網(wǎng)絡(luò)安全信息安全知識(shí)競(jìng)賽考試總題庫(kù)及答案一、單項(xiàng)選擇題（每題2分，共30題）1.以下哪個(gè)協(xié)議是用于安全傳輸層加密的？A.HTTPB.FTPC.TLSD.SMTP【答案】C2.常見的DDoS攻擊主要通過哪種方式實(shí)現(xiàn)？A.耗盡目標(biāo)服務(wù)器資源B.竊取用戶登錄憑證C.篡改數(shù)據(jù)庫(kù)數(shù)據(jù)D.傳播惡意軟件【答案】A3.以下哪種密碼策略不符合安全要求？A.長(zhǎng)度12位以上B.包含大小寫字母、數(shù)字和符號(hào)C.每90天強(qiáng)制更換D.使用生日作為密碼【答案】D4.物聯(lián)網(wǎng)設(shè)備最常見的安全漏洞是？A.默認(rèn)弱口令B.圖形界面復(fù)雜C.存儲(chǔ)容量不足D.傳輸速度慢【答案】A5.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行幾次檢測(cè)評(píng)估？A.1次B.2次C.3次D.4次【答案】A6.以下哪項(xiàng)屬于被動(dòng)攻擊？A.中間人攻擊B.流量分析C.拒絕服務(wù)攻擊D.釣魚攻擊【答案】B7.哈希算法的主要用途是？A.加密數(shù)據(jù)B.驗(yàn)證數(shù)據(jù)完整性C.實(shí)現(xiàn)數(shù)字簽名D.密鑰交換【答案】B8.勒索軟件通常通過哪種方式傳播？A.藍(lán)牙文件傳輸B.漏洞利用或釣魚郵件C.衛(wèi)星信號(hào)干擾D.物理接觸設(shè)備【答案】B9.以下哪個(gè)是正確的MAC地址格式？A.B.00:1A:2B:3C:4D:5EC.2001:db8::1D.【答案】B10.零信任架構(gòu)的核心原則是？A.信任內(nèi)部網(wǎng)絡(luò)所有設(shè)備B.持續(xù)驗(yàn)證訪問請(qǐng)求C.開放所有端口和服務(wù)D.僅驗(yàn)證首次訪問【答案】B11.以下哪種加密算法屬于非對(duì)稱加密？A.AESB.DESC.RSAD.3DES【答案】C12.網(wǎng)絡(luò)釣魚攻擊的主要目的是？A.破壞目標(biāo)系統(tǒng)B.竊取敏感信息（如賬號(hào)密碼）C.測(cè)試網(wǎng)絡(luò)防御能力D.傳播計(jì)算機(jī)病毒【答案】B13.數(shù)據(jù)脫敏技術(shù)不包括以下哪種方法？A.替換B.掩碼C.加密D.截?cái)唷敬鸢浮緾（注：加密是保護(hù)手段，脫敏是數(shù)據(jù)變形）14.防火墻的主要功能是？A.查殺病毒B.過濾網(wǎng)絡(luò)流量C.加速網(wǎng)絡(luò)訪問D.存儲(chǔ)用戶數(shù)據(jù)【答案】B15.以下哪個(gè)端口是SSH服務(wù)的默認(rèn)端口？A.21B.22C.80D.443【答案】B16.操作系統(tǒng)的安全補(bǔ)丁主要用于？A.提升系統(tǒng)性能B.修復(fù)已知漏洞C.增加新功能D.優(yōu)化用戶界面【答案】B17.以下哪種攻擊利用了操作系統(tǒng)或應(yīng)用程序的邏輯錯(cuò)誤？A.緩沖區(qū)溢出B.社會(huì)工程學(xué)C.ARP欺騙D.DNS劫持【答案】A18.個(gè)人信息保護(hù)的“最小必要原則”指的是？A.收集最少的個(gè)人信息以完成服務(wù)目的B.不收集任何個(gè)人信息C.收集所有相關(guān)個(gè)人信息D.僅收集姓名和電話【答案】A19.以下哪個(gè)是正確的數(shù)字簽名流程？A.發(fā)送方用私鑰加密數(shù)據(jù)，接收方用公鑰解密B.