第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)國(guó)網(wǎng)安全家園題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在國(guó)網(wǎng)信息安全管理體系中，哪項(xiàng)不屬于“零信任”安全架構(gòu)的核心原則？（）

A.最小權(quán)限原則

B.多因素認(rèn)證

C.信任即服務(wù)

D.單點(diǎn)登錄

2.以下哪種行為屬于《網(wǎng)絡(luò)安全法》中明確的“網(wǎng)絡(luò)攻擊”范疇？（）

A.通過(guò)合法賬號(hào)訪問(wèn)內(nèi)部系統(tǒng)

B.對(duì)公司網(wǎng)站進(jìn)行漏洞掃描

C.利用黑客工具竊取用戶(hù)數(shù)據(jù)

D.對(duì)同事賬號(hào)進(jìn)行釣魚(yú)測(cè)試

3.國(guó)家電網(wǎng)公司信息系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)中，哪級(jí)系統(tǒng)的安全要求最高？（）

A.等級(jí)I

B.等級(jí)II

C.等級(jí)III

D.等級(jí)IV

4.在辦公區(qū)域發(fā)現(xiàn)員工使用U盤(pán)拷貝大量敏感數(shù)據(jù)，最優(yōu)先采取的措施是？（）

A.立即斷開(kāi)U盤(pán)電源

B.詢(xún)問(wèn)員工拷貝目的

C.記錄U盤(pán)序列號(hào)并收繳

D.向上級(jí)匯報(bào)等待指示

5.以下哪種加密算法屬于對(duì)稱(chēng)加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

6.信息安全事件應(yīng)急響應(yīng)流程中，“處置”階段的核心任務(wù)是？（）

A.分析事件原因

B.評(píng)估損失范圍

C.阻止事件蔓延

D.恢復(fù)系統(tǒng)運(yùn)行

7.根據(jù)國(guó)網(wǎng)《數(shù)據(jù)安全管理辦法》，哪類(lèi)數(shù)據(jù)屬于“重要數(shù)據(jù)”范疇？（）

A.員工培訓(xùn)記錄

B.設(shè)備運(yùn)行參數(shù)

C.客戶(hù)聯(lián)系方式

D.年度財(cái)務(wù)預(yù)算

8.在使用VPN遠(yuǎn)程接入公司系統(tǒng)時(shí)，以下哪種操作最符合安全規(guī)范？（）

A.使用公共Wi-Fi連接

B.忘記關(guān)閉VPN退出時(shí)

C.采用公司統(tǒng)一分配的賬號(hào)

D.長(zhǎng)時(shí)間保持賬號(hào)在線(xiàn)

9.信息安全風(fēng)險(xiǎn)評(píng)估中，“可能性”指標(biāo)主要考慮哪些因素？（）

A.員工安全意識(shí)

B.系統(tǒng)漏洞數(shù)量

C.攻擊者動(dòng)機(jī)

D.以上都是

10.公司網(wǎng)絡(luò)防火墻配置中，“白名單”策略的正確含義是？（）

A.允許所有流量通過(guò)

B.僅允許指定流量通過(guò)

C.默認(rèn)拒絕所有流量

D.僅拒絕指定流量

二、多選題（共15分，多選、錯(cuò)選均不得分）

11.信息安全管理體系（ISO27001）的核心要素包括哪些？（）

A.風(fēng)險(xiǎn)評(píng)估

B.溝通協(xié)調(diào)

C.物理安全

D.數(shù)據(jù)備份

12.企業(yè)內(nèi)部信息安全管理中，哪些崗位需接受定期安全培訓(xùn)？（）

A.系統(tǒng)管理員

B.普通員工

C.數(shù)據(jù)分析師

D.外包服務(wù)商人員

13.信息安全事件處置過(guò)程中，哪些措施屬于“溯源分析”階段的工作？（）

A.收集日志記錄

B.檢查網(wǎng)絡(luò)流量

C.分析攻擊路徑

D.重置所有密碼

14.根據(jù)國(guó)網(wǎng)《密碼管理辦法》，以下哪些場(chǎng)景需強(qiáng)制使用密碼盾？（）

A.操作生產(chǎn)系統(tǒng)

B.訪問(wèn)財(cái)務(wù)數(shù)據(jù)庫(kù)

C.通過(guò)移動(dòng)終端上報(bào)數(shù)據(jù)

D.使用Ukey辦理業(yè)務(wù)

15.信息安全意識(shí)宣貫中，哪些內(nèi)容屬于“社會(huì)工程學(xué)防范”范疇？（）

A.釣魚(yú)郵件識(shí)別

B.緊急聯(lián)系人變更

C.社交媒體賬號(hào)保護(hù)

