第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁知識安全競賽題庫問答題及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在企業(yè)內(nèi)部信息安全管理中，以下哪項(xiàng)措施屬于“防患于未然”的主動防御策略？（）

A.定期對服務(wù)器進(jìn)行補(bǔ)丁更新

B.對泄露的敏感數(shù)據(jù)進(jìn)行加密恢復(fù)

C.建立離職員工賬號自動禁用機(jī)制

D.部署入侵檢測系統(tǒng)記錄攻擊日志

2.根據(jù)中國《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后多少小時內(nèi)向有關(guān)主管部門報(bào)告？（）

A.6小時

B.12小時

C.24小時

D.48小時

3.信息安全風(fēng)險(xiǎn)評估中，“風(fēng)險(xiǎn)值=風(fēng)險(xiǎn)發(fā)生的可能性×風(fēng)險(xiǎn)發(fā)生的后果”公式中，以下哪項(xiàng)屬于對“后果”的量化維度？（）

A.攻擊者使用的工具類型

B.受影響的數(shù)據(jù)敏感級別

C.受害者組織規(guī)模

D.攻擊嘗試的頻率

4.企業(yè)使用多因素認(rèn)證（MFA）技術(shù)的主要目的是？（）

A.降低系統(tǒng)運(yùn)維成本

B.減少密碼重置需求

C.提升賬戶訪問安全性

D.自動化處理登錄請求

5.信息安全事件應(yīng)急響應(yīng)流程中，哪個階段屬于“事后復(fù)盤”環(huán)節(jié)？（）

A.準(zhǔn)備階段

B.分析階段

C.應(yīng)急處置階段

D.恢復(fù)與總結(jié)階段

6.在數(shù)據(jù)分類分級管理中，通常將“涉及商業(yè)秘密但泄露后僅造成一般經(jīng)濟(jì)損失”的數(shù)據(jù)歸為？（）

A.秘密級

B.機(jī)密級

C.限制級

D.公開級

7.根據(jù)ISO27001標(biāo)準(zhǔn)，組織建立信息安全管理體系（ISMS）時，需要優(yōu)先考慮的要素是？（）

A.風(fēng)險(xiǎn)評估方法

B.資產(chǎn)清單記錄

C.策略文件發(fā)布

D.內(nèi)部審計(jì)計(jì)劃

8.企業(yè)郵件系統(tǒng)部署反釣魚技術(shù)時，以下哪項(xiàng)措施最能有效識別偽造域名的郵件？（）

A.關(guān)閉郵件附件下載

B.啟用SPF/DKIM/DMARC驗(yàn)證

C.限制發(fā)件人IP地址范圍

D.設(shè)置郵件內(nèi)容黑白名單

9.信息安全審計(jì)日志中，不屬于“操作日志”范疇的是？（）

A.用戶登錄/登出記錄

B.文件訪問權(quán)限變更

C.系統(tǒng)配置修改記錄

D.垃圾郵件攔截統(tǒng)計(jì)

10.以下哪項(xiàng)不屬于《個人信息保護(hù)法》中規(guī)定的敏感個人信息？（）

A.生物識別信息

B.行蹤軌跡信息

C.持有金融賬戶信息

D.姓名、身份證號

11.企業(yè)內(nèi)部安全意識培訓(xùn)中，最能有效提升員工防范“釣魚郵件”能力的場景是？（）

A.發(fā)放靜態(tài)防范手冊

B.模擬釣魚郵件演練

C.定期組織知識競賽

D.安裝郵件安全插件

12.信息安全等級保護(hù)制度中，三級等保適用于哪些類型的關(guān)鍵信息基礎(chǔ)設(shè)施？（）

A.涉及國家秘密的領(lǐng)域

B.產(chǎn)生大量個人信息的服務(wù)

C.信息系統(tǒng)規(guī)模達(dá)到一定標(biāo)準(zhǔn)

D.涉及核心金融交易系統(tǒng)

13.企業(yè)使用數(shù)據(jù)脫敏技術(shù)處理客戶信息時，以下哪項(xiàng)方法最適合對身份證號進(jìn)行存儲保護(hù)？（）

A.全部替換為“”

B.保留前6位后4位

C.使用哈希算法加密

D.僅存儲最后4位數(shù)字

14.根據(jù)NISTSP800-53標(biāo)準(zhǔn)，組織需要定期進(jìn)行“風(fēng)險(xiǎn)再評估”的時間周期通常是？（）

A.每月一次

B.每季度一次

C.每半年一次

D.每年一次

15.在云安全服務(wù)中，AWS的“AWSShield”主要提供哪種安全能力？（）

A.數(shù)據(jù)加密服務(wù)

B.DDoS攻擊防護(hù)

