2025年山東專業(yè)技術人員網(wǎng)絡安全公需課練習題參考答案一、單項選擇題（共20題，每題2分，共40分）1.根據(jù)《網(wǎng)絡安全法》規(guī)定，關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險每年至少進行（）次檢測評估。A.1B.2C.3D.4答案：A解析：《網(wǎng)絡安全法》第三十八條明確要求關鍵信息基礎設施運營者每年至少開展一次網(wǎng)絡安全檢測評估，確保系統(tǒng)安全性。2.以下哪種攻擊方式屬于主動攻擊？（）A.網(wǎng)絡監(jiān)聽B.流量分析C.拒絕服務攻擊（DoS）D.嗅探攻擊答案：C解析：主動攻擊涉及修改或破壞數(shù)據(jù)，如DoS通過洪水攻擊使服務不可用；被動攻擊如監(jiān)聽、嗅探僅獲取信息不修改，因此選C。3.《個人信息保護法》規(guī)定，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采?。ǎ┑姆绞?。A.最全面B.最必要C.最便捷D.最經(jīng)濟答案：B解析：“最小必要原則”是個人信息處理的核心要求，《個人信息保護法》第六條強調處理信息應限于實現(xiàn)目的的最小范圍，因此選B。4.以下不屬于物聯(lián)網(wǎng)（IoT）設備典型安全風險的是（）。A.固件漏洞未及時更新B.默認弱口令C.數(shù)據(jù)傳輸未加密D.內存溢出攻擊答案：D解析：內存溢出攻擊多見于傳統(tǒng)軟件系統(tǒng)，物聯(lián)網(wǎng)設備的典型風險包括固件漏洞、弱口令、傳輸未加密等，因此選D。5.依據(jù)《數(shù)據(jù)安全法》，國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數(shù)據(jù)實行（）。A.統(tǒng)一保護B.分類保護C.分級保護D.分類分級保護答案：D解析：《數(shù)據(jù)安全法》第二十一條明確數(shù)據(jù)分類分級保護制度，需同時考慮“分類”（重要程度）和“分級”（危害程度），因此選D。6.以下哪種加密算法屬于非對稱加密？（）A.AESB.DESC.RSAD.SHA256答案：C解析：RSA是典型的非對稱加密算法（公鑰加密、私鑰解密）；AES、DES為對稱加密；SHA256為哈希算法，因此選C。7.網(wǎng)絡安全等級保護制度中，第三級信息系統(tǒng)的安全保護等級屬于（）。A.用戶自主保護級B.系統(tǒng)審計保護級C.安全標記保護級D.安全監(jiān)管保護級答案：D解析：等保三級對應“安全監(jiān)管保護級”，由國家信息安全監(jiān)管部門進行指導；一級為自主保護，二級為審計保護，三級為監(jiān)管保護，四級為強制保護，因此選D。8.當發(fā)現(xiàn)員工使用個人設備接入企業(yè)內網(wǎng)處理敏感數(shù)據(jù)時，最合理的管理措施是（）。A.立即禁用所有個人設備接入B.制定BYOD（自帶設備）政策，明確安全要求（如安裝企業(yè)安全軟件、數(shù)據(jù)加密）C.僅允許高層管理人員使用個人設備D.不做干預，由員工自行負責答案：B解析：完全禁用可能影響工作效率，合理的做法是制定BYOD政策，通過技術和管理手段控制風險，因此選B。9.以下哪項不屬于網(wǎng)絡安全應急響應的關鍵步驟？（）A.事件檢測與確認B.事件抑制與消除C.事件根源分析與整改D.事件責任追究與處罰答案：D解析：應急響應核心步驟包括檢測、抑制、消除、恢復、分析與報告，責任追究屬于后續(xù)管理措施，非應急響應關鍵步驟，因此選D。10.《關鍵信息基礎設施安全保護條例》規(guī)定，關鍵信息基礎設施發(fā)生重大網(wǎng)絡安全事件或者發(fā)現(xiàn)重大網(wǎng)絡安全威脅時，運營者應當按照有關規(guī)定向（）報告。A.省級公安機關B.國家網(wǎng)信部門C.行業(yè)主管部門D.屬地人民政府答案：C解析：條例第二十三條明確，關鍵信息基礎設施運營者應向行業(yè)主管部門報告重大事件或威脅，因此選C。11.