第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)校園知識(shí)安全試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在校園網(wǎng)絡(luò)安全管理中，以下哪種行為最符合“最小權(quán)限原則”？（）

A.為學(xué)生賬號(hào)設(shè)置復(fù)雜的登錄密碼

B.允許學(xué)生隨意訪(fǎng)問(wèn)服務(wù)器后臺(tái)文件

C.僅授予學(xué)生完成學(xué)習(xí)任務(wù)所需的最少系統(tǒng)權(quán)限

D.定期對(duì)學(xué)生設(shè)備進(jìn)行安全掃描

2.當(dāng)校園網(wǎng)絡(luò)遭遇分布式拒絕服務(wù)（DDoS）攻擊時(shí)，以下哪種應(yīng)急措施優(yōu)先級(jí)最高？（）

A.立即切斷所有學(xué)生上網(wǎng)權(quán)限

B.啟動(dòng)備用線(xiàn)路保障核心業(yè)務(wù)系統(tǒng)

C.向公安機(jī)關(guān)網(wǎng)絡(luò)安全部門(mén)報(bào)告

D.通知所有教師停止使用網(wǎng)絡(luò)教學(xué)系統(tǒng)

3.根據(jù)教育部《教育網(wǎng)絡(luò)安全和信息化管理辦法》，學(xué)校建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)至少包含哪些內(nèi)容？（）

A.網(wǎng)絡(luò)攻擊類(lèi)型及對(duì)應(yīng)處置流程

B.各部門(mén)職責(zé)分工及聯(lián)系方式

C.事件上報(bào)時(shí)限及溝通機(jī)制

D.以上全部

4.校園無(wú)線(xiàn)網(wǎng)絡(luò)WPA2-Enterprise加密方式相比WPA2-Personal的主要優(yōu)勢(shì)是？（）

A.連接速度更快

B.安全員數(shù)無(wú)限制

C.免密鑰管理負(fù)擔(dān)

D.抗破解能力更強(qiáng)

5.學(xué)生在校園論壇發(fā)布涉及他人隱私的信息，學(xué)校應(yīng)首先采取什么措施？（）

A.立即刪除內(nèi)容并警告當(dāng)事人

B.保留證據(jù)并通知家長(zhǎng)

C.公開(kāi)曝光以示懲戒

D.咨詢(xún)法律顧問(wèn)后處理

6.保護(hù)校園網(wǎng)站數(shù)據(jù)庫(kù)安全時(shí)，以下哪項(xiàng)措施不屬于“縱深防御”范疇？（）

A.設(shè)置數(shù)據(jù)庫(kù)防火墻

B.定期備份數(shù)據(jù)

C.綁定靜態(tài)IP地址

D.強(qiáng)制使用Unicode編碼

7.根據(jù)國(guó)家《個(gè)人信息保護(hù)法》，學(xué)校處理學(xué)生健康數(shù)據(jù)時(shí)必須滿(mǎn)足什么前提條件？（）

A.獲取監(jiān)護(hù)人同意

B.明確告知用途

C.采取加密存儲(chǔ)

D.以上都是

8.校園安全監(jiān)控系統(tǒng)覆蓋范圍設(shè)計(jì)時(shí)，以下哪種表述最符合“有效監(jiān)控”原則？（）

A.監(jiān)控區(qū)域應(yīng)包含所有教室

B.監(jiān)控點(diǎn)位應(yīng)避免遮擋

C.監(jiān)控時(shí)長(zhǎng)需覆蓋所有課間

D.監(jiān)控錄像需實(shí)時(shí)保存

9.學(xué)生使用外網(wǎng)訪(fǎng)問(wèn)敏感學(xué)術(shù)資源時(shí)，以下哪種防護(hù)措施最有效？（）

A.安裝VPN軟件

B.配置防火墻規(guī)則

C.開(kāi)啟代理服務(wù)器

D.使用校園網(wǎng)認(rèn)證系統(tǒng)

10.根據(jù)國(guó)家標(biāo)準(zhǔn)GB/T28448-2019，校園網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中，三級(jí)系統(tǒng)的核心要求是？（）

