第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁?？稻W(wǎng)絡(luò)安全測試題及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在?？低暜a(chǎn)品安全配置中，以下哪項措施能有效降低暴力破解登錄密碼的風(fēng)險？

A.設(shè)置復(fù)雜密碼且定期更換

B.啟用管理員賬號自動登錄

C.關(guān)閉SSH遠(yuǎn)程管理端口

D.減少登錄失敗次數(shù)的鎖定時間

2.根據(jù)?？低暋对O(shè)備安全加固指南》，對于接入公網(wǎng)的DVR/NVR設(shè)備，以下哪項操作是優(yōu)先級最高的安全防護(hù)措施？

A.安裝第三方殺毒軟件

B.開啟HTTPS加密傳輸

C.修改默認(rèn)管理IP地址

D.禁用不必要的設(shè)備服務(wù)端口

3.當(dāng)?？低暣鎯υO(shè)備發(fā)生數(shù)據(jù)篡改時，以下哪種日志記錄能最直接地用于追溯攻擊行為？

A.設(shè)備運行日志

B.用戶操作日志

C.網(wǎng)絡(luò)流量日志

D.存儲卷快照日志

4.根據(jù)等保2.0要求，?？低曇曨l監(jiān)控系統(tǒng)在物理環(huán)境安全方面，以下哪項要求屬于“中級保護(hù)”級別？

A.監(jiān)控中心門窗需采用防盜門

B.視頻數(shù)據(jù)傳輸需全程加密

C.設(shè)備BIOS密碼復(fù)雜度需達(dá)到12位

D.服務(wù)器需部署入侵檢測系統(tǒng)

5.在?？低曉O(shè)備遭受未授權(quán)訪問時，以下哪項響應(yīng)措施屬于“緊急響應(yīng)”階段的核心操作？

A.更新設(shè)備固件版本

B.檢查系統(tǒng)日志記錄

C.斷開受感染設(shè)備的網(wǎng)絡(luò)連接

D.制定后續(xù)整改方案

6.根據(jù)?？低暋睹艽a管理規(guī)范》，對于核心業(yè)務(wù)系統(tǒng)，以下哪種密碼強(qiáng)度策略最符合安全要求？

A.密碼長度≥8位，允許使用常見詞匯

B.密碼需包含大小寫字母、數(shù)字及特殊符號組合

C.密碼有效期≤30天

D.允許使用生日等個人信息作為密碼組成部分

7.在?？低曉O(shè)備面臨DDoS攻擊時，以下哪項措施能有效緩解服務(wù)中斷風(fēng)險？

A.限制設(shè)備最大連接數(shù)

B.啟用設(shè)備防火墻的流量清洗功能

C.降低視頻編碼分辨率

D.增加存儲設(shè)備帶寬

8.根據(jù)?？低暋堵┒垂芾砹鞒獭?，當(dāng)發(fā)現(xiàn)設(shè)備存在高危漏洞時，以下哪項操作需優(yōu)先執(zhí)行？

A.等待廠商發(fā)布補(bǔ)丁后再處理

B.暫時關(guān)閉受影響設(shè)備服務(wù)端口

C.立即停止設(shè)備業(yè)務(wù)運行

D.記錄漏洞信息但不采取行動

9.在?？低昇VR設(shè)備配置中，以下哪項安全策略能有效防止中間人攻擊？

A.禁用設(shè)備WPS快速連接功能

B.設(shè)置靜態(tài)IP地址而非DHCP動態(tài)分配

C.使用VPN協(xié)議傳輸視頻數(shù)據(jù)

D.限制登錄IP地址范圍

10.根據(jù)?？低暋稊?shù)據(jù)備份策略》，對于重要視頻錄像數(shù)據(jù)，以下哪種備份方式最符合“3-2-1原則”？

A.僅在本地存儲設(shè)備上存儲一套數(shù)據(jù)

B.本地存儲+云存儲各備份一套

C.本地存儲+異地磁帶備份一套

D.本地存儲+局域網(wǎng)另一臺設(shè)備備份一套

11.當(dāng)?？低曉O(shè)備出現(xiàn)系統(tǒng)崩潰時，以下哪項操作有助于排查安全漏洞？

A.立即恢復(fù)設(shè)備出廠設(shè)置

B.檢查系統(tǒng)進(jìn)程異常情況

C.忽略日志中異常記錄

D.直接重啟設(shè)備

12.根據(jù)?？低暋稛o線安全配置指南》，對于無線監(jiān)控設(shè)備，以下哪項措施能有效防止信號泄露？

A.使用WEP加密方式

B.設(shè)置隱藏SSID

C.降低無線信號發(fā)射功率

D.禁用無線網(wǎng)絡(luò)功能

13.在?？低曉O(shè)備面臨勒索病毒攻擊時，以下哪項操作是首要步驟？

A.解密被鎖定的視頻數(shù)據(jù)