發(fā)送方用公鑰加密數(shù)據(jù)，接收方用私鑰解密C.發(fā)送方用私鑰加密哈希值，接收方用公鑰驗(yàn)證D.發(fā)送方用公鑰加密哈希值，接收方用私鑰驗(yàn)證【答案】C20.物聯(lián)網(wǎng)設(shè)備的固件安全主要關(guān)注？A.屏幕顯示效果B.固件更新機(jī)制的安全性C.電池續(xù)航時(shí)間D.設(shè)備外觀設(shè)計(jì)【答案】B21.以下哪種行為符合數(shù)據(jù)安全要求？A.將敏感數(shù)據(jù)明文存儲(chǔ)在數(shù)據(jù)庫(kù)B.定期備份數(shù)據(jù)并離線存儲(chǔ)C.隨意共享內(nèi)部系統(tǒng)賬號(hào)D.使用公共WiFi傳輸財(cái)務(wù)報(bào)表【答案】B22.SQL注入攻擊的目標(biāo)是？A.破壞數(shù)據(jù)庫(kù)結(jié)構(gòu)或竊取數(shù)據(jù)B.攻擊操作系統(tǒng)內(nèi)核C.干擾網(wǎng)絡(luò)通信協(xié)議D.篡改用戶瀏覽器設(shè)置【答案】A23.以下哪個(gè)屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)對(duì)象？A.單個(gè)計(jì)算機(jī)B.信息系統(tǒng)C.手機(jī)APPD.打印機(jī)【答案】B24.量子計(jì)算對(duì)現(xiàn)有密碼體系的最大威脅是？A.破解對(duì)稱加密算法B.破解非對(duì)稱加密算法（如RSA）C.加速哈希算法運(yùn)算D.干擾網(wǎng)絡(luò)信號(hào)【答案】B25.以下哪種身份認(rèn)證方式最安全？A.單因素認(rèn)證（僅密碼）B.雙因素認(rèn)證（密碼+短信驗(yàn)證碼）C.生物識(shí)別（指紋+人臉識(shí)別）D.靜態(tài)令牌（如USBKey）【答案】C26.云服務(wù)中的“數(shù)據(jù)駐留”要求主要是為了？A.提高數(shù)據(jù)訪問速度B.符合當(dāng)?shù)財(cái)?shù)據(jù)主權(quán)法規(guī)C.減少存儲(chǔ)成本D.優(yōu)化數(shù)據(jù)備份策略【答案】B27.工業(yè)控制系統(tǒng)（ICS）的典型安全風(fēng)險(xiǎn)不包括？A.物理破壞B.網(wǎng)絡(luò)攻擊導(dǎo)致生產(chǎn)中斷C.員工誤操作D.系統(tǒng)運(yùn)行速度慢【答案】D28.以下哪個(gè)是正確的IPSec工作模式？A.傳輸模式和隧道模式B.加密模式和解密模式C.認(rèn)證模式和簽名模式D.單播模式和多播模式【答案】A29.移動(dòng)應(yīng)用安全中，“過度權(quán)限申請(qǐng)”的主要風(fēng)險(xiǎn)是？A.占用手機(jī)內(nèi)存B.竊取未授權(quán)的用戶數(shù)據(jù)（如通訊錄、位置）C.影響應(yīng)用運(yùn)行速度D.導(dǎo)致手機(jī)發(fā)熱【答案】B30.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估的周期是？A.每半年一次B.每年一次C.每?jī)赡暌淮蜠.每三年一次【答案】B二、多項(xiàng)選擇題（每題3分，共10題，多選、少選、錯(cuò)選均不得分）1.以下屬于常見網(wǎng)絡(luò)攻擊手段的有？A.釣魚攻擊B.勒索軟件C.DDoS攻擊D.藍(lán)牙劫持【答案】ABCD2.數(shù)據(jù)加密技術(shù)可應(yīng)用于以下哪些場(chǎng)景？A.數(shù)據(jù)傳輸過程中B.數(shù)據(jù)存儲(chǔ)時(shí)C.