第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)國(guó)網(wǎng)安全準(zhǔn)入考試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在國(guó)網(wǎng)網(wǎng)絡(luò)安全準(zhǔn)入管理中，以下哪項(xiàng)不屬于“物理環(huán)境安全”的檢查范圍？

（）A.機(jī)房門(mén)禁系統(tǒng)是否具備雙因素認(rèn)證

（）B.服務(wù)器硬盤(pán)是否定期進(jìn)行數(shù)據(jù)備份

（）C.辦公區(qū)域網(wǎng)絡(luò)設(shè)備是否安裝UPS電源

（）D.保密機(jī)房是否設(shè)置獨(dú)立溫濕度監(jiān)控系統(tǒng)

2.根據(jù)國(guó)網(wǎng)《信息安全等級(jí)保護(hù)管理辦法》，涉密信息系統(tǒng)應(yīng)達(dá)到哪個(gè)安全保護(hù)等級(jí)？

（）A.等級(jí)保護(hù)一級(jí)

（）B.等級(jí)保護(hù)二級(jí)

（）C.等級(jí)保護(hù)三級(jí)

（）D.等級(jí)保護(hù)四級(jí)

3.在國(guó)網(wǎng)辦公網(wǎng)絡(luò)中，員工使用個(gè)人U盤(pán)接入公司網(wǎng)絡(luò)時(shí)，必須經(jīng)過(guò)哪種驗(yàn)證方式才能訪問(wèn)內(nèi)部資源？

（）A.密碼驗(yàn)證

（）B.硬件令牌驗(yàn)證

（）C.生物識(shí)別驗(yàn)證

（）D.動(dòng)態(tài)口令驗(yàn)證

4.以下哪種行為最可能導(dǎo)致國(guó)網(wǎng)信息系統(tǒng)遭受“勒索軟件”攻擊？

（）A.定期更新操作系統(tǒng)補(bǔ)丁

（）B.下載不明來(lái)源的軟件

（）C.使用官方渠道安裝應(yīng)用

（）D.啟用防火墻防護(hù)

5.國(guó)網(wǎng)安全準(zhǔn)入系統(tǒng)中，關(guān)于“設(shè)備指紋”技術(shù)的描述，以下說(shuō)法錯(cuò)誤的是？

（）A.設(shè)備指紋用于識(shí)別終端設(shè)備的硬件配置

（）B.可以防止虛擬機(jī)或U盤(pán)模擬終端接入

（）C.會(huì)實(shí)時(shí)記錄員工操作行為

（）D.主要用于設(shè)備資產(chǎn)管理工作

6.根據(jù)國(guó)網(wǎng)《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案》，在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)，第一響應(yīng)人通常是？

（）A.網(wǎng)絡(luò)管理員

（）B.安全工程師

（）C.信息部門(mén)主管

（）D.公司法務(wù)人員

7.在國(guó)網(wǎng)無(wú)線網(wǎng)絡(luò)管理中，以下哪項(xiàng)措施不屬于“WLAN訪客管理”的范疇？

（）A.對(duì)訪客網(wǎng)絡(luò)進(jìn)行流量限制

（）B.強(qiáng)制訪客使用VPN訪問(wèn)內(nèi)部資源

（）C.記錄訪客登錄日志

（）D.設(shè)置訪客網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔離

8.國(guó)網(wǎng)終端安全管理系統(tǒng)通常采用哪種技術(shù)來(lái)檢測(cè)惡意軟件？

（）A.啟發(fā)式掃描

（）B.基于規(guī)則的掃描

（）C.云查殺技術(shù)

