造源IP地址，使目標(biāo)主機(jī)向攻擊者發(fā)送響應(yīng)信息，這種行為屬于？

（）A.拒絕服務(wù)攻擊（DoS）

（）B.分布式拒絕服務(wù)攻擊（DDoS）

（）C.中間人攻擊（MITM）

（）D.源地址欺騙

4.在HTTPS協(xié)議中，用于驗(yàn)證網(wǎng)站身份的數(shù)字證書由哪個(gè)機(jī)構(gòu)頒發(fā)？

（）A.用戶瀏覽器

（）B.目標(biāo)網(wǎng)站服務(wù)器

（）C.根證書頒發(fā)機(jī)構(gòu)（CA）

（）D.域名注冊商

5.以下哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)抗故障能力最強(qiáng)？

（）A.星型

（）B.環(huán)型

（）C.總線型

（）D.樹型

6.網(wǎng)絡(luò)防火墻通過哪種機(jī)制實(shí)現(xiàn)訪問控制？

（）A.人工審查

（）B.數(shù)據(jù)包過濾

（）C.人工智能學(xué)習(xí)

（）D.物理隔離

7.在DNS解析過程中，哪個(gè)記錄類型用于指向服務(wù)器的IP地址？

（）A.MX

（）B.A

（）C.CNAME

（）D.NS

8.以下哪種威脅屬于勒索軟件的常見傳播方式？

（）A.郵件附件

（）B.漏洞掃描

（）C.無線入侵

（）D.物理接觸

9.根據(jù)網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，并在多久內(nèi)向網(wǎng)信部門報(bào)告重大安全事件？

（）A.12小時(shí)

（）B.24小時(shí)

（）C.48小時(shí)

（）D.72小時(shí)

10.在VPN技術(shù)中，用于加密傳輸數(shù)據(jù)的協(xié)議通常是？

（）A.HTTP

（）B.OpenVPN

（）C.FTP

（）D.SMTP

11.網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）主要功能是？

（）A.防止未授權(quán)訪問

（）B.檢測并告警異常行為

（）C.自動(dòng)修復(fù)系統(tǒng)漏洞

（）D.隱藏系統(tǒng)真實(shí)IP

12.以下哪種密碼破解方法適用于較弱的密碼？

（）A.彩虹表攻擊

（）B.暴力破解

（）C.社會(huì)工程學(xué)

（）D.隨機(jī)猜測

13.在無線網(wǎng)絡(luò)中，WPA2-PSK的“PSK”代表什么？

（）A.公鑰加密

（）B.預(yù)共享密鑰

（）C.無線保護(hù)訪問

（）D.物理安全鍵

14.網(wǎng)絡(luò)流量分析工具Wireshark主要用于？

（）A.防火墻配置

（）B.網(wǎng)絡(luò)數(shù)據(jù)包捕獲與解析

（）C.服務(wù)器監(jiān)控

（）D.漏洞掃描

15.以下哪種認(rèn)證方式常用于多因素認(rèn)證（MFA）？

（）A.密碼+驗(yàn)證碼

（）B.人工確認(rèn)

（）C.自動(dòng)匹配

（）D.物理令牌

16.網(wǎng)絡(luò)釣魚攻擊中，攻擊者偽造的網(wǎng)站域名通常具有以下特征？（多選，按規(guī)范答題）

（）A.與真實(shí)域名高度相似

（）B.包含特殊字符或錯(cuò)別字

（）C.使用HTTPS加密

（）D.顯示錯(cuò)誤拼寫

17.在網(wǎng)絡(luò)安全事件響應(yīng)中，哪個(gè)階段最先進(jìn)行？

（）A.事后恢復(fù)