數(shù)據(jù)處理階段D.數(shù)據(jù)銷毀前【答案】ABC3.《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者義務(wù)包括？A.制定內(nèi)部安全管理制度B.采取技術(shù)措施防范網(wǎng)絡(luò)攻擊C.為用戶提供免費(fèi)網(wǎng)絡(luò)服務(wù)D.保存用戶日志不少于6個(gè)月【答案】ABD4.以下哪些是弱口令的典型特征？A.123456B.包含用戶姓名拼音C.長(zhǎng)度15位的隨機(jī)字符D.重復(fù)字符（如aaaaaa）【答案】ABD5.物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)包括？A.設(shè)備身份認(rèn)證B.輕量級(jí)加密算法C.固件安全更新D.5G網(wǎng)絡(luò)提速【答案】ABC6.以下哪些措施可以防范SQL注入攻擊？A.使用參數(shù)化查詢（預(yù)編譯語(yǔ)句）B.對(duì)用戶輸入進(jìn)行嚴(yán)格過濾C.關(guān)閉數(shù)據(jù)庫(kù)錯(cuò)誤提示D.提高數(shù)據(jù)庫(kù)管理員權(quán)限【答案】ABC7.個(gè)人信息處理的“告知同意”原則要求？A.明確告知處理目的、方式、范圍B.獲得用戶書面或電子形式的同意C.可以默認(rèn)勾選同意選項(xiàng)D.在用戶不同意時(shí)拒絕提供服務(wù)（非必要功能）【答案】ABD8.網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本要求包括？A.物理安全B.網(wǎng)絡(luò)安全C.主機(jī)安全D.數(shù)據(jù)安全及備份恢復(fù)【答案】ABCD9.以下哪些屬于無線局域網(wǎng)（WLAN）的安全協(xié)議？A.WEPB.WPAC.WPA2D.WPS【答案】ABC10.云計(jì)算環(huán)境下的數(shù)據(jù)安全挑戰(zhàn)包括？A.多租戶數(shù)據(jù)隔離B.數(shù)據(jù)跨境流動(dòng)C.云服務(wù)商的安全責(zé)任D.服務(wù)器硬件老化【答案】ABC三、判斷題（每題1分，共20題，正確打“√”，錯(cuò)誤打“×”）1.釣魚郵件的主要特征是包含中獎(jiǎng)、賬戶異常等誘惑或恐嚇信息。（）【答案】√2.弱口令僅指長(zhǎng)度小于8位的密碼。（）【答案】×（注：弱口令還包括常見詞匯、重復(fù)字符等）3.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）【答案】×（注：防火墻無法防范內(nèi)部攻擊或已知漏洞攻擊）4.數(shù)字簽名可以保證數(shù)據(jù)的不可否認(rèn)性。（）【答案】√5.操作系統(tǒng)的默認(rèn)賬戶（如admin）可以直接使用，無需修改。（）【答案】×（注：默認(rèn)賬戶易被攻擊，需重命名或禁用）6.公共WiFi環(huán)境下使用HTTPS訪問網(wǎng)站是安全的。（）【答案】√（注：HTTPS加密傳輸，降低中間人攻擊風(fēng)險(xiǎn)）7.勒索軟件加密數(shù)據(jù)后，支付贖金是唯一的恢復(fù)方式。（）【答案】×（注：可通過備份恢復(fù)或?qū)I(yè)工具解密）8.手機(jī)應(yīng)用的“讀取短信”權(quán)限是必要權(quán)限，無需警惕。（）【答案】×（注：非通信類應(yīng)用申請(qǐng)此權(quán)限可能用于竊取驗(yàn)證碼）9.網(wǎng)絡(luò)安全等級(jí)保護(hù)分為5個(gè)級(jí)別，級(jí)別越高要求越嚴(yán)格。