（）D.以上都是

9.根據(jù)《國(guó)網(wǎng)信息安全保密規(guī)定》，涉密文件在傳輸時(shí)必須采用哪種加密方式？

（）A.HTTP加密傳輸

（）B.TLS/SSL加密

（）C.PGP加密

（）D.明文傳輸

10.在國(guó)網(wǎng)辦公區(qū)域，以下哪種行為違反了“網(wǎng)絡(luò)安全操作規(guī)范”？

（）A.定期修改個(gè)人密碼

（）B.在公共電腦上登錄公司郵箱

（）C.使用復(fù)雜密碼

（）D.安裝公司許可的安全軟件

11.國(guó)網(wǎng)安全準(zhǔn)入系統(tǒng)中的“行為審計(jì)”功能主要用于？

（）A.記錄用戶(hù)登錄時(shí)間

（）B.監(jiān)控異常操作行為

（）C.統(tǒng)計(jì)網(wǎng)絡(luò)帶寬使用情況

（）D.分析系統(tǒng)日志

12.根據(jù)國(guó)網(wǎng)《密碼管理辦法》，以下哪種密碼強(qiáng)度要求不符合規(guī)定？

（）A.密碼長(zhǎng)度不少于12位

（）B.必須包含大小寫(xiě)字母和數(shù)字

（）C.允許使用連續(xù)字符（如1234）

（）D.定期更換密碼

13.在國(guó)網(wǎng)機(jī)房環(huán)境中，UPS（不間斷電源）的主要作用是？

（）A.提升網(wǎng)絡(luò)傳輸速度

（）B.防止突發(fā)電壓損壞設(shè)備

（）C.增加存儲(chǔ)容量

（）D.自動(dòng)重啟服務(wù)器

14.根據(jù)國(guó)網(wǎng)《數(shù)據(jù)安全管理辦法》，以下哪項(xiàng)屬于“數(shù)據(jù)脫敏”技術(shù)？

（）A.數(shù)據(jù)加密存儲(chǔ)

（）B.數(shù)據(jù)匿名化處理

（）C.數(shù)據(jù)壓縮備份

（）D.數(shù)據(jù)完整性校驗(yàn)

15.在國(guó)網(wǎng)安全巡檢中，發(fā)現(xiàn)某員工電腦存在“高危漏洞”，以下處置措施最優(yōu)先的是？

（）A.立即斷開(kāi)網(wǎng)絡(luò)連接

（）B.安裝臨時(shí)補(bǔ)丁

（）C.記錄問(wèn)題并通知用戶(hù)

（）D.要求用戶(hù)自行修復(fù)

16.國(guó)網(wǎng)網(wǎng)絡(luò)邊界防護(hù)中，以下哪種技術(shù)屬于“入侵防御系統(tǒng)”（IPS）的功能？

（）A.防火墻隔離

（）B.惡意代碼檢測(cè)

（）C.VPN隧道建立

（）D.負(fù)載均衡分配

17.根據(jù)《國(guó)網(wǎng)網(wǎng)絡(luò)安全法務(wù)規(guī)定》，員工離職時(shí)必須交回哪些物品？

（）A.個(gè)人手機(jī)

（）B.公司配發(fā)的U盤(pán)和電腦

（）C.個(gè)人電腦

（）D.家用路由器

18.在國(guó)網(wǎng)無(wú)線網(wǎng)絡(luò)中，以下哪種認(rèn)證方式安全性最高？

（）A.WEP加密認(rèn)證

（）B.WPA2-PSK認(rèn)證

（）C.802.1X認(rèn)證

（）D.MAC地址綁定

19.根據(jù)國(guó)網(wǎng)《終端安全管理規(guī)定》，以下哪項(xiàng)不屬于“終端安全基線”的檢查內(nèi)容？

（）A.操作系統(tǒng)版本是否合規(guī)

（）B.系統(tǒng)防火墻是否開(kāi)啟

（）C.員工照片是否清晰

（）D.漏洞補(bǔ)丁是否及時(shí)更新

20.在國(guó)網(wǎng)安全事件處置中，以下哪個(gè)環(huán)節(jié)不屬于“應(yīng)急響應(yīng)流程”？

（）A.事件監(jiān)測(cè)與發(fā)現(xiàn)

（）B.證據(jù)保全與調(diào)查

（）C.系統(tǒng)恢復(fù)與加固

（）D.股票市場(chǎng)公告

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.國(guó)網(wǎng)物理環(huán)境安全檢查中，需要重點(diǎn)關(guān)注哪些設(shè)備？

（）A.機(jī)房空調(diào)系統(tǒng)

