信息安全基礎試題及答案1.某公司網(wǎng)絡管理員發(fā)現(xiàn)內(nèi)部服務器被植入惡意軟件，經(jīng)分析發(fā)現(xiàn)攻擊者通過掃描開放端口入侵，以下哪種措施最能有效預防此類攻擊？（）A.關閉所有不必要的服務端口B.定期更新操作系統(tǒng)補丁C.部署入侵檢測系統(tǒng)（IDS）D.啟用防火墻默認拒絕規(guī)則答案：（A）2.小王收到一封自稱來自銀行客服的郵件，要求點擊鏈接修改密碼，郵件中包含銀行LOGO和工號，以下判斷正確的是？（）A.郵件真實，應立即操作B.需通過官方渠道核實發(fā)件人身份C.只要鏈接是https開頭就安全D.刪除郵件即可，無需處理答案：（B）3.某企業(yè)數(shù)據(jù)庫泄露了10萬條用戶信息，包括姓名、手機號和地址，根據(jù)《網(wǎng)絡安全法》，該企業(yè)可能面臨的最高罰款是？（）A.50萬元B.100萬元C.上一年度營業(yè)額的5%D.5000萬元答案：（C）4.以下哪種加密方式適用于保護移動設備上的敏感文件？（）A.AES-256

B.MD5C.SHA-1

D.DES答案：（A）5.某公司員工將含有機密數(shù)據(jù)的U盤遺失在出租車內(nèi)，以下應急措施中優(yōu)先級最高的是？（）A.遠程擦除U盤數(shù)據(jù)B.發(fā)布內(nèi)部通報提醒員工C.聯(lián)系出租車公司尋找D.修改相關系統(tǒng)密碼答案：（A）6.防火墻規(guī)則中“允許來自/24網(wǎng)段的TCP80端口流量”的正確配置是？（）A.permittcpany55eq80

B.permittcp55anyeq80

C.permitip55anyD.denytcpany55eq80答案：（B）7.某網(wǎng)站使用HTTPS協(xié)議，但瀏覽器提示“證書無效”，最可能的原因是？（）A.證書已過期B.使用了自簽名證書C.證書與域名不匹配D.以上均可能答案：（D）8.以下哪種行為屬于社會工程學攻擊？（）A.發(fā)送釣魚郵件B.偽造客服電話索要驗證碼C.利用系統(tǒng)漏洞提權D.掃描目標主機開放端口答案：（B）9.某企業(yè)要求員工每90天更換一次密碼，且新密碼不能與最近5次使用過的重復，該政策主要防范？（）A.暴力破解B.字典攻擊C.密碼重用D.彩虹表攻擊答案：（C）10.以下哪種日志類型記錄了用戶登錄系統(tǒng)的詳細信息？（）A.系統(tǒng)日志B.安全日志C.應用日志D.審計日志答案：（B）11.某公司發(fā)現(xiàn)核心服務器被植入后門程序，經(jīng)查攻擊者通過弱口令登錄，以下改進措施最有效的是？（）A.強制使用12位以上復雜密碼B.部署雙因素認證C.限制管理員賬戶登錄時間D.定期更換服務器IP地址答案：（B）12.以下哪種技術可用于檢測數(shù)據(jù)包中的惡意代碼？（）A.深度包檢測（DPI）B.網(wǎng)絡地址轉換（NAT）C.虛擬專用網(wǎng)絡（VPN）D.動態(tài)主機配置協(xié)議（DHCP）答案：（A）13.某企業(yè)網(wǎng)絡遭遇DDoS攻擊，流量峰值達500Gbps，以下應對措施中應急效果最好的是？（）A.聯(lián)系云服務商啟用流量清洗

B.增加帶寬至1Tbps

C.關閉所有外部服務

D.修改DNS解析記錄

答案：（A）14.以下哪種文件格式可能包含宏病毒？（）A..txtB..pdf

C..docx

D..xls答案：（D）15.某員工誤將含有機密數(shù)據(jù)的郵件發(fā)送至錯誤收件人，以下處理流程正確的是？（）A.立即致電收件人要求刪除B.通知IT部門撤銷郵件（若支持）C.報告上級并記錄事件D.以上全部答案：（D）16.以下哪種加密協(xié)議用于保護Wi-Fi網(wǎng)絡通信？（）A.WPA2-PSK

B.SSL/TLS

C.IPSecD.SSH答案：（A）17.某網(wǎng)站被植入XSS漏洞，攻擊者可竊取用戶會話cookie，以下修復方案最有效的是？（）A.過濾輸入數(shù)據(jù)中的特殊字符B.使用HTTPOnly標記cookieC.部署Web應用防火墻（WAF）D.升級服務器操作系統(tǒng)答案：（B）18.以下哪種備份策略可最大程度減少數(shù)據(jù)丟失風險？（）A.每日全量備份B.每周全量+每日增量備份C.實時同步備份D.每月全量備份答案：（B）19.某公司發(fā)現(xiàn)員工使用個人郵箱傳輸工作文件，以下管控措施最合理的是？（）A.完全禁止個人郵箱使用B.部署數(shù)據(jù)防泄漏（DLP）系統(tǒng)C.定期檢查員工郵箱D.發(fā)布使用規(guī)范并培訓答案：（B）20.以下哪種認證方式安全性最高？（）A.用戶名+密碼B.短信驗證碼C.硬件令牌D.指紋識別答案：（C）21.某企業(yè)遭受勒索軟件攻擊，攻擊者要求支付比特幣贖金，以下應對措施正確的是？（）A.立即支付贖金B(yǎng).斷開受感染設備網(wǎng)絡連接C.格式化所有硬盤D.向攻擊者發(fā)送虛假付款信息答案：（B）22.以下哪種日志分析工具可用于檢測異常登錄行為？（）A.Wireshark