（）【答案】√10.物聯(lián)網(wǎng)設(shè)備無需更新固件，因?yàn)槠涔δ芄潭?。（）【答案】×（注：固件漏洞需及時(shí)更新以防范攻擊）11.哈希算法的輸出長(zhǎng)度是固定的，如SHA256輸出256位。（）【答案】√12.社會(huì)工程學(xué)攻擊主要依賴技術(shù)漏洞，而非人為因素。（）【答案】×（注：社會(huì)工程學(xué)利用人性弱點(diǎn)，如信任、恐懼）13.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全。（）【答案】√14.藍(lán)牙設(shè)備在配對(duì)后無需關(guān)閉，因?yàn)橐呀踩B接。（）【答案】×（注：長(zhǎng)時(shí)間開啟藍(lán)牙可能被暴力破解或劫持）15.數(shù)據(jù)庫(kù)的“最小權(quán)限原則”指僅授予用戶完成任務(wù)所需的最低權(quán)限。（）【答案】√16.量子通信可以實(shí)現(xiàn)絕對(duì)安全的信息傳輸，因?yàn)槠浠诹孔硬豢煽寺《ɡ?。（）【答案】?7.移動(dòng)支付時(shí)，使用指紋支付比輸入密碼更安全。（）【答案】√（注：生物識(shí)別難以被竊取或偽造）18.網(wǎng)絡(luò)安全事件發(fā)生后，運(yùn)營(yíng)者無需向用戶告知，只需報(bào)告監(jiān)管部門。（）【答案】×（注：可能影響用戶權(quán)益時(shí)需及時(shí)告知）19.云存儲(chǔ)服務(wù)中，用戶數(shù)據(jù)的所有權(quán)屬于云服務(wù)商。（）【答案】×（注：用戶保留數(shù)據(jù)所有權(quán)）20.物聯(lián)網(wǎng)設(shè)備的MAC地址可以隨意修改，不影響網(wǎng)絡(luò)通信。（）【答案】×（注：MAC地址是物理地址，修改可能導(dǎo)致無法聯(lián)網(wǎng)）四、簡(jiǎn)答題（每題5分，共6題）1.簡(jiǎn)述零信任模型的核心思想?！敬鸢浮苛阈湃文Ｐ偷暮诵氖恰坝啦恍湃?，持續(xù)驗(yàn)證”。其認(rèn)為網(wǎng)絡(luò)中沒有絕對(duì)安全的區(qū)域，所有訪問請(qǐng)求（無論來自內(nèi)部還是外部）都需要經(jīng)過身份驗(yàn)證、權(quán)限檢查和安全狀態(tài)評(píng)估；通過動(dòng)態(tài)驗(yàn)證用戶、設(shè)備、應(yīng)用的安全屬性，確保只有符合安全策略的請(qǐng)求才能訪問資源，從而最小化攻擊面。2.列舉三種防范DDoS攻擊的措施。【答案】（1）使用流量清洗服務(wù)（如云服務(wù)商的DDoS防護(hù)）；（2）限制帶寬和連接數(shù)，關(guān)閉不必要的端口；（3）部署入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）實(shí)時(shí)監(jiān)控異常流量；（4）定期更新網(wǎng)絡(luò)設(shè)備固件，修復(fù)漏洞；（5）分散服務(wù)器部署，避免單點(diǎn)壓力（任選三點(diǎn)）。3.說明數(shù)據(jù)脫敏與數(shù)據(jù)加密的區(qū)別?！敬鸢浮繑?shù)據(jù)脫敏是對(duì)敏感數(shù)據(jù)進(jìn)行變形處理（如替換、掩碼、隨機(jī)化），使其在非授權(quán)場(chǎng)景下無法還原真實(shí)信息，適用于測(cè)試、分析等需要使用“假數(shù)據(jù)”的場(chǎng)景；數(shù)據(jù)加密是通過算法將明文轉(zhuǎn)換為密文，需密鑰解密還原，主要用于保護(hù)數(shù)據(jù)在傳輸和存儲(chǔ)中的機(jī)密性。