A.具備災(zāi)備能力

B.傳輸數(shù)據(jù)加密

C.有專(zhuān)人負(fù)責(zé)運(yùn)維

D.以上都是

11.學(xué)生因誤刪服務(wù)器文件被勒索病毒感染，以下哪項(xiàng)處置步驟最合理？（）

A.立即斷開(kāi)網(wǎng)絡(luò)

B.使用殺毒軟件清除

C.立即聯(lián)系勒索團(tuán)伙

D.先恢復(fù)備份再斷網(wǎng)

12.校園網(wǎng)站遭受SQL注入攻擊后，應(yīng)優(yōu)先采取什么措施？（）

A.更新網(wǎng)站程序補(bǔ)丁

B.查殺網(wǎng)站后門(mén)程序

C.暫停網(wǎng)站運(yùn)行

D.修改所有用戶(hù)密碼

13.根據(jù)教育部《未成年人網(wǎng)絡(luò)保護(hù)條例》，學(xué)校對(duì)未成年人網(wǎng)絡(luò)欺凌行為的處置流程應(yīng)包含哪些環(huán)節(jié)？（）

A.調(diào)查取證

B.分類(lèi)干預(yù)

C.家校溝通

D.以上都是

14.校園網(wǎng)絡(luò)安全培訓(xùn)中，以下哪種方式最適合提高師生安全意識(shí)？（）

A.發(fā)放宣傳手冊(cè)

B.開(kāi)展情景演練

C.進(jìn)行在線(xiàn)測(cè)試

D.以上效果相當(dāng)

15.學(xué)生使用個(gè)人手機(jī)接入校園網(wǎng)時(shí)，以下哪種行為可能違反《網(wǎng)絡(luò)安全法》？（）

A.配置WPA2密碼

B.使用網(wǎng)絡(luò)加速器

C.安裝安全軟件

D.未經(jīng)許可搭建熱點(diǎn)

16.根據(jù)國(guó)家《數(shù)據(jù)安全法》，學(xué)校處理學(xué)生行為數(shù)據(jù)時(shí)，以下哪項(xiàng)屬于關(guān)鍵安全措施？（）

A.數(shù)據(jù)匿名化處理

B.建立數(shù)據(jù)分類(lèi)分級(jí)制度

C.實(shí)施訪(fǎng)問(wèn)控制

D.以上都是

17.校園網(wǎng)絡(luò)安全審計(jì)中，以下哪種日志分析方式最能有效發(fā)現(xiàn)異常行為？（）

A.關(guān)鍵詞搜索

B.趨勢(shì)統(tǒng)計(jì)分析

C.用戶(hù)行為基線(xiàn)對(duì)比

D.異常流量檢測(cè)

18.學(xué)生因使用破解軟件感染木馬病毒，學(xué)校應(yīng)重點(diǎn)從哪些方面進(jìn)行教育？（）

A.軟件版權(quán)意識(shí)

B.網(wǎng)絡(luò)安全防護(hù)

C.個(gè)人信息保護(hù)

D.以上都是

19.根據(jù)國(guó)際《網(wǎng)絡(luò)安全框架》，校園網(wǎng)絡(luò)安全治理應(yīng)包含哪三個(gè)核心階段？（）

A.識(shí)別-保護(hù)-檢測(cè)

B.預(yù)防-響應(yīng)-恢復(fù)

C.規(guī)劃-建設(shè)-運(yùn)維

D.評(píng)估-改進(jìn)-驗(yàn)證

20.校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案中，以下哪項(xiàng)內(nèi)容屬于“恢復(fù)階段”的核心要素？（）

A.評(píng)估損失程度

B.修復(fù)受損系統(tǒng)

C.啟動(dòng)法律程序

D.調(diào)整安全策略

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估應(yīng)重點(diǎn)關(guān)注哪些風(fēng)險(xiǎn)因素？（）