（）B.UPS不間斷電源

（）C.網(wǎng)絡(luò)交換機(jī)

（）D.門(mén)禁控制系統(tǒng)

（）E.顯示器防眩光設(shè)置

22.根據(jù)國(guó)網(wǎng)《網(wǎng)絡(luò)安全等級(jí)保護(hù)要求》，等級(jí)保護(hù)三級(jí)系統(tǒng)必須滿(mǎn)足哪些條件？

（）A.具備安全審計(jì)功能

（）B.需要定期進(jìn)行安全測(cè)評(píng)

（）C.應(yīng)有應(yīng)急響應(yīng)預(yù)案

（）D.數(shù)據(jù)傳輸必須加密

（）E.允許遠(yuǎn)程登錄

23.在國(guó)網(wǎng)終端安全管理中，以下哪些措施有助于防范“釣魚(yú)郵件”攻擊？

（）A.安裝郵件過(guò)濾系統(tǒng)

（）B.定期開(kāi)展安全意識(shí)培訓(xùn)

（）C.禁止使用外部郵箱

（）D.對(duì)郵件附件進(jìn)行病毒掃描

（）E.開(kāi)啟系統(tǒng)自動(dòng)補(bǔ)丁更新

24.國(guó)網(wǎng)無(wú)線網(wǎng)絡(luò)管理中，訪客網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔離的常見(jiàn)方式包括？

（）A.VLAN劃分

（）B.防火墻策略控制

（）C.雙AP部署

（）D.VPN隧道技術(shù)

（）E.MAC地址過(guò)濾

25.根據(jù)《國(guó)網(wǎng)數(shù)據(jù)安全管理辦法》，以下哪些行為屬于“數(shù)據(jù)全生命周期管理”范疇？

（）A.數(shù)據(jù)采集規(guī)范

（）B.數(shù)據(jù)加密存儲(chǔ)

（）C.數(shù)據(jù)銷(xiāo)毀處理

（）D.數(shù)據(jù)備份策略

（）E.數(shù)據(jù)訪問(wèn)權(quán)限控制

26.國(guó)網(wǎng)安全準(zhǔn)入系統(tǒng)中的“合規(guī)性檢查”通常包括哪些內(nèi)容？

（）A.操作系統(tǒng)版本檢測(cè)

（）B.安全軟件安裝情況

（）C.屏幕分辨率要求

（）D.硬件設(shè)備指紋

（）E.網(wǎng)絡(luò)適配器配置

27.在國(guó)網(wǎng)機(jī)房環(huán)境中，以下哪些設(shè)備屬于“關(guān)鍵基礎(chǔ)設(shè)施”？

（）A.服務(wù)器集群

（）B.冷卻塔系統(tǒng)

（）C.監(jiān)控?cái)z像頭

（）D.發(fā)電機(jī)組

（）E.UPS不間斷電源

28.根據(jù)國(guó)網(wǎng)《密碼管理辦法》，以下哪些場(chǎng)景必須使用加密通信？

（）A.管理員遠(yuǎn)程登錄系統(tǒng)

（）B.內(nèi)部郵件傳輸

（）C.移動(dòng)設(shè)備數(shù)據(jù)同步

（）D.生產(chǎn)線控制指令

（）E.公共打印機(jī)文件傳輸

29.在國(guó)網(wǎng)安全巡檢中，發(fā)現(xiàn)以下哪些情況可能存在安全風(fēng)險(xiǎn)？

（）A.員工使用共享賬號(hào)登錄

（）B.會(huì)議室電腦未上鎖

（）C.涉密文件存放在普通文件夾

（）D.外部設(shè)備直接接入網(wǎng)絡(luò)

（）E.系統(tǒng)自動(dòng)更新被關(guān)閉

30.國(guó)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程通常包括哪些階段？

（）A.事件發(fā)現(xiàn)與報(bào)告

（）B.事件處置與恢復(fù)

（）C.后期總結(jié)與改進(jìn)