D.會(huì)議室設(shè)備安全

三、判斷題（共10分，每題0.5分）

16.信息安全等級(jí)保護(hù)制度適用于所有類(lèi)型的企業(yè)信息系統(tǒng)。（）

17.使用一次性密碼（OTP）登錄系統(tǒng)屬于多因素認(rèn)證的一種方式。（）

18.員工離職時(shí)，無(wú)需歸還所有存儲(chǔ)個(gè)人信息的U盤(pán)。（）

19.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者需記錄并留存用戶(hù)行為信息不少于6個(gè)月。（）

20.信息安全事件報(bào)告應(yīng)越早越好，但無(wú)需包含所有細(xì)節(jié)。（）

21.雙因素認(rèn)證（2FA）比單因素認(rèn)證（1FA）安全性更高。（）

22.信息安全風(fēng)險(xiǎn)評(píng)估只能由專(zhuān)業(yè)部門(mén)執(zhí)行，普通員工無(wú)法參與。（）

23.公司內(nèi)部文件共享平臺(tái)無(wú)需進(jìn)行嚴(yán)格的權(quán)限控制。（）

24.信息安全事件演練的目的是檢驗(yàn)應(yīng)急預(yù)案的有效性。（）

25.云服務(wù)器的數(shù)據(jù)安全責(zé)任完全由云服務(wù)商承擔(dān)。（）

四、填空題（共10分，每空1分）

26.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者需采取技術(shù)措施，防止用戶(hù)信息泄露、篡改或__________。

27.信息安全事件應(yīng)急響應(yīng)流程通常包括：準(zhǔn)備、監(jiān)測(cè)、分析、處置、__________五個(gè)階段。

28.國(guó)網(wǎng)《密碼管理辦法》規(guī)定，涉及__________的重要信息系統(tǒng)必須使用密碼盾。

29.信息安全風(fēng)險(xiǎn)評(píng)估中，“影響”指標(biāo)主要衡量事件可能造成的__________損失。

30.在使用U盤(pán)拷貝公司數(shù)據(jù)時(shí)，必須經(jīng)過(guò)__________審批，并記錄拷貝內(nèi)容。

五、簡(jiǎn)答題（共25分）

31.簡(jiǎn)述“零信任”安全架構(gòu)的核心思想及其在國(guó)網(wǎng)信息系統(tǒng)中的應(yīng)用優(yōu)勢(shì)。（5分）

32.結(jié)合實(shí)際案例，分析信息安全意識(shí)薄弱可能導(dǎo)致的典型風(fēng)險(xiǎn)。（5分）

33.根據(jù)《數(shù)據(jù)安全管理辦法》，企業(yè)應(yīng)如何建立數(shù)據(jù)分類(lèi)分級(jí)管理制度？（5分）

34.在信息安全事件應(yīng)急響應(yīng)中，如何界定“處置”階段的具體工作內(nèi)容？（5分）

六、案例分析題（共20分）

某供電公司員工張某在處理客戶(hù)投訴時(shí)，發(fā)現(xiàn)客戶(hù)懷疑其賬號(hào)被竊取。張某為快速解決問(wèn)題，未按規(guī)定流程上報(bào)，而是直接修改了客戶(hù)密碼并重置了手機(jī)驗(yàn)證碼。后經(jīng)調(diào)查，發(fā)現(xiàn)該客戶(hù)的個(gè)人信息確實(shí)存在泄露風(fēng)險(xiǎn)。

（1）分析張某行為中存在的安全風(fēng)險(xiǎn)點(diǎn)。（6分）

（2）針對(duì)該事件，應(yīng)采取哪些補(bǔ)救措施和預(yù)防措施？（7分）

（3）結(jié)合案例，總結(jié)信息安全管理制度執(zhí)行的重要性。（7分）

參考答案及解析

一、單選題

1.C

解析：零信任架構(gòu)的核心原則包括“永不信任、始終驗(yàn)證”，最小權(quán)限、多因素認(rèn)證和微隔離。信任即服務(wù)（B2C模式）屬于零信任的應(yīng)用場(chǎng)景，而非原則。

2.C

解析：A、B屬于安全測(cè)試范疇，D屬于內(nèi)部測(cè)試，唯有C屬于《網(wǎng)絡(luò)安全法》第46條定義的網(wǎng)絡(luò)攻擊行為。

3.B

解析：等級(jí)保護(hù)制度按系統(tǒng)重要性劃分，II級(jí)系統(tǒng)（如核心業(yè)務(wù)系統(tǒng)）要求最高，符合國(guó)網(wǎng)生產(chǎn)系統(tǒng)的安全等級(jí)。

4.C

解析：U盤(pán)可能攜帶病毒或木馬，立即收繳可防止數(shù)據(jù)外泄或系統(tǒng)感染，后續(xù)處理流程再啟動(dòng)。

5.B

解析：AES是對(duì)稱(chēng)加密算法，其余為非對(duì)稱(chēng)加密或哈希算法。

6.D

解析：處置階段的核心是盡快恢復(fù)系統(tǒng)正常運(yùn)行，同時(shí)保留證據(jù)。

7.B

解析：設(shè)備運(yùn)行參數(shù)屬于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)中產(chǎn)生的數(shù)據(jù)，符合《數(shù)據(jù)安全法》第4條重要數(shù)據(jù)定義。