A.設(shè)備漏洞

B.應(yīng)用安全

C.人員管理

D.物理環(huán)境

E.外部攻擊

22.保護(hù)校園網(wǎng)站免受跨站腳本（XSS）攻擊的有效措施包括？（）

A.輸入數(shù)據(jù)過(guò)濾

B.設(shè)置Cookie安全屬性

C.使用內(nèi)容安全策略（CSP）

D.隱藏管理后臺(tái)入口

E.使用強(qiáng)密碼策略

23.根據(jù)國(guó)家《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，學(xué)校信息系統(tǒng)定級(jí)應(yīng)考慮哪些因素？（）

A.重要性

B.敏感性

C.受攻擊可能性

D.影響范圍

E.預(yù)算投入

24.校園網(wǎng)絡(luò)安全應(yīng)急演練應(yīng)包含哪些關(guān)鍵環(huán)節(jié)？（）

A.模擬攻擊場(chǎng)景

B.資源調(diào)配準(zhǔn)備

C.演練效果評(píng)估

D.政府部門(mén)參與

E.后續(xù)改進(jìn)計(jì)劃

25.學(xué)生個(gè)人信息在網(wǎng)絡(luò)平臺(tái)使用時(shí)，學(xué)校應(yīng)確保哪些基本保護(hù)措施？（）

A.獲取明確授權(quán)

B.限制使用范圍

C.壓縮存儲(chǔ)數(shù)據(jù)

D.設(shè)置訪(fǎng)問(wèn)日志

E.定期安全審計(jì)

三、判斷題（共10分，每題0.5分）

26.校園網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)分為三級(jí)，其中三級(jí)系統(tǒng)必須具備災(zāi)備能力。（）

27.學(xué)生在社交媒體發(fā)布涉及學(xué)校內(nèi)部管理信息屬于正常行為。（）

28.WEP加密方式比WPA3更安全。（）

29.校園網(wǎng)絡(luò)安全責(zé)任應(yīng)由信息技術(shù)部門(mén)獨(dú)立承擔(dān)。（）

30.學(xué)生使用他人賬號(hào)登錄系統(tǒng)屬于合理行為。（）

31.數(shù)據(jù)備份只需要在服務(wù)器上保存一套完整數(shù)據(jù)即可。（）

32.校園網(wǎng)絡(luò)安全審計(jì)只需要在發(fā)生事件后進(jìn)行。（）

33.教師使用個(gè)人郵箱發(fā)送學(xué)生成績(jī)屬于合規(guī)行為。（）

34.校園網(wǎng)絡(luò)安全培訓(xùn)一年只需組織一次。（）

35.學(xué)生手機(jī)存儲(chǔ)的校園卡消費(fèi)記錄不屬于個(gè)人敏感信息。（）

四、填空題（共15分，每空1分）

36.校園網(wǎng)絡(luò)安全管理應(yīng)遵循的四個(gè)基本原則是：________、________、________、________。

37.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)現(xiàn)網(wǎng)絡(luò)攻擊或__________時(shí)，應(yīng)在__________內(nèi)通知相關(guān)主管部門(mén)。

38.校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)至少包含__________、__________、__________、__________四個(gè)階段。

39.保護(hù)學(xué)生個(gè)人信息時(shí)，采用__________和__________是兩種基本的技術(shù)手段。

40.校園網(wǎng)絡(luò)安全培訓(xùn)效果評(píng)估應(yīng)從__________、__________、__________三方面進(jìn)行考核。

五、簡(jiǎn)答題（共25分）

41.簡(jiǎn)述校園網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程的主要步驟。（8分）

42.結(jié)合實(shí)際案例，說(shuō)明校園網(wǎng)絡(luò)安全意識(shí)培訓(xùn)應(yīng)重點(diǎn)關(guān)注哪些內(nèi)容。（7分）

43.針對(duì)學(xué)生宿舍網(wǎng)絡(luò)安全管理，提出至少三種具體措施。（10分）

六、案例分析題（共25分）

44.案例背景：某中學(xué)網(wǎng)站數(shù)據(jù)庫(kù)遭黑客攻擊，泄露包含5000名學(xué)生姓名、學(xué)號(hào)及家長(zhǎng)聯(lián)系方式的數(shù)據(jù)。黑客要求學(xué)校支付10萬(wàn)元人民幣才肯刪除數(shù)據(jù)，并威脅在72小時(shí)內(nèi)公開(kāi)全部信息。學(xué)校IT部門(mén)立即啟動(dòng)應(yīng)急預(yù)案，但面臨以下問(wèn)題：