（）D.責(zé)任追究與處罰

（）E.通知媒體發(fā)布信息

三、判斷題（共10分，每題0.5分）

31.國(guó)網(wǎng)員工使用個(gè)人手機(jī)接入公司W(wǎng)i-Fi網(wǎng)絡(luò)時(shí)，必須經(jīng)過(guò)部門(mén)審批。

（）32.根據(jù)《網(wǎng)絡(luò)安全法》，任何單位和個(gè)人不得從事危害網(wǎng)絡(luò)安全的活動(dòng)。

（）33.國(guó)網(wǎng)終端安全管理系統(tǒng)可以自動(dòng)修復(fù)發(fā)現(xiàn)的漏洞。

（）34.涉密計(jì)算機(jī)與普通計(jì)算機(jī)可以連接在同一網(wǎng)絡(luò)中。

（）35.WPA3是目前最安全的無(wú)線網(wǎng)絡(luò)加密標(biāo)準(zhǔn)。

（）36.國(guó)網(wǎng)安全準(zhǔn)入系統(tǒng)只適用于服務(wù)器接入管理。

（）37.數(shù)據(jù)備份只需要在數(shù)據(jù)發(fā)生丟失時(shí)才進(jìn)行。

（）38.國(guó)網(wǎng)所有信息系統(tǒng)都屬于等級(jí)保護(hù)三級(jí)系統(tǒng)。

（）39.員工離職時(shí)可以保留在公司配發(fā)的電腦硬盤(pán)數(shù)據(jù)。

（）40.安全事件處置完成后，不需要進(jìn)行風(fēng)險(xiǎn)評(píng)估。

四、填空題（共10空，每空1分，共10分）

41.根據(jù)《國(guó)網(wǎng)信息安全等級(jí)保護(hù)管理辦法》，國(guó)網(wǎng)核心業(yè)務(wù)系統(tǒng)應(yīng)達(dá)到______等級(jí)保護(hù)標(biāo)準(zhǔn)。

42.國(guó)網(wǎng)安全準(zhǔn)入系統(tǒng)中的“設(shè)備指紋”技術(shù)主要通過(guò)______和______兩個(gè)維度識(shí)別終端設(shè)備。

43.在國(guó)網(wǎng)無(wú)線網(wǎng)絡(luò)管理中，訪客網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的隔離可以通過(guò)______或______技術(shù)實(shí)現(xiàn)。

44.根據(jù)《國(guó)網(wǎng)密碼管理辦法》，重要業(yè)務(wù)系統(tǒng)必須使用______密碼進(jìn)行傳輸。

45.國(guó)網(wǎng)終端安全管理中，關(guān)于“漏洞管理”，要求高危漏洞必須在______小時(shí)內(nèi)修復(fù)。

46.在國(guó)網(wǎng)機(jī)房環(huán)境中，UPS不間斷電源的主要作用是在______瞬間提供備用電力。

47.根據(jù)《國(guó)網(wǎng)數(shù)據(jù)安全管理辦法》，涉密數(shù)據(jù)在傳輸時(shí)必須采用______或______加密方式。

48.國(guó)網(wǎng)安全事件處置流程中，“響應(yīng)準(zhǔn)備”階段的主要任務(wù)是制定______和______。

49.在國(guó)網(wǎng)辦公區(qū)域，禁止使用______等非公司配發(fā)的移動(dòng)存儲(chǔ)設(shè)備。

50.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施，監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，并按照規(guī)定留存相關(guān)的______和______。

五、簡(jiǎn)答題（共20分，每題5分）

51.簡(jiǎn)述國(guó)網(wǎng)安全準(zhǔn)入系統(tǒng)的主要功能及其作用。

52.根據(jù)《國(guó)網(wǎng)信息安全等級(jí)保護(hù)管理辦法》，等級(jí)保護(hù)二級(jí)系統(tǒng)的基本要求有哪些？

53.結(jié)合實(shí)際場(chǎng)景，說(shuō)明國(guó)網(wǎng)終端安全管理中“強(qiáng)制執(zhí)行策略”的重要性。

54.在國(guó)網(wǎng)網(wǎng)絡(luò)邊界防護(hù)中，防火墻與入侵防御系統(tǒng)（IPS）的主要區(qū)別是什么？

六、案例分析題（共15分）

某國(guó)網(wǎng)基層單位發(fā)生一起安全事件：某員工電腦感染勒索軟件，導(dǎo)致存儲(chǔ)在本地硬盤(pán)的部分涉密文檔被加密，同時(shí)病毒通過(guò)局域網(wǎng)擴(kuò)散至鄰近5臺(tái)電腦。事件發(fā)生后，信息部門(mén)立即啟動(dòng)應(yīng)急響應(yīng)流程，采取了以下措施：