B.斷開受感染設(shè)備的網(wǎng)絡(luò)連接

C.立即聯(lián)系病毒制作方

D.升級設(shè)備殺毒軟件

14.根據(jù)?？低暋栋踩珜徲嬕?guī)范》，以下哪種日志記錄能最直接反映用戶權(quán)限濫用行為？

A.設(shè)備配置變更日志

B.設(shè)備性能監(jiān)控日志

C.用戶登錄日志

D.視頻錄制日志

15.在海康威視設(shè)備配置中，以下哪項措施能有效防止SQL注入攻擊？

A.使用高版本設(shè)備固件

B.限制設(shè)備訪問外網(wǎng)

C.對用戶輸入進(jìn)行嚴(yán)格過濾

D.禁用設(shè)備數(shù)據(jù)庫功能

16.根據(jù)?？低暋段锢碓L問控制要求》，對于核心監(jiān)控中心，以下哪項措施屬于“高級別”安全防護(hù)要求？

A.安裝視頻監(jiān)控攝像頭

B.設(shè)置生物識別門禁系統(tǒng)

C.安裝聲光報警裝置

D.使用普通鋼質(zhì)門

17.在海康威視設(shè)備遭受拒絕服務(wù)攻擊時，以下哪項操作屬于“長期緩解”措施？

A.使用黑洞路由

B.升級設(shè)備硬件配置

C.啟用設(shè)備負(fù)載均衡功能

D.調(diào)整設(shè)備TCP端口

18.根據(jù)?？低暋栋踩录幹昧鞒獭?，當(dāng)發(fā)現(xiàn)設(shè)備被入侵后，以下哪項操作需最先執(zhí)行？

A.封存受感染設(shè)備

B.收集系統(tǒng)日志證據(jù)

C.停止設(shè)備業(yè)務(wù)運行

D.聯(lián)系廠商技術(shù)支持

19.在海康威視設(shè)備配置中，以下哪項措施能有效防止DNS劫持攻擊？

A.使用備用DNS服務(wù)器

B.禁用設(shè)備域名解析功能

C.限制設(shè)備訪問外網(wǎng)DNS

D.使用固定IP地址

20.根據(jù)海康威視《應(yīng)急響應(yīng)計劃》，以下哪項內(nèi)容屬于“事后恢復(fù)”階段的核心工作？

A.清除入侵者留下的后門程序

B.恢復(fù)設(shè)備業(yè)務(wù)運行

C.評估損失程度

D.編寫攻擊報告

二、多選題（共15分，多選、錯選均不得分）

21.根據(jù)?？低暋对O(shè)備安全加固指南》，以下哪些措施能有效降低設(shè)備被攻擊風(fēng)險？

A.定期更新設(shè)備固件

B.禁用設(shè)備默認(rèn)賬號

C.使用復(fù)雜密碼且定期更換

D.限制設(shè)備管理端口訪問范圍

E.啟用設(shè)備自動登錄功能

22.在?？低昇VR設(shè)備配置中，以下哪些操作屬于“安全配置”范疇？

A.設(shè)置管理員賬號鎖定策略

B.限制設(shè)備最大連接數(shù)

C.開啟HTTPS加密傳輸

D.禁用不必要的設(shè)備服務(wù)端口

E.使用動態(tài)IP地址接入網(wǎng)絡(luò)