以下哪種技術用于防止數(shù)據(jù)被未授權修改？（）A.數(shù)據(jù)加密B.數(shù)字簽名C.訪問控制D.數(shù)據(jù)備份答案：B解析：數(shù)字簽名通過私鑰簽名、公鑰驗證，確保數(shù)據(jù)完整性和來源真實性；加密保護機密性，訪問控制限制權限，備份用于恢復，因此選B。12.勒索軟件攻擊的典型特征是（）。A.竊取用戶隱私數(shù)據(jù)并出售B.加密用戶文件并索要贖金C.植入后門長期控制設備D.占用帶寬導致網(wǎng)絡擁塞答案：B解析：勒索軟件核心手段是加密文件/系統(tǒng)，以解密為條件索要贖金，因此選B。13.依據(jù)《網(wǎng)絡安全審查辦法》，關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務，影響或者可能影響國家安全的，應當按照規(guī)定進行（）。A.安全測試B.風險評估C.網(wǎng)絡安全審查D.漏洞掃描答案：C解析：《網(wǎng)絡安全審查辦法》第二條明確關鍵信息基礎設施運營者采購可能影響國家安全的產(chǎn)品和服務需進行網(wǎng)絡安全審查，因此選C。14.以下哪項屬于云計算環(huán)境中的“共享責任模型”內容？（）A.云服務商負責物理服務器維護，用戶負責數(shù)據(jù)加密B.云服務商和用戶共同負責所有安全責任C.用戶無需關注云環(huán)境安全，全部由服務商負責D.云服務商負責應用程序漏洞修復，用戶負責網(wǎng)絡防護答案：A解析：共享責任模型中，云服務商負責基礎設施（如物理機、網(wǎng)絡），用戶負責數(shù)據(jù)、應用、賬戶等上層安全，因此選A。15.處理個人信息時，“告知同意”原則要求（）。A.僅需在首次處理時告知B.告知內容應具體、明確，同意需自愿、明確C.可以通過默認勾選的方式獲取同意D.無需向未成年人告知，由監(jiān)護人代為同意答案：B解析：《個人信息保護法》第十七條規(guī)定，告知需具體明確，同意需自愿、明確，禁止默認勾選；未成年人需特別告知并取得監(jiān)護人同意，因此選B。16.以下哪種日志記錄對網(wǎng)絡安全事件溯源最關鍵？（）A.系統(tǒng)登錄日志B.應用訪問日志C.網(wǎng)絡流量日志D.設備硬件日志答案：C解析：網(wǎng)絡流量日志記錄了通信雙方IP、時間、數(shù)據(jù)量等關鍵信息，是追蹤攻擊路徑的核心依據(jù)，因此選C。17.物聯(lián)網(wǎng)設備大規(guī)模接入時，最有效的身份認證方式是（）。A.靜態(tài)密碼認證B.基于硬件的數(shù)字證書認證C.短信驗證碼認證D.生物特征認證答案：B解析：物聯(lián)網(wǎng)設備數(shù)量多、資源有限，靜態(tài)密碼易泄露，數(shù)字證書（如X.509）結合硬件（如安全芯片）可提供更可靠的身份驗證，因此選B。18.《數(shù)據(jù)安全法》規(guī)定，國家支持開發(fā)利用數(shù)據(jù)提升公共服務的智能化水平，提供智能化公共服務，應當充分考慮（），避免對老年人、殘疾人等群體的日常生活造成障礙。A.技術可行性B.社會公平性C.成本效益D.用戶體驗答案：B解析：《數(shù)據(jù)安全法》第十五條強調智能化公共服務需考慮社會公平，避免技術排斥特定群體，因此選B。19.以下哪項不屬于網(wǎng)絡安全意識培訓的重點內容？（）A.釣魚郵件識別B.弱口令危害C.操作系統(tǒng)底層代碼編寫D.個人信息保護規(guī)范答案：C解析：安全意識培訓側重日常操作中的風險防范（如釣魚、弱口令、信息保護），底層代碼編寫屬于技術培訓范疇，因此選C。20.當檢測到員工賬戶異常登錄（如異地登錄）時，最合理的應對措施是（）。A.立即鎖定賬戶并重置密碼，通知員工B.忽略異常，認為是員工正常操作C.僅記錄日志，不采取其他措施D.直接刪除該員工賬戶答案：A解析：異常登錄可能預示賬戶被盜，需立即鎖定并重置密碼，同時通知員工確認，因此選A。二、多項選擇題（共10題，每題3分，共30分）1.以下屬于《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡運營者義務的有（）。