C.身份認(rèn)證管理

D.自動化漏洞掃描

16.企業(yè)制定密碼策略時，要求密碼長度至少為12位的主要目的是？（）

A.減少鍵盤輸入錯誤

B.提高暴力破解難度

C.方便員工記憶

D.符合合規(guī)要求

17.信息安全事件通報(bào)中，以下哪項(xiàng)內(nèi)容不屬于“通報(bào)要點(diǎn)”？（）

A.事件發(fā)生時間

B.涉及人員名單

C.初步處置措施

D.預(yù)計(jì)損失金額

18.企業(yè)部署無線網(wǎng)絡(luò)安全時，WPA3協(xié)議相比WPA2的主要改進(jìn)是？（）

A.提升傳輸速度

B.支持更多設(shè)備

C.增強(qiáng)暴力破解防御

D.簡化配置流程

19.根據(jù)《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動中的“最小必要原則”主要要求？（）

A.限制數(shù)據(jù)共享范圍

B.隱去個人身份標(biāo)識

C.減少數(shù)據(jù)存儲期限

D.提高數(shù)據(jù)訪問權(quán)限

20.企業(yè)遭受勒索軟件攻擊后，以下哪項(xiàng)措施屬于“溯源分析”環(huán)節(jié)？（）

A.恢復(fù)備份數(shù)據(jù)

B.清除系統(tǒng)病毒

C.分析攻擊傳播路徑

D.修改所有密碼

二、多選題（共15分，多選、錯選均不得分）

21.信息安全風(fēng)險(xiǎn)評估中，常用的風(fēng)險(xiǎn)處置選項(xiàng)包括？（）

A.接受風(fēng)險(xiǎn)

B.降低風(fēng)險(xiǎn)

C.轉(zhuǎn)移風(fēng)險(xiǎn)

D.消除風(fēng)險(xiǎn)

22.根據(jù)ISO27005標(biāo)準(zhǔn)，組織進(jìn)行風(fēng)險(xiǎn)識別時需要考慮的因素有？（）

A.法律合規(guī)要求

B.業(yè)務(wù)運(yùn)營依賴性

C.技術(shù)漏洞分布

D.員工安全意識水平

23.企業(yè)部署端點(diǎn)安全防護(hù)時，以下哪些措施屬于“縱深防御”策略？（）

A.主機(jī)防火墻配置

B.軟件補(bǔ)丁管理

C.漏洞掃描檢測

D.遠(yuǎn)程訪問控制

24.根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》，等級保護(hù)測評機(jī)構(gòu)需要具備的條件包括？（）

A.具備獨(dú)立法人資格

B.擁有足夠數(shù)量的測評人員

C.通過國家保密資質(zhì)認(rèn)證

D.具備必要的技術(shù)設(shè)備

25.企業(yè)處理個人信息時，需要履行“告知-同意”原則的典型場景有？（）

A.用戶注冊注冊協(xié)議

B.APP隱私政策彈窗

C.健康數(shù)據(jù)采集授權(quán)

D.定向廣告推送

三、判斷題（共10分，每題0.5分）

26.信息安全等級保護(hù)制度中，二級等保適用于所有不涉及國家秘密但涉及公共利益的信息系統(tǒng)。

27.企業(yè)使用VPN技術(shù)傳輸數(shù)據(jù)時，只要服務(wù)商聲稱加密強(qiáng)度足夠，內(nèi)部員工無需再進(jìn)行安全檢查。

28.根據(jù)GDPR法規(guī)，數(shù)據(jù)主體有權(quán)要求企業(yè)刪除其個人信息的“被遺忘權(quán)”僅適用于歐盟境內(nèi)用戶。

29.信息安全事件應(yīng)急響應(yīng)預(yù)案中，通常需要明確“誰是最終決策人”這一角色歸屬。

30.云計(jì)算環(huán)境中，SaaS服務(wù)模式意味著客戶需要自行承擔(dān)所有安全責(zé)任。

31.企業(yè)內(nèi)部網(wǎng)絡(luò)中使用無線WEP加密技術(shù)可以滿足基本安全需求。

32.數(shù)據(jù)備份時，采用“3-2-1備份法則”意味著需要至少三份數(shù)據(jù)、兩種不同介質(zhì)、一份異地存儲。

33.根據(jù)中國《刑法》規(guī)定，未經(jīng)授權(quán)訪問計(jì)算機(jī)信息系統(tǒng)最高可判處三年有期徒刑。

34.信息安全風(fēng)險(xiǎn)評估中，定性評估方法更適用于缺乏歷史數(shù)據(jù)支撐的新業(yè)務(wù)場景。

35.企業(yè)使用“零信任”架構(gòu)的核心思想是默認(rèn)拒絕所有訪問請求。

四、填空題（共15分，每空1分）

請將答案填寫在橫線上：

36.信息安全事件響應(yīng)流程中，包含__________、分析、處置、恢復(fù)四個核心階段。

37.中國《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需建立網(wǎng)絡(luò)安全__________制度。