①立即隔離受感染電腦，停止網(wǎng)絡(luò)連接；

②使用殺毒軟件清除病毒；

③備份未加密文件并嘗試解密；

④聯(lián)系病毒廠商獲取解密工具；

⑤事件調(diào)查發(fā)現(xiàn)，病毒是通過(guò)員工點(diǎn)擊釣魚(yú)郵件附件傳播的。

問(wèn)題：

1.分析該事件發(fā)生的主要原因及潛在影響；

2.評(píng)價(jià)信息部門(mén)處置措施的有效性，并提出改進(jìn)建議；

3.總結(jié)該案例對(duì)國(guó)網(wǎng)網(wǎng)絡(luò)安全管理的啟示。

參考答案及解析

一、單選題

1.B（數(shù)據(jù)備份屬于數(shù)據(jù)管理范疇，不屬于物理環(huán)境檢查）

2.C（根據(jù)《信息安全等級(jí)保護(hù)管理辦法》第15條，國(guó)網(wǎng)核心業(yè)務(wù)系統(tǒng)屬于等級(jí)保護(hù)三級(jí)）

3.B（國(guó)網(wǎng)規(guī)定個(gè)人U盤(pán)接入需通過(guò)硬件令牌驗(yàn)證，符合最小權(quán)限原則）

4.B（下載不明來(lái)源軟件易攜帶勒索軟件，屬于常見(jiàn)攻擊途徑）

5.C（設(shè)備指紋記錄硬件配置，不涉及用戶(hù)操作行為）

6.B（安全工程師負(fù)責(zé)實(shí)時(shí)響應(yīng)技術(shù)問(wèn)題）

7.B（訪客強(qiáng)制使用VPN屬于內(nèi)部網(wǎng)絡(luò)訪問(wèn)控制，不屬于訪客管理）

8.D（現(xiàn)代終端安全系統(tǒng)結(jié)合多種技術(shù)，包括啟發(fā)式、規(guī)則和云查殺）

9.C（PGP加密適用于涉密文件傳輸，HTTP和TLS僅保證傳輸安全）

10.B（公共電腦存在信息泄露風(fēng)險(xiǎn)，違反安全操作規(guī)范）

11.B（行為審計(jì)監(jiān)控登錄后操作行為，如違規(guī)訪問(wèn)、敏感操作）

12.C（密碼禁止使用連續(xù)字符，如1234，屬于弱密碼特征）

13.B（UPS防止電力波動(dòng)損壞設(shè)備，確保供電穩(wěn)定）

14.B（數(shù)據(jù)脫敏通過(guò)匿名化處理保護(hù)數(shù)據(jù)隱私）

15.A（高危漏洞需立即隔離，防止病毒擴(kuò)散）

16.B（IPS檢測(cè)并阻斷惡意代碼，屬于主動(dòng)防御技術(shù)）

17.B（離職必須交回公司配發(fā)的U盤(pán)和電腦，屬于資產(chǎn)管控要求）

18.C（802.1X認(rèn)證結(jié)合RADIUS認(rèn)證，安全性最高）

19.C（終端安全基線檢查技術(shù)配置，不涉及員工照片）

20.D（應(yīng)急響應(yīng)不涉及股票市場(chǎng)公告，屬于企業(yè)公關(guān)范疇）

二、多選題

21.ABDE（機(jī)房空調(diào)、UPS、門(mén)禁、顯示器防眩光屬于物理環(huán)境關(guān)鍵要素）

22.ABCD（等級(jí)保護(hù)三級(jí)要求安全審計(jì)、測(cè)評(píng)、應(yīng)急響應(yīng)、加密傳輸）

23.ABDE（郵件過(guò)濾、安全培訓(xùn)、附件掃描、自動(dòng)更新均有助于防范釣魚(yú)郵件）