A.制定內部安全管理制度和操作規(guī)程B.采取技術措施防范計算機病毒和網(wǎng)絡攻擊C.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份D.向社會公開所有網(wǎng)絡日志答案：ABC解析：《網(wǎng)絡安全法》第二十一條規(guī)定網(wǎng)絡運營者需制定制度、采取技術措施、備份數(shù)據(jù)；網(wǎng)絡日志涉及用戶隱私，無需全部公開，因此選ABC。2.以下哪些行為可能導致個人信息泄露？（）A.在社交平臺公開填寫詳細住址、聯(lián)系方式B.使用公共WiFi時訪問銀行賬戶C.安裝來源不明的手機APPD.定期更新設備操作系統(tǒng)補丁答案：ABC解析：公開個人信息、公共WiFi無加密、不明APP可能竊取數(shù)據(jù)；更新補丁屬于防護措施，因此選ABC。3.網(wǎng)絡安全風險評估的主要內容包括（）。A.資產(chǎn)識別與賦值B.威脅分析C.脆弱性評估D.風險等級計算答案：ABCD解析：風險評估流程包括資產(chǎn)識別、威脅分析、脆弱性評估、風險計算與處置，因此全選。4.以下屬于數(shù)據(jù)脫敏技術的有（）。A.數(shù)據(jù)加密B.數(shù)據(jù)替換（如將姓名替換為“某先生”）C.數(shù)據(jù)混淆（如將手機號中間四位替換為“”）D.數(shù)據(jù)刪除答案：BC解析：脫敏是對敏感信息進行變形處理（如替換、混淆），使其無法直接識別個人；加密是保護機密性，刪除是數(shù)據(jù)銷毀，因此選BC。5.關鍵信息基礎設施包括（）。A.公共通信和信息服務B.能源、交通C.金融、公共服務D.電子政務答案：ABCD解析：《關鍵信息基礎設施安全保護條例》第二條明確涵蓋通信、能源、交通、金融、公共服務、電子政務等領域，因此全選。6.以下哪些措施可提升移動終端（如手機）的網(wǎng)絡安全？（）A.關閉“允許未知來源安裝”選項B.開啟設備找回功能（如查找我的iPhone）C.定期備份重要數(shù)據(jù)到云端D.連接公共WiFi時使用VPN答案：ABCD解析：關閉未知來源、開啟設備找回、數(shù)據(jù)備份、使用VPN均為移動終端安全防護措施，因此全選。7.《個人信息保護法》規(guī)定，個人信息處理者在以下哪些情形下可無需取得個人同意？（）A.為應對突發(fā)公共衛(wèi)生事件B.為履行法定職責或者法定義務C.為公共利益實施新聞報道D.為個人訂立、履行合同所必需答案：ABCD解析：《個人信息保護法》第十三條規(guī)定了無需同意的情形，包括公共衛(wèi)生事件、法定職責、公共利益報道、合同必需等，因此全選。8.以下屬于APT（高級持續(xù)性威脅）攻擊特點的有（）。A.攻擊周期長，持續(xù)數(shù)月甚至數(shù)年B.使用定制化惡意軟件C.目標明確（如關鍵機構、企業(yè)）D.僅通過釣魚郵件發(fā)起答案：ABC解析：APT攻擊具有長期性、定制化、目標明確的特點；攻擊手段多樣（如0day漏洞、物理接觸），不僅限于釣魚郵件，因此選ABC。9.網(wǎng)絡安全等級保護的“三同步”原則是指（）。A.同步規(guī)劃B.同步建設C.同步使用D.同步報廢答案：ABC解析：等保要求信息系統(tǒng)建設需與安全措施“同步規(guī)劃、同步建設、同步使用”，因此選ABC。10.以下哪些屬于網(wǎng)絡安全防護的技術措施？（）A.防火墻B.入侵檢測系統(tǒng)（IDS）C.訪問控制列表（ACL）D.安全培訓答案：ABC解析：技術措施包括防火墻、IDS、ACL等；安全培訓屬于管理措施，因此選ABC。三、判斷題（共10題，每題1分，共10分）1.網(wǎng)絡安全僅涉及技術層面，與管理無關。（）答案：×解析：網(wǎng)絡安全需技術與管理并重，如制定安全制度、開展培訓等管理措施同樣關鍵。2.數(shù)據(jù)泄露事件發(fā)生后，只需刪除泄露數(shù)據(jù)即可，無需通知受影響用戶。（）答案：×解析：《個人信息保護法》第五十七條規(guī)定，發(fā)生泄露后需及時通知用戶，并采取補救措施。3.