38.多因素認(rèn)證（MFA）通常包含“你知道的（密碼）”“你擁有的（令牌）”和“你是誰（生物特征）”三種認(rèn)證因子。

39.數(shù)據(jù)分類分級中，涉及國家安全和重大利益的數(shù)據(jù)屬于__________級別。

40.企業(yè)部署入侵檢測系統(tǒng)（IDS）時，需要配置__________和誤報(bào)率兩個關(guān)鍵指標(biāo)。

41.根據(jù)《個人信息保護(hù)法》，敏感個人信息的處理需取得個人的__________書面同意。

42.信息安全策略文件應(yīng)明確組織的__________權(quán)限、責(zé)任和操作規(guī)程。

43.云計(jì)算安全中，IaaS、PaaS、SaaS三種服務(wù)模式中，__________模式下數(shù)據(jù)安全主要由客戶負(fù)責(zé)。

44.企業(yè)進(jìn)行安全意識培訓(xùn)時，應(yīng)通過__________和__________兩種方式驗(yàn)證培訓(xùn)效果。

45.信息安全風(fēng)險(xiǎn)評估的“可能性”評估維度通?？紤]威脅源__________、攻擊動機(jī)和攻擊技術(shù)三個因素。

五、簡答題（共25分）

46.簡述信息安全“縱深防御”架構(gòu)的三個核心層次及其主要防護(hù)措施。

47.根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》，簡述二級等保系統(tǒng)定級的主要依據(jù)。

48.企業(yè)如何通過技術(shù)和管理手段落實(shí)“數(shù)據(jù)安全責(zé)任到人”的要求？

49.簡述勒索軟件攻擊的主要傳播途徑及有效的防范措施。

六、案例分析題（共15分）

某電商公司發(fā)現(xiàn)員工郵箱中出現(xiàn)大量疑似釣魚郵件，部分員工點(diǎn)擊郵件附件后導(dǎo)致系統(tǒng)被植入勒索病毒。事件發(fā)生后，公司安全部門采取了以下措施：

（1）立即隔離受感染主機(jī)；

（2）啟動全部系統(tǒng)備份恢復(fù)流程；

（3）通報(bào)全體員工停止打開未知附件；

（4）向公安機(jī)關(guān)報(bào)案。

請分析：

（1）上述處置措施中存在哪些不足？

（2）事件調(diào)查應(yīng)重點(diǎn)關(guān)注哪些環(huán)節(jié)？

（3）為預(yù)防類似事件，公司應(yīng)完善哪些安全機(jī)制？

參考答案及解析部分

參考答案及解析

一、單選題

1.A

解析：補(bǔ)丁更新屬于主動防御措施，通過修復(fù)已知漏洞阻止攻擊。B選項(xiàng)屬于被動恢復(fù)，C選項(xiàng)屬于邊界控制，D選項(xiàng)屬于檢測防御。

2.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第35條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需在24小時內(nèi)報(bào)告。A選項(xiàng)適用于一般安全事件。

3.B

解析：后果維度關(guān)注數(shù)據(jù)敏感性，如個人隱私、商業(yè)秘密、知識產(chǎn)權(quán)等。A選項(xiàng)屬于攻擊特征，C選項(xiàng)屬于組織屬性，D選項(xiàng)屬于攻擊頻率。

4.C

解析：MFA通過增加認(rèn)證因子提高賬戶抗破解能力。A選項(xiàng)屬于運(yùn)維效率，B選項(xiàng)屬于用戶體驗(yàn)，D選項(xiàng)屬于自動化功能。

5.D

解析：恢復(fù)與總結(jié)階段包含復(fù)盤分析，為后續(xù)改進(jìn)提供依據(jù)。A、B、C選項(xiàng)分別對應(yīng)準(zhǔn)備、分析、處置階段。

6.C

解析：限制級數(shù)據(jù)涉及一般經(jīng)濟(jì)損失，低于秘密級（嚴(yán)重?fù)p害）和機(jī)密級（特別嚴(yán)重?fù)p害）。

7.A

解析：ISO27001要求優(yōu)先處理風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評估是ISMS建立的邏輯起點(diǎn)。

8.B

解析：SPF/DKIM/DMARC驗(yàn)證通過發(fā)件人域名認(rèn)證消除偽造郵件。A選項(xiàng)屬于附件管控，C選項(xiàng)屬于IP白名單，D選項(xiàng)屬于內(nèi)容過濾。

