第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁連云港信息安全技術(shù)題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在連云港地區(qū)部署網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)時(shí)，以下哪種設(shè)備最適合用于實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量中的異常行為？

A.防火墻

B.入侵檢測(cè)系統(tǒng)（IDS）

C.垃圾郵件過濾網(wǎng)關(guān)

D.VPN網(wǎng)關(guān)

答：_________

2.根據(jù)《江蘇省網(wǎng)絡(luò)安全條例》第X條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在哪些情況下對(duì)系統(tǒng)漏洞進(jìn)行通報(bào)？（多選，但單選此題，選擇最符合的選項(xiàng)）

A.漏洞已被利用造成危害

B.漏洞等級(jí)為高?；驀?yán)重

C.在規(guī)定時(shí)間內(nèi)未修復(fù)漏洞

D.任何情況下均需立即通報(bào)

答：_________

3.在連云港港口信息化系統(tǒng)中，若發(fā)現(xiàn)某設(shè)備存在邏輯漏洞，可能導(dǎo)致數(shù)據(jù)泄露，以下哪項(xiàng)處置措施最優(yōu)先？（）

A.立即斷開設(shè)備網(wǎng)絡(luò)連接

B.臨時(shí)修改密碼以延緩攻擊

C.通知廠商提供補(bǔ)丁

D.向全體員工發(fā)布警示通知

答：_________

4.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)等保系統(tǒng)中關(guān)于“日志審計(jì)”的要求不包括以下哪項(xiàng)？（）

A.日志需存儲(chǔ)6個(gè)月以上

B.支持關(guān)鍵詞檢索

C.自動(dòng)化分析異常行為

D.日志需加密傳輸

答：_________

5.在連云港某企業(yè)遭受勒索軟件攻擊后，為恢復(fù)業(yè)務(wù)，以下哪項(xiàng)操作存在合規(guī)風(fēng)險(xiǎn)？（）

A.使用備份數(shù)據(jù)還原系統(tǒng)

B.聯(lián)系安全廠商獲取解密工具

C.直接支付贖金以快速解密

D.向公安機(jī)關(guān)報(bào)案并記錄操作過程

答：_________

6.以下哪種加密算法常用于保護(hù)連云港政務(wù)系統(tǒng)中的敏感數(shù)據(jù)傳輸？（）

A.DES

B.RSA

C.MD5

D.SHA-256

答：_________

7.在連云港某醫(yī)院信息系統(tǒng)升級(jí)過程中，為確?；颊邤?shù)據(jù)安全，以下哪項(xiàng)措施最關(guān)鍵？（）

A.提升服務(wù)器性能

B.實(shí)施多因素認(rèn)證

C.減少網(wǎng)絡(luò)設(shè)備數(shù)量

D.禁用所有外聯(lián)端口

答：_________

8.根據(jù)工信部《個(gè)人信息保護(hù)技術(shù)規(guī)范》，以下哪種場(chǎng)景需要獲得用戶“單獨(dú)同意”？（）

A.使用Cookie優(yōu)化網(wǎng)站體驗(yàn)

B.基于用戶行為進(jìn)行精準(zhǔn)廣告推送

C.向第三方共享用戶地理位置

D.自動(dòng)同步用戶設(shè)備數(shù)據(jù)

答：_________

9.在連云港某政府單位網(wǎng)絡(luò)中，若發(fā)現(xiàn)內(nèi)部員工頻繁訪問境外非法網(wǎng)站，以下哪項(xiàng)措施最符合安全策略？（）

A.禁用所有外部網(wǎng)站訪問

B.僅允許訪問教育類網(wǎng)站

C.設(shè)置訪問控制策略限制敏感網(wǎng)站

D.安裝人臉識(shí)別考勤系統(tǒng)

答：_________

10.根據(jù)國家密碼局《商用密碼應(yīng)用密碼管理辦法》，以下哪項(xiàng)場(chǎng)景必須使用商用密碼算法？（）

A.內(nèi)部辦公郵件傳輸

B.支付寶余額查詢接口

C.政府公文傳輸系統(tǒng)

D.企業(yè)內(nèi)部資料打印

答：_________

11.在連云港某企業(yè)部署WAF時(shí)，以下哪種策略最適合防御SQL注入攻擊？（）

A.白名單規(guī)則優(yōu)先匹配

B.限制請(qǐng)求頻率

C.禁用所有腳本執(zhí)行

D.強(qiáng)制HTTPS訪問

答：_________

12.根據(jù)《江蘇省數(shù)據(jù)安全管理辦法》，以下哪種數(shù)據(jù)屬于“重要數(shù)據(jù)”？（多選，但單選此題，選擇最符合的選項(xiàng)）

A.用戶購物記錄

B.醫(yī)療診療記錄

C.企業(yè)財(cái)務(wù)報(bào)表

D.社交媒體點(diǎn)贊數(shù)