弱口令（如“123456”）不會對網(wǎng)絡安全構成威脅，因為現(xiàn)代加密技術足夠強大。（）答案：×解析：弱口令易被暴力破解，是常見的攻擊入口，即使加密也無法彌補口令強度不足的問題。4.物聯(lián)網(wǎng)設備無需安裝安全軟件，因為其功能單一，風險較低。（）答案：×解析：物聯(lián)網(wǎng)設備因資源限制可能缺乏防護，但仍是攻擊目標（如僵尸網(wǎng)絡），需通過固件更新、訪問控制等措施防護。5.云計算環(huán)境中，用戶數(shù)據(jù)的所有權屬于云服務商。（）答案：×解析：用戶數(shù)據(jù)所有權歸用戶所有，云服務商僅提供存儲服務，需按約定保護數(shù)據(jù)。6.網(wǎng)絡安全等級保護制度僅適用于關鍵信息基礎設施，普通信息系統(tǒng)無需遵守。（）答案：×解析：等保制度適用于所有網(wǎng)絡運營者的信息系統(tǒng)，關鍵信息基礎設施需更高保護等級。7.處理已匿名化的個人信息無需遵守《個人信息保護法》。（）答案：√解析：匿名化數(shù)據(jù)無法識別特定自然人，不屬于個人信息，因此不受該法約束。8.網(wǎng)絡安全事件發(fā)生后，只需向行業(yè)主管部門報告，無需向公安機關報告。（）答案：×解析：根據(jù)《網(wǎng)絡安全法》第四十七條，發(fā)生重大事件需向公安機關和有關主管部門報告。9.加密后的數(shù)據(jù)在傳輸過程中一定是安全的，無需其他防護措施。（）答案：×解析：加密保護機密性，但可能存在重放攻擊、中間人攻擊等，需結合身份認證、完整性校驗等措施。10.員工離職后，無需清理其在企業(yè)系統(tǒng)中的賬戶權限，因為賬戶已停用。（）答案：×解析：離職員工賬戶可能被未授權訪問，需及時刪除或禁用權限，避免越權操作。四、案例分析題（共2題，每題10分，共20分）案例1：某制造企業(yè)數(shù)據(jù)泄露事件2024年8月，山東某制造企業(yè)發(fā)現(xiàn)其研發(fā)部門服務器存儲的新型產(chǎn)品設計圖紙（屬于商業(yè)秘密）被非法下載，經(jīng)調查，攻擊路徑為：黑客通過釣魚郵件誘導研發(fā)工程師點擊鏈接，植入木馬程序，獲取員工賬號密碼后登錄服務器下載數(shù)據(jù)。事件導致企業(yè)損失約500萬元，并可能影響產(chǎn)品上市計劃。問題：1.請分析該企業(yè)在網(wǎng)絡安全管理中存在的漏洞。2.結合《數(shù)據(jù)安全法》和《網(wǎng)絡安全法》，說明企業(yè)應采取的應急處置措施。答案：1.存在的漏洞：（1）員工安全意識不足，未識別釣魚郵件風險；（2）終端防護薄弱，未部署郵件過濾或反釣魚軟件；（3）賬號權限管理不當，研發(fā)工程師賬號可能擁有過高權限（如直接訪問服務器）；（4）日志審計缺失，未及時發(fā)現(xiàn)異常登錄和數(shù)據(jù)下載行為；（5）數(shù)據(jù)分類分級不明確，未對商業(yè)秘密數(shù)據(jù)采取額外保護（如加密、訪問控制）。2.應急處置措施：（1）立即隔離受感染設備，終止木馬程序運行，防止數(shù)據(jù)進一步泄露；（2）啟動企業(yè)網(wǎng)絡安全應急預案，成立應急小組，由負責人牽頭處置；（3）保存證據(jù)：備份服務器日志、終端日志、網(wǎng)絡流量日志，確保完整性和不可篡改；（4）向行業(yè)主管部門（如經(jīng)信部門）和公安機關報告事件，配合調查；（5）通知可能受影響的關聯(lián)方（如合作伙伴），評估泄露數(shù)據(jù)的影響范圍；（6）對受影響賬號進行密碼重置，加強權限管理（如最小權限原則）；（7）修復漏洞：升級郵件系統(tǒng)反釣魚功能，部署終端殺毒軟件，定期進行安全培訓；（8）根據(jù)《數(shù)據(jù)安全法》第三十條，企業(yè)需承擔數(shù)據(jù)安全主體責任，對直接責任人員進行內部追責；（9）根據(jù)《網(wǎng)絡安全法》第二十五條，企業(yè)應制定并演練應急預案，本次事件暴露的問題需整改并形成報告。案例2：某醫(yī)院個人信息泄露事件2024年10月，山東某三甲醫(yī)院