23.根據(jù)海康威視《漏洞管理流程》，當(dāng)發(fā)現(xiàn)設(shè)備存在漏洞時，以下哪些措施需納入處理范圍？

A.評估漏洞危害程度

B.立即停止設(shè)備業(yè)務(wù)運行

C.記錄漏洞信息并跟蹤廠商補(bǔ)丁

D.臨時禁用受影響功能

E.忽略低危漏洞

24.在海康威視設(shè)備面臨拒絕服務(wù)攻擊時，以下哪些措施能有效緩解服務(wù)中斷風(fēng)險？

A.啟用設(shè)備防火墻的流量清洗功能

B.使用黑洞路由

C.升級設(shè)備硬件配置

D.調(diào)整設(shè)備TCP端口

E.減少視頻編碼分辨率

25.根據(jù)?？低暋栋踩珜徲嬕?guī)范》，以下哪些日志記錄屬于“關(guān)鍵安全日志”？

A.設(shè)備登錄日志

B.設(shè)備配置變更日志

C.視頻錄制日志

D.系統(tǒng)運行日志

E.用戶操作日志

三、判斷題（共10分，每題0.5分）

26.海康威視設(shè)備默認(rèn)密碼強(qiáng)度均符合等保2.0要求。（×）

27.在海康威視設(shè)備配置中，開啟HTTPS加密傳輸能有效防止中間人攻擊。（√）

28.根據(jù)?？低暋稇?yīng)急響應(yīng)計劃》，當(dāng)發(fā)現(xiàn)設(shè)備被入侵后，應(yīng)立即恢復(fù)設(shè)備業(yè)務(wù)運行。（×）

29.海康威視設(shè)備支持在本地存儲設(shè)備上直接備份云存儲數(shù)據(jù)。（√）

30.在海康威視設(shè)備配置中，禁用設(shè)備SSH端口能有效防止暴力破解攻擊。（√）

31.根據(jù)?？低暋栋踩珜徲嬕?guī)范》，設(shè)備日志記錄時間需至少保存6個月。（×）

32.?？低曉O(shè)備支持使用生物識別技術(shù)進(jìn)行身份驗證。（√）

33.在?？低曉O(shè)備面臨DDoS攻擊時，應(yīng)優(yōu)先升級設(shè)備硬件配置。（×）

34.根據(jù)?？低暋堵┒垂芾砹鞒獭?，高危漏洞需在7天內(nèi)完成處理。（√）

35.?？低曉O(shè)備默認(rèn)開啟防火墻功能。（×）

四、填空題（共10空，每空1分）

36.根據(jù)?？低暋睹艽a管理規(guī)范》，核心業(yè)務(wù)系統(tǒng)密碼長度需達(dá)到______位，且需包含大小寫字母、數(shù)字及特殊符號組合。