（）B.事件遏制

（）C.調(diào)查取證

（）D.預(yù)防措施

18.以下哪種協(xié)議用于傳輸文件？

（）A.SMTP

（）B.FTP

（）C.SSH

（）D.DNS

19.根據(jù)等保2.0標(biāo)準(zhǔn)三級(jí)要求，信息系統(tǒng)需具備哪些安全保護(hù)能力？（多選，按規(guī)范答題）

（）A.數(shù)據(jù)完整性

（）B.身份認(rèn)證

（）C.通信保密性

（）D.自動(dòng)化運(yùn)維

20.在網(wǎng)絡(luò)設(shè)備配置中，哪個(gè)命令用于查看當(dāng)前IP地址？

（）A.ipconfig

（）B.ifconfig

（）C.netstat

（）D.nslookup

二、多選題（共15分，多選、少選、錯(cuò)選均不得分）

21.以下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？

（）A.SQL注入

（）B.ARP欺騙

（）C.DNS劫持

（）D.跨站腳本（XSS）

22.網(wǎng)絡(luò)安全法律法規(guī)中，以下哪些條款涉及數(shù)據(jù)安全？（多選，按規(guī)范答題）

（）A.《網(wǎng)絡(luò)安全法》第21條

（）B.《數(shù)據(jù)安全法》第33條

（）C.《個(gè)人信息保護(hù)法》第12條

（）D.《刑法》第285條

23.防火墻配置中，以下哪些規(guī)則屬于訪問控制策略？（多選，按規(guī)范答題）

（）A.允許特定IP地址訪問端口80

（）B.阻止所有ICMP請求

（）C.白名單策略

（）D.自動(dòng)學(xué)習(xí)規(guī)則

24.在VPN部署中，以下哪些協(xié)議可用于加密傳輸？（多選，按規(guī)范答題）

（）A.L2TP

（）B.IPsec

（）C.SSL/TLS

（）D.SSH

25.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程通常包含哪些階段？（多選，按規(guī)范答題）

（）A.準(zhǔn)備階段

（）B.檢測與分析

（）C.響應(yīng)與遏制

（）D.恢復(fù)與總結(jié)

三、判斷題（共10分，每題0.5分）

26.在TCP連接中，三次握手是為了確保數(shù)據(jù)包的可靠傳輸。（）

27.任何加密算法只要密鑰長度足夠，就一定能保證絕對(duì)安全。（）

28.無線網(wǎng)絡(luò)默認(rèn)使用WEP加密，安全性較高。（）

29.網(wǎng)絡(luò)防火墻可以完全阻止所有惡意軟件的入侵。（）

30.DNS解析通常經(jīng)歷根服務(wù)器、頂級(jí)域名服務(wù)器、權(quán)威服務(wù)器的查詢順序。（）

31.勒索軟件攻擊屬于DoS攻擊的一種形式。（）

32.根據(jù)網(wǎng)絡(luò)安全法，企業(yè)員工需定期接受網(wǎng)絡(luò)安全培訓(xùn)。（）

33.HTTPS協(xié)議通過端口號(hào)443實(shí)現(xiàn)數(shù)據(jù)加密傳輸。（）

34.社會(huì)工程學(xué)攻擊不涉及技術(shù)手段，僅依靠人為欺騙。（）

35.網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）可以主動(dòng)防御網(wǎng)絡(luò)攻擊。（）

四、填空題（共15分，每空1分）

1.網(wǎng)絡(luò)協(xié)議的分層模型中，OSI參考模型共有______層，TCP/IP協(xié)議棧通常分為______層。

__________，__________

2.數(shù)字證書中，用于證明證書持有者身份的公鑰由______部署，私鑰由______保管。

__________，__________

3.在網(wǎng)絡(luò)攻擊中，通過發(fā)送大量偽造請求使服務(wù)器過載的攻擊方式稱為______攻擊。

__________

4.VPN技術(shù)通過建立______連接，實(shí)現(xiàn)遠(yuǎn)程安全訪問。

__________

5.根據(jù)等保2.0標(biāo)準(zhǔn)，信息系統(tǒng)安全保護(hù)等級(jí)分為______級(jí)，其中______級(jí)為最高等級(jí)。

__________，__________

6.網(wǎng)絡(luò)防火墻的配置策略通常包括______和______兩種模式。

__________，__________

7.在DNS解析過程中，用于緩存域名解析記錄的服務(wù)器稱為______服務(wù)器。

__________

8.常見的網(wǎng)絡(luò)攻擊者入侵手段包括______、______和______。

__________，__________，__________

9.根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需建立______機(jī)制，定期開展安全評(píng)估。

__________

10.無線網(wǎng)絡(luò)中，常用的加密協(xié)議包括______和______。

__________，__________

五、簡答題（共25分）

41.簡述TCP協(xié)議的三次握手過程及其作用。（5分）

42.結(jié)合實(shí)際案例，分析網(wǎng)絡(luò)釣魚攻擊的常見手段及防范措施。（5分）

43.根據(jù)等保2.0標(biāo)準(zhǔn)，簡述信息系統(tǒng)定級(jí)的主要依據(jù)。（5分）

44.在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，簡述“事件遏制”階段的主要工作內(nèi)容。（5分）