24.AB（VLAN和防火墻策略可隔離訪客與內(nèi)部網(wǎng)絡(luò)）

25.ABCDE（數(shù)據(jù)全生命周期管理涵蓋采集、存儲(chǔ)、銷(xiāo)毀、備份、權(quán)限控制）

26.ABDE（合規(guī)性檢查包括操作系統(tǒng)、安全軟件、設(shè)備指紋、網(wǎng)絡(luò)適配器）

27.ABD（服務(wù)器、冷卻塔、發(fā)電機(jī)屬于關(guān)鍵基礎(chǔ)設(shè)施）

28.ACD（遠(yuǎn)程登錄、數(shù)據(jù)同步、控制指令需加密，打印機(jī)傳輸一般無(wú)需加密）

29.ABCD（共享賬號(hào)、未上鎖設(shè)備、涉密文件未隔離、外接設(shè)備均存在風(fēng)險(xiǎn)）

30.ABC（應(yīng)急響應(yīng)包括發(fā)現(xiàn)報(bào)告、處置恢復(fù)、總結(jié)改進(jìn)，處罰和媒體公告非核心階段）

三、判斷題

31.√（國(guó)網(wǎng)規(guī)定個(gè)人設(shè)備接入需審批，符合安全管理要求）

32.√（根據(jù)《網(wǎng)絡(luò)安全法》第一條，任何單位和個(gè)人不得危害網(wǎng)絡(luò)安全）

33.×（殺毒軟件僅檢測(cè)已知病毒，無(wú)法自動(dòng)修復(fù)所有漏洞，需人工更新）

34.×（涉密計(jì)算機(jī)必須物理隔離或通過(guò)加密通道連接）

35.√（WPA3采用更強(qiáng)的加密算法，是目前主流安全標(biāo)準(zhǔn)）

36.×（安全準(zhǔn)入系統(tǒng)適用于所有終端接入，包括個(gè)人電腦）

37.×（數(shù)據(jù)備份應(yīng)定期進(jìn)行，非僅丟失時(shí)才處理）

38.×（國(guó)網(wǎng)信息系統(tǒng)根據(jù)業(yè)務(wù)重要程度劃分等級(jí)，并非所有為三級(jí)）

39.×（離職必須交回公司配發(fā)的硬盤(pán)，屬于資產(chǎn)回收要求）

40.×（安全事件處置后必須進(jìn)行風(fēng)險(xiǎn)評(píng)估，識(shí)別殘余風(fēng)險(xiǎn)）

四、填空題

41.三

42.硬件配置/軟件環(huán)境

43.VLAN/防火墻

44.高強(qiáng)度

45.4

46.電力中斷

47.PGP/加密通道

48.應(yīng)急響應(yīng)預(yù)案/應(yīng)急聯(lián)系人

49.移動(dòng)硬盤(pán)/U盤(pán)

50.記錄/保存

五、簡(jiǎn)答題

51.答：

①主要功能：設(shè)備合規(guī)性檢查、用戶(hù)身份認(rèn)證、網(wǎng)絡(luò)準(zhǔn)入控制、行為審計(jì)。

②作用：確保接入終端符合安全標(biāo)準(zhǔn)，防止未授權(quán)設(shè)備接入；驗(yàn)證用戶(hù)身份，落實(shí)最小權(quán)限原則；記錄用戶(hù)操作行為，便于安全審計(jì)；阻斷已知風(fēng)險(xiǎn)設(shè)備接入，降低攻擊面。

52.答：

①系統(tǒng)定級(jí)：重要信息系統(tǒng)的核心業(yè)務(wù)系統(tǒng)。

②安全策略：制定并落實(shí)安全管理制度，明確管理責(zé)任。

③技術(shù)措施：部署防火墻、入侵檢測(cè)等安全設(shè)備，定期進(jìn)行