B.SplunkC.NmapD.Metasploit答案：（B）23.某網(wǎng)站使用SHA-256哈希算法存儲用戶密碼，以下說法正確的是？（）A.可直接反向解密獲取明文B.相同密碼的哈希值一定相同C.添加鹽值（Salt）會降低安全性D.哈希過程需要密鑰參與答案：（B）24.以下哪種網(wǎng)絡拓撲結構單點故障風險最高？（）A.星型B.環(huán)型C.總線型D.網(wǎng)狀型答案：（C）25.某公司發(fā)現(xiàn)內(nèi)部文件被非法拷貝至外部設備，以下審計措施最有效的是？（）A.檢查USB端口使用記錄B.監(jiān)控員工屏幕活動C.分析網(wǎng)絡出口流量D.定期盤點硬件設備答案：（A）26.以下哪種協(xié)議用于安全傳輸電子郵件？（）A.SMTP

B.POP3C.IMAPD.S/MIME答案：（D）27.某企業(yè)要求所有遠程辦公員工必須使用VPN連接，該措施主要防范？（）A.數(shù)據(jù)泄露B.中間人攻擊C.惡意軟件感染D.物理設備丟失答案：（B）28.以下哪種生物特征識別技術誤識率最低？（）A.指紋B.人臉C.虹膜D.聲紋答案：（C）29.某網(wǎng)站被植入SQL注入漏洞，攻擊者可獲取數(shù)據(jù)庫權限，以下修復方案最徹底的是？（）A.使用參數(shù)化查詢

B.限制數(shù)據(jù)庫用戶權限

C.部署入侵防御系統(tǒng)（IPS）

D.定期備份數(shù)據(jù)庫

答案：（A）30.以下哪種加密模式適用于加密流數(shù)據(jù)？（）A.ECB

B.CBC

C.GCM

D.CTR答案：（D）31.某公司發(fā)現(xiàn)核心代碼庫被非法訪問，經(jīng)查攻擊者通過社會工程學獲取了開發(fā)人員賬號，以下改進措施最關鍵的是？（）A.定期更換密碼B.實施最小權限原則C.開展安全意識培訓D.部署多因素認證答案：（C）32.以下哪種日志類型記錄了防火墻規(guī)則匹配情況？（）A.訪問日志B.錯誤日志C.審計日志D.系統(tǒng)日志答案：（A）33.某企業(yè)網(wǎng)絡遭遇APT攻擊，攻擊者潛伏長達3個月，以下檢測手段最有效的是？（）A.實時流量監(jiān)控B.行為分析（UEBA）C.定期漏洞掃描D.防火墻日志分析答案：（B）34.以下哪種文件格式可能包含隱藏的惡意代碼？（）A..jpg

B..mp3

C..pdf

D..txt答案：（C）35.某公司要求所有移動設備必須啟用全盤加密，該措施主要防范？（）A.設備丟失導致的數(shù)據(jù)泄露B.惡意軟件感染C.網(wǎng)絡竊聽D.物理損壞答案：（A）36.以下哪種協(xié)議用于安全遠程桌面連接？（）A.TelnetB.RDPoverTLS

C.VNCD.SSH答案：（B）37.某網(wǎng)站被植入CSRF漏洞，攻擊者可偽造用戶請求執(zhí)行操作，以下修復方案最有效的是？（）A.驗證Referer頭B.使用同步令牌（Token）C.限制請求頻率D.部署Web應用防火墻答案：（B）38.以下哪種備份類型恢復速度最快？（）A.冷備份B.溫備份C.熱備份D.差異備份答案：（C）39.某公司發(fā)現(xiàn)員工在公共Wi-Fi下訪問工作系統(tǒng)，以下管控措施最合理的是？（）A.完全禁止公共Wi-Fi使用

B.強制使用VPN連接

C.部署移動設備管理（MDM）

D.定期檢查設備網(wǎng)絡配置

答案：（B）40.以下哪種加密算法屬于非對稱加密？（）A.AESB.RSAC.DESD.Blowfish答案：（B）41.某企業(yè)遭受釣魚攻擊，10%員工點擊了惡意鏈接，以下應急措施正確的是？（）A.立即重置所有員工密碼B.僅重置受影響員工密碼C.發(fā)布安全警示并培訓D.關閉公司郵件系統(tǒng)答案：（C）42.以下哪種日志分析技術可用于檢測數(shù)據(jù)泄露？（）A.基線分析B.關聯(lián)分析C.趨勢分析D.異常檢測答案：（D）43.某網(wǎng)站使用MD5哈希算法存儲密碼，以下說法正確的是？（）A.哈希值可反向解密B.相同密碼哈希值一定相同C.添加鹽值會降低安全性D.哈希過程需要密鑰答案：（B）44.以下哪種網(wǎng)絡設備可隔離廣播域？（）A.集線器B.交換機C.路由器D.中繼器答案：（C）45.某公司發(fā)現(xiàn)內(nèi)部系統(tǒng)被植入后門，經(jīng)查攻擊者通過供應鏈攻擊植入，以下改進措施最關鍵的是？（）A.審核供應商安全實踐

B.部署入侵檢測系統(tǒng)

C.限制管理員權限

D.定期更新系統(tǒng)補丁

答案：（A）46.以下哪種協(xié)議用于安全文件傳輸？（）A.FTPB.SFTP

C.TFTPD.HTTP答案：（B）47.某企業(yè)要求所有遠程訪問必須通過跳板機，該措施主要防范？（）A.直接攻擊內(nèi)網(wǎng)B.密碼猜測C.惡意軟件傳播D.數(shù)據(jù)泄露答案：（A）48.