45.解釋什么是“零信任安全模型”，并說明其在現(xiàn)代網(wǎng)絡(luò)安全中的意義。（5分）

六、案例分析題（共15分）

46.某電商公司遭受勒索軟件攻擊，導(dǎo)致核心數(shù)據(jù)庫被加密，系統(tǒng)無法正常訪問。結(jié)合案例，回答以下問題：

（1）分析勒索軟件可能的入侵途徑及影響。（5分）

（2）提出恢復(fù)系統(tǒng)及預(yù)防類似事件發(fā)生的措施。（5分）

（3）總結(jié)該事件暴露出的網(wǎng)絡(luò)安全管理問題及改進(jìn)建議。（5分）

參考答案及解析

參考答案

一、單選題

1.C

2.B

3.D

4.C

5.D

6.B

7.B

8.A

9.B

10.B

11.B

12.B

13.B

14.B

15.A

16.AB

17.B

18.B

19.ABCD

20.A

二、多選題

21.ABCD

22.ABCD

23.ABC

24.ABCD

25.ABCD

三、判斷題

26.√

27.×

28.×

29.×

30.√

31.×

32.√

33.√

34.×

35.×

四、填空題

1.七，四

2.公證機(jī)構(gòu)，證書持有者

3.DoS

4.隧道

5.五，五

6.白名單，黑名單

7.域名解析

8.漏洞利用，惡意軟件，社會(huì)工程學(xué)

9.應(yīng)急響應(yīng)

10.WEP，WPA2

五、簡答題

41.答：

①第一次握手：客戶端發(fā)送SYN包請求連接，服務(wù)器響應(yīng)SYN+ACK包。

②第二次握手：客戶端發(fā)送ACK包確認(rèn)連接，服務(wù)器響應(yīng)SYN+ACK包。

③第三次握手：服務(wù)器發(fā)送ACK包確認(rèn)連接，連接建立。

作用：保證客戶端和服務(wù)器雙方都準(zhǔn)備好通信，防止無效連接請求占用資源。

42.答：

常見手段：

①偽造釣魚網(wǎng)站域名，如使用相似字母或符號(hào)（如“”）。

②發(fā)送偽裝成銀行、政府或電商平臺(tái)的郵件，誘導(dǎo)點(diǎn)擊惡意鏈接。

防范措施：

①仔細(xì)核對(duì)網(wǎng)址和郵件來源，不輕易點(diǎn)擊不明鏈接。

②使用多因素認(rèn)證（MFA）增強(qiáng)賬戶安全。

③定期更新安全軟件，攔截惡意網(wǎng)站。

43.答：

定級(jí)依據(jù)：

①信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度。

②信息系統(tǒng)遭到破壞后對(duì)國家安全、公共利益或公民、法人和其他組織合法權(quán)益的危害程度。

等級(jí)劃分：

Ⅰ級(jí)（核心關(guān)鍵），Ⅱ級(jí)（重要），Ⅲ級(jí)（一般），Ⅳ級(jí)（普通）。

44.答：

①立即隔離受感染設(shè)備，防止攻擊擴(kuò)散。

②評(píng)估攻擊范圍，確定受影響系統(tǒng)。

③采取臨時(shí)措施阻止攻擊（如關(guān)閉受影響服務(wù)）。

④記錄攻擊行為，為后續(xù)調(diào)查提供證據(jù)。

45.答：

定義：零信任模型要求對(duì)所有訪問請求進(jìn)行身份驗(yàn)證和授權(quán)，無論來源是否可信。

意義：

①弱化“網(wǎng)絡(luò)內(nèi)部安全”的假設(shè)，防止橫向移動(dòng)攻擊。

②提高動(dòng)態(tài)權(quán)限管理能力，降低安全風(fēng)險(xiǎn)。

六、案例分析題

46.

（1）入侵途徑：

①通過員工點(diǎn)擊釣魚郵件附件下載惡意軟件。

②利用系統(tǒng)漏洞未及時(shí)修復(fù)，被攻擊者遠(yuǎn)程執(zhí)行命令。

影響：

①數(shù)據(jù)庫被加密，導(dǎo)致業(yè)務(wù)中斷，客戶數(shù)據(jù)泄露風(fēng)險(xiǎn)。

②公司需