8.C

解析：統(tǒng)一分配的賬號(hào)經(jīng)安全審核，但公共Wi-Fi和長(zhǎng)時(shí)間在線(xiàn)存在高風(fēng)險(xiǎn)。

9.D

解析：可能性需綜合考慮人員、技術(shù)、環(huán)境等因素。

10.B

解析：白名單策略（Allow-list）僅放行授權(quán)流量，其他流量默認(rèn)拒絕。

二、多選題

11.A、B、C、D

解析：ISO27001核心要素包括11個(gè)控制域，涵蓋風(fēng)險(xiǎn)評(píng)估、溝通、物理安全、備份等。

12.A、C、D

解析：系統(tǒng)管理員、數(shù)據(jù)分析師、外包人員直接接觸核心信息，需重點(diǎn)培訓(xùn)。普通員工需接受基礎(chǔ)培訓(xùn)。

13.A、B、C

解析：D屬于“恢復(fù)”階段工作。

14.A、B、D

解析：C場(chǎng)景可使用動(dòng)態(tài)口令，但Ukey必須用于關(guān)鍵操作。

15.A、C

解析：B屬于應(yīng)急響應(yīng)流程，D屬于物理安全。

三、判斷題

16.√

17.√

18.×

解析：離職員工需歸還所有存儲(chǔ)公司數(shù)據(jù)的介質(zhì)。

19.√

解析：網(wǎng)絡(luò)安全法第21條規(guī)定，日志留存不少于6個(gè)月。

20.×

解析：報(bào)告需及時(shí)且詳細(xì)，遺漏關(guān)鍵信息可能導(dǎo)致調(diào)查困難。

21.√

22.×

解析：全員需參與安全意識(shí)培訓(xùn)，定期演練可提升應(yīng)急能力。

23.×

解析：共享平臺(tái)需嚴(yán)格權(quán)限控制，防止數(shù)據(jù)交叉污染。

24.√

25.×

解析：云服務(wù)商負(fù)責(zé)平臺(tái)安全，但數(shù)據(jù)安全責(zé)任仍由企業(yè)承擔(dān)（責(zé)任共擔(dān)）。

四、填空題

26.傳播

27.恢復(fù)

28.生產(chǎn)運(yùn)營(yíng)

29.財(cái)務(wù)、聲譽(yù)

30.安全部門(mén)

五、簡(jiǎn)答題

31.答：零信任的核心思想是“從不信任，始終驗(yàn)證”，即不預(yù)設(shè)任何內(nèi)部或外部用戶(hù)的可信度，通過(guò)身份認(rèn)證、權(quán)限控制、動(dòng)態(tài)監(jiān)控等手段確保訪問(wèn)安全。在國(guó)網(wǎng)應(yīng)用中，可減少橫向移動(dòng)攻擊風(fēng)險(xiǎn)，提升關(guān)鍵業(yè)務(wù)系統(tǒng)安全防護(hù)能力。

32.答：典型風(fēng)險(xiǎn)包括：?jiǎn)T工誤點(diǎn)釣魚(yú)郵件導(dǎo)致系統(tǒng)入侵（如某省公司因員工點(diǎn)擊惡意鏈接導(dǎo)致核心數(shù)據(jù)庫(kù)泄露）、使用弱密碼被暴力破解（某市供電所因員工使用“123456”被攻擊）、違規(guī)外聯(lián)導(dǎo)致數(shù)據(jù)泄露（某設(shè)計(jì)院?jiǎn)T工通過(guò)個(gè)人郵箱傳輸圖紙）。

33.答：企業(yè)需制定數(shù)據(jù)分類(lèi)標(biāo)準(zhǔn)（如公開(kāi)、內(nèi)部、秘密、絕密），明確各級(jí)別數(shù)據(jù)的處理、存儲(chǔ)、傳輸、銷(xiāo)毀要求，并分級(jí)授權(quán)，如絕密級(jí)數(shù)據(jù)僅限授權(quán)核心崗位訪問(wèn)。

34.答：處置階段需包括：隔離受感染設(shè)備、清除惡意程序、驗(yàn)證系統(tǒng)完整性、評(píng)估影響范圍、恢復(fù)受影響數(shù)據(jù)，并全程記錄操作日志。

六、案例分析題

（1）答：風(fēng)險(xiǎn)點(diǎn)包括：

①違規(guī)操作：未按流程上報(bào)，擅自修改密碼，違反信息安全規(guī)定；

②責(zé)任界定不清：未明確客戶(hù)投訴處理權(quán)限，導(dǎo)致越權(quán)操作；

③應(yīng)急響應(yīng)不足：未上報(bào)可能引發(fā)連鎖反應(yīng)，如客戶(hù)信息進(jìn)一步泄露。

（2）答：補(bǔ)救