9.D

解析：垃圾郵件攔截統(tǒng)計(jì)屬于系統(tǒng)性能指標(biāo)，其他均為操作日志范疇。

10.D

解析：姓名、身份證號屬于直接識別個人身份的信息，其他均為敏感信息。

11.B

解析：模擬演練通過情景對抗提升員工實(shí)戰(zhàn)能力，優(yōu)于其他靜態(tài)方式。

12.C

解析：三級等保適用于重要信息系統(tǒng)，具體由省級主管部門認(rèn)定。

13.C

解析：哈希算法不可逆，適合存儲場景。A選項(xiàng)屬于展示型脫敏，B選項(xiàng)屬于部分脫敏，D選項(xiàng)屬于數(shù)字脫敏。

14.D

解析：NISTSP800-53建議每年進(jìn)行風(fēng)險(xiǎn)再評估，重大變更時應(yīng)及時評估。

15.B

解析：AWSShield是DDoS防護(hù)服務(wù)。A選項(xiàng)屬于KMS密鑰管理，C選項(xiàng)屬于Cognito身份服務(wù)，D選項(xiàng)屬于VPC安全組。

16.B

解析：12位長度能顯著提高暴力破解難度。

17.B

解析：通報(bào)要點(diǎn)應(yīng)保護(hù)隱私，不應(yīng)涉及具體人員信息。

18.C

解析：WPA3引入SIPHash算法增強(qiáng)破解難度。

19.A

解析：最小必要原則要求限制數(shù)據(jù)使用范圍。

20.C

解析：溯源分析通過日志鏈路追蹤攻擊路徑。

21.ABCD

解析：風(fēng)險(xiǎn)處置選項(xiàng)包括接受、降低、轉(zhuǎn)移、消除四種。

22.ABCD

解析：風(fēng)險(xiǎn)識別需全面考慮法律、業(yè)務(wù)、技術(shù)和人員因素。

23.ABCD

解析：縱深防御通過多層級防護(hù)形成安全網(wǎng)。

24.AB

解析：測評機(jī)構(gòu)需具備資質(zhì)和人員，保密認(rèn)證非必要條件。

25.ABCD

解析：均屬于需要履行告知同意原則的場景。

26.√

解析：二級等保適用于重要信息系統(tǒng)，由省級主管部門保護(hù)。

27.×

解析：VPN傳輸仍需企業(yè)自檢，服務(wù)商僅提供通道加密。

28.×

解析：GDPR對全球數(shù)據(jù)處理均有約束力。

29.√

解析：應(yīng)急預(yù)案需明確決策鏈。

30.×

解析：SaaS模式下服務(wù)商負(fù)責(zé)平臺安全，客戶負(fù)責(zé)使用安全。

31.×

解析：WEP已被證明不安全。

32.√

解析：3-2-1法則保障數(shù)據(jù)冗余和異地備份。

33.√

解析：根據(jù)《刑法》第285條，最高可判3年。

34.√

解析：定性評估適用于新業(yè)務(wù)場景。

35.×

解析：零信任核心是“永不信任，始終驗(yàn)證”。

36.應(yīng)急響應(yīng)

解析：ISO27005標(biāo)準(zhǔn)將應(yīng)急響應(yīng)列為ISMS核心要素。

37.安全責(zé)任

解析：根據(jù)《網(wǎng)絡(luò)安全法》第21條。

38.因子

解析：多因素認(rèn)證基于FIDO聯(lián)盟定義的三類認(rèn)證因子。

39.限制

解析：根據(jù)《數(shù)據(jù)安全法》第20條分級標(biāo)準(zhǔn)。

40.告警率

解析：IDS關(guān)鍵指標(biāo)包括誤報(bào)率和告警率。

41.明確

解析：根據(jù)《個人信息保護(hù)法》第7條。

42.安全

解析：策略文件核心要素包括安全要求、權(quán)限分配和責(zé)任劃分。

43.IaaS

解析：IaaS模式下客戶負(fù)責(zé)應(yīng)用和數(shù)據(jù)安全。

44.測試、考核

解析：培訓(xùn)效果驗(yàn)證需結(jié)合測試和考核。

45.可控性

解析：可能性評估維度包括威脅可控性、動機(jī)強(qiáng)度和技術(shù)難度。

二、簡答題

46.答：

①物理層：通過門禁、監(jiān)控等保護(hù)機(jī)房設(shè)備。措施：物理隔離、環(huán)境監(jiān)控。

②網(wǎng)絡(luò)層：部署防火墻、入侵檢測系統(tǒng)等。措施：網(wǎng)絡(luò)分段、VPN加密。

③