37.在?？低曉O(shè)備配置中，為防止暴力破解攻擊，建議設(shè)置登錄失敗次數(shù)______次后鎖定賬號5分鐘。

38.根據(jù)等保2.0要求，?？低曇曨l監(jiān)控系統(tǒng)在物理環(huán)境安全方面，中級保護(hù)級別需采用______防盜門。

39.在海康威視設(shè)備遭受未授權(quán)訪問時，應(yīng)立即______受感染設(shè)備，并收集系統(tǒng)日志證據(jù)。

40.根據(jù)海康威視《數(shù)據(jù)備份策略》，重要視頻錄像數(shù)據(jù)需至少存儲在______個物理位置。

41.根據(jù)?？低暋稇?yīng)急響應(yīng)計劃》，安全事件處置流程分為______、分析研判、響應(yīng)處置、事后恢復(fù)四個階段。

42.在?？低曉O(shè)備配置中，為防止SQL注入攻擊，需對用戶輸入進(jìn)行______并轉(zhuǎn)義特殊字符。

43.根據(jù)?？低暋栋踩珜徲嬕?guī)范》，設(shè)備日志記錄需滿足______、不可篡改、完整可追溯三個要求。

44.在?？低曉O(shè)備面臨拒絕服務(wù)攻擊時，可使用______技術(shù)識別并過濾惡意流量。

45.根據(jù)?？低暋稛o線安全配置指南》，為防止無線信號泄露，建議使用______加密方式。

五、簡答題（共20分，每題5分）

46.簡述?？低曉O(shè)備面臨暴力破解攻擊時的應(yīng)急響應(yīng)步驟。

47.根據(jù)?？低暋栋踩珜徲嬕?guī)范》，簡述設(shè)備日志記錄需滿足的核心要求。

48.結(jié)合?？低暋堵┒垂芾砹鞒獭?，簡述發(fā)現(xiàn)設(shè)備高危漏洞時的處理步驟。

49.簡述?？低曉O(shè)備面臨DDoS攻擊時的緩解措施。

六、案例分析題（共25分）

50.某商場部署了?？低曇曨l監(jiān)控系統(tǒng)，但在日常運維中發(fā)現(xiàn)以下問題：

（1）部分DVR設(shè)備存在默認(rèn)密碼且未修改；

（2）NVR設(shè)備未開啟HTTPS加密傳輸，視頻數(shù)據(jù)明文傳輸；

（3）存儲設(shè)備未配置定期備份，錄像數(shù)據(jù)僅存儲在本地；

（4）無線監(jiān)控設(shè)備未設(shè)置隱藏SSID，且默認(rèn)開啟WPS快速連接功能。

結(jié)合海康威視《設(shè)備安全加固指南》，分析以上問題可能存在的安全風(fēng)險，并提出相應(yīng)的改進(jìn)措施。

參考答案及解析

參考答案

一、單選題（共20分）

1.A

2.C

3.B

4.A

5.C

6.B

7.B

8.B

9.C

10.B

11.B

12.B

13.B

14.A

15.C

16.B

17.B

18.B

19.A

20.B

二、多選題（共15分，多選、錯選均不得分）

21.ABCD

22.ABD

23.ACD

24.AB

25.ABCE

三、判斷題（共10分，每題0.5分）

26.×

27.√

28.×

29.√

30.√

31.×

32.√

33.×

34.√

35.×

四、填空題（共10空，每空1分）

36.12

37.5

38.防火

39.斷開

40.2

41.預(yù)警準(zhǔn)備

42.過濾

43.安全性

44.流量清洗

45.WPA2/WPA3

五、簡答題（共20分）

46.答：

①立即斷開受攻擊設(shè)備網(wǎng)絡(luò)連接；

②收集系統(tǒng)日志并記錄攻擊行為；

③重置設(shè)備密碼并加強(qiáng)密碼復(fù)雜度要求；

④評估攻擊影響并采取后續(xù)加固措施。

47.答：

①安全性：日志需滿足防篡改要求；

②完整性：需記錄用戶操作、配置變更、系統(tǒng)異常等關(guān)鍵事件；

③可追溯：日志記錄需包含時間戳、用戶標(biāo)識、事件詳情等要素。

48.答：

①評估漏洞危害程度；

②記錄漏洞信息并跟蹤廠商補(bǔ)?。?/p>

③臨時禁用受影響功能；

④應(yīng)用官方補(bǔ)丁或臨時修復(fù)方案。

49.答：

①啟用設(shè)備防火墻的流量清洗功能；

②使用黑洞路由隔離惡意流量；

③升級設(shè)備硬件配置提升處理能力；

④聯(lián)系上游運營商進(jìn)行流量清洗。

六、案例分析題（共25分）

案例背景分析：

該商場視頻監(jiān)控系統(tǒng)存在多項安全配置缺陷，可能導(dǎo)致設(shè)備被未授權(quán)訪問、數(shù)據(jù)泄露、數(shù)據(jù)丟失等風(fēng)險。具體表現(xiàn)為：

①默認(rèn)密碼易被破解；

②視頻數(shù)據(jù)未加密傳輸；

③存儲設(shè)備未備份；

④無線設(shè)備存在安全漏洞。

問題解答：

（1）問題：默認(rèn)密碼易被破解，導(dǎo)致設(shè)備被未授權(quán)訪問。

答：

①原因：設(shè)備默認(rèn)密碼強(qiáng)度低且未修改，易被暴力破解工具攻擊；

②影響：攻擊者可未授權(quán)訪問設(shè)備，獲取監(jiān)控畫面或修改配置；

③措施：強(qiáng)制要求修改默認(rèn)密碼，設(shè)置復(fù)雜密碼并定期更換。

依據(jù)：根據(jù)《海康威視設(shè)備安全加固指南》第3.1條，所有設(shè)備需禁用默認(rèn)賬號并設(shè)置強(qiáng)密碼。

（2）問題：視頻數(shù)據(jù)未加密傳輸，存在數(shù)據(jù)泄露風(fēng)險。

答：

①原因：NVR設(shè)備未開啟HTTPS加密傳輸，視頻數(shù)據(jù)明文傳輸易被竊聽；

②影響：攻擊者可截獲監(jiān)控畫面或進(jìn)行中間人攻擊；

③措施：開啟HTTPS加密傳輸或使用VPN協(xié)議傳輸視頻數(shù)據(jù)。

依據(jù)：根據(jù)《?？低曉O(shè)備安全加固指南》第3.2條，核心業(yè)務(wù)系統(tǒng)需強(qiáng)制使用加密傳輸。

（3）問題：存儲設(shè)備未備份，存在數(shù)據(jù)丟失風(fēng)險。

答：

①原因：錄像數(shù)據(jù)僅存儲在本地，未實現(xiàn)異地備份；

②影響：設(shè)備故障或自然災(zāi)害可能導(dǎo)致錄像數(shù)據(jù)永久丟失；

③措施：配置本地存儲+云存儲或異地存儲的備份方案。

依據(jù)：根據(jù)《?？低?/p>