兩者目的不同：脫敏是降低數(shù)據(jù)敏感性，加密是保護(hù)數(shù)據(jù)機(jī)密性。4.簡(jiǎn)述《網(wǎng)絡(luò)安全法》中“關(guān)鍵信息基礎(chǔ)設(shè)施”的定義及保護(hù)要求?！敬鸢浮筷P(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域的，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的信息系統(tǒng)和設(shè)施。保護(hù)要求包括：運(yùn)營(yíng)者需履行安全保護(hù)義務(wù)（如安全檢測(cè)評(píng)估、數(shù)據(jù)本地化存儲(chǔ)、事件報(bào)告），國(guó)家有關(guān)部門需履行指導(dǎo)監(jiān)督職責(zé)。5.列舉三種常見的社會(huì)工程學(xué)攻擊手段?！敬鸢浮浚?）釣魚郵件：偽裝成可信機(jī)構(gòu)發(fā)送誘導(dǎo)點(diǎn)擊鏈接或下載附件的郵件；（2）冒充客服：通過電話或聊天工具謊稱用戶賬戶異常，要求提供驗(yàn)證碼或密碼；（3）物理滲透：通過混入公司、竊取工牌等方式獲取內(nèi)部信息；（4）誘餌攻擊：在公共場(chǎng)合放置帶惡意軟件的U盤，誘導(dǎo)用戶插入（任選三種）。6.說明物聯(lián)網(wǎng)設(shè)備的主要安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施。【答案】主要風(fēng)險(xiǎn)：默認(rèn)弱口令、固件漏洞、缺乏安全更新機(jī)制、通信協(xié)議不安全（如ZigBee未加密）。應(yīng)對(duì)措施：（1）修改默認(rèn)密碼，使用強(qiáng)口令；（2）啟用自動(dòng)固件更新，及時(shí)修復(fù)漏洞；（3）采用加密協(xié)議（如TLS/DTLS）傳輸數(shù)據(jù)；（4）將物聯(lián)網(wǎng)設(shè)備與內(nèi)網(wǎng)隔離，部署專用VLAN；（5）限制設(shè)備訪問權(quán)限，僅開放必要端口（任選三點(diǎn)）。五、案例分析題（每題10分，共2題）案例1：某企業(yè)財(cái)務(wù)部門員工收到一封主題為“緊急！2023年稅務(wù)申報(bào)更正通知”的郵件，附件為“稅務(wù)申報(bào)表202308.pdf”。員工點(diǎn)擊附件后，電腦出現(xiàn)黑屏，提示“所有文件已加密，支付0.5比特幣解鎖”。問題：（1）分析該攻擊的類型及可能的傳播途徑；（2）列出企業(yè)應(yīng)采取的應(yīng)急措施；（3）提出長(zhǎng)期防范建議。【答案】（1）攻擊類型：勒索軟件攻擊。傳播途徑：釣魚郵件（偽裝稅務(wù)部門發(fā)送帶惡意附件的郵件，附件可能為偽裝成PDF的惡意程序，利用漏洞或社會(huì)工程學(xué)誘導(dǎo)用戶執(zhí)行）。（2）應(yīng)急措施：①立即斷開感染設(shè)備網(wǎng)絡(luò)連接，防止攻擊擴(kuò)散；②關(guān)閉受影響系統(tǒng)，避免進(jìn)一步加密文件；③檢查是否有未加密的備份數(shù)據(jù)，嘗試恢復(fù)文件；④聯(lián)系網(wǎng)絡(luò)安全公司分析惡意軟件樣本，尋找解密工具；⑤向公安機(jī)關(guān)和當(dāng)?shù)鼐W(wǎng)安部門報(bào)告事件。（3）長(zhǎng)期防范建議：①加強(qiáng)員工安全培訓(xùn)，識(shí)別釣魚郵件（如檢查發(fā)件人郵箱、避