（1）應(yīng)立即采取哪些緊急處置措施？（6分）

（2）學(xué)校需要向哪些部門(mén)報(bào)告此事？（5分）

（3）如何安撫受影響學(xué)生及家長(zhǎng)的情緒？（6分）

（4）此事件暴露了學(xué)校哪些安全漏洞？應(yīng)如何改進(jìn)？（8分）

參考答案及解析

參考答案

一、單選題

1.C2.B3.D4.D5.A6.C7.D8.B9.D10.A

11.A12.A13.D14.B15.B16.D17.C18.D19.A20.B

二、多選題

21.ABCE22.ABCD23.ABCD24.ABC25.ABDE

三、判斷題

26.√27.×28.×29.×30.×31.×32.×33.×34.×35.×

四、填空題

36.最小權(quán)限原則、縱深防御原則、及時(shí)更新原則、安全責(zé)任原則

37.安全漏洞，24

38.準(zhǔn)備階段、響應(yīng)階段、恢復(fù)階段、總結(jié)階段

39.數(shù)據(jù)加密，訪(fǎng)問(wèn)控制

40.知識(shí)掌握程度、行為改變情況、意識(shí)提升效果

五、簡(jiǎn)答題

41.應(yīng)急響應(yīng)流程：①事件發(fā)現(xiàn)與確認(rèn)；②啟動(dòng)預(yù)案；③隔離受影響系統(tǒng)；④評(píng)估損失；⑤采取止損措施；⑥收集證據(jù)；⑦恢復(fù)服務(wù)；⑧總結(jié)改進(jìn)。（8分）

42.重點(diǎn)內(nèi)容：①網(wǎng)絡(luò)安全法律法規(guī)；②常見(jiàn)攻擊手段識(shí)別；③密碼安全實(shí)踐；④數(shù)據(jù)保護(hù)意識(shí)；⑤應(yīng)急處置方法。（7分）

43.具體措施：①安裝門(mén)禁系統(tǒng)；②禁止使用未經(jīng)許可的U盤(pán)；③定期更新宿舍網(wǎng)絡(luò)設(shè)備；④開(kāi)展安全知識(shí)宣傳；⑤建立可疑事件報(bào)告機(jī)制。（10分）

六、案例分析題

（1）緊急措施：①切斷受感染服務(wù)器與外網(wǎng)連接；②保留原始數(shù)據(jù)作為證據(jù)；③聯(lián)系專(zhuān)業(yè)安全公司協(xié)助；④準(zhǔn)備支付贖金前先與公安機(jī)關(guān)溝通。（6分）

（2）報(bào)告部門(mén)：①教育主管部門(mén)；②網(wǎng)信辦；③公安機(jī)關(guān)網(wǎng)安部門(mén)；④可能涉及的信息安全監(jiān)管部門(mén)。（5分）

（3）安撫措施：①及時(shí)發(fā)布官方聲明澄清情況；②通知受影響學(xué)生及家長(zhǎng)可能采取的應(yīng)對(duì)措施；③提供心理疏導(dǎo)服務(wù)；④建立臨時(shí)信息發(fā)布渠道。（6分）

（4）安全漏洞及改進(jìn)：

漏洞：①數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限控制不當(dāng)；②缺乏安全審計(jì)機(jī)制；③應(yīng)急響應(yīng)預(yù)案不完善；④師生安全意識(shí)薄弱。（4分）

改進(jìn)：①實(shí)施最小權(quán)限原則；②建立數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)；③完善應(yīng)急預(yù)案并定期演練；④加強(qiáng)安全培訓(xùn)與考核；⑤與第三方安全服務(wù)商建立合作。（4分）

解析

一、單選題

1.C（最小權(quán)限原則要求僅授予完成工作所需最低權(quán)限，符合題意）

2.B（DDoS攻擊需優(yōu)先保障核心業(yè)務(wù)，切換備用線(xiàn)路是關(guān)鍵步驟