答：_________

13.在連云港某銀行ATM機(jī)部署過程中，以下哪項(xiàng)安全測(cè)試最優(yōu)先？（）

A.滲透測(cè)試

B.功能測(cè)試

C.性能測(cè)試

D.易用性測(cè)試

答：_________

14.若連云港某企業(yè)服務(wù)器遭受DDoS攻擊，以下哪項(xiàng)措施可緩解影響？（）

A.關(guān)閉服務(wù)器防火墻

B.使用云清洗服務(wù)

C.降低網(wǎng)站圖片分辨率

D.減少員工訪問量

答：_________

15.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)等保系統(tǒng)中關(guān)于“物理環(huán)境安全”的要求不包括以下哪項(xiàng)？（）

A.機(jī)房門禁需采用指紋或人臉識(shí)別

B.機(jī)房需配備溫濕度監(jiān)控

C.數(shù)據(jù)存儲(chǔ)需使用云盤

D.機(jī)房需進(jìn)行7×24小時(shí)視頻監(jiān)控

答：_________

16.在連云港某企業(yè)內(nèi)部網(wǎng)絡(luò)中，若發(fā)現(xiàn)某員工使用U盤拷貝敏感數(shù)據(jù)，以下哪項(xiàng)措施最符合安全要求？（）

A.禁用所有U盤使用

B.安裝U盤數(shù)據(jù)防泄漏軟件

C.僅允許加密U盤接入

D.限制U盤拷貝速度

答：_________

17.根據(jù)國家密碼局《密碼應(yīng)用基本要求》，以下哪種場(chǎng)景必須使用國密算法？（）

A.企業(yè)內(nèi)部通訊軟件

B.公安部政務(wù)系統(tǒng)

C.電商平臺(tái)用戶注冊(cè)

D.個(gè)人郵箱收發(fā)郵件

答：_________

18.在連云港某政府單位網(wǎng)絡(luò)中，若發(fā)現(xiàn)內(nèi)部系統(tǒng)存在SQL注入漏洞，以下哪項(xiàng)操作最符合應(yīng)急響應(yīng)流程？（）

A.立即發(fā)布系統(tǒng)補(bǔ)丁

B.停止該系統(tǒng)對(duì)外服務(wù)

C.通知所有用戶修改密碼

D.記錄漏洞詳情并上報(bào)

答：_________

19.根據(jù)《江蘇省個(gè)人信息保護(hù)條例》，以下哪種場(chǎng)景屬于“敏感個(gè)人信息”？（多選，但單選此題，選擇最符合的選項(xiàng)）

A.用戶昵稱

B.指紋信息

C.聯(lián)系方式

D.瀏覽記錄

答：_________

20.在連云港某企業(yè)部署VPN時(shí)，以下哪項(xiàng)配置最符合安全要求？（）

A.使用明文傳輸數(shù)據(jù)

B.僅允許特定IP訪問

C.禁用VPN協(xié)議加密

D.自動(dòng)分配客戶端IP

答：_________

二、多選題（共15分，多選、少選、錯(cuò)選均不得分）

21.在連云港某金融機(jī)構(gòu)部署堡壘機(jī)時(shí)，以下哪些功能是必要的？（）

A.登錄操作記錄

B.權(quán)限隔離

C.IP地址黑白名單

D.自動(dòng)化運(yùn)維腳本

答：_________

22.根據(jù)《江蘇省數(shù)據(jù)安全管理辦法》，以下哪些行為屬于“數(shù)據(jù)跨境傳輸”需要申報(bào)？（）

A.將用戶數(shù)據(jù)存儲(chǔ)在亞馬遜云

B.使用國際快遞寄送紙質(zhì)文檔

C.向境外供應(yīng)商提供數(shù)據(jù)服務(wù)

D.用戶主動(dòng)上傳數(shù)據(jù)至海外平臺(tái)

答：_________

23.在連云港某企業(yè)網(wǎng)絡(luò)中，若發(fā)現(xiàn)某設(shè)備存在邏輯漏洞，可能導(dǎo)致數(shù)據(jù)泄露，以下哪些處置措施是必要的？（）

A.立即斷開設(shè)備網(wǎng)絡(luò)連接

B.通知廠商提供補(bǔ)丁

C.評(píng)估漏洞影響范圍

D.向全體員工發(fā)布警示通知

答：_________

24.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)等保系統(tǒng)中關(guān)于“訪問控制”的要求包括哪些？（）

A.用戶身份認(rèn)證

B.操作權(quán)限控制

C.自動(dòng)化日志審計(jì)

D.雙因素認(rèn)證

答：_________

25.在連云港某政府單位網(wǎng)絡(luò)中，若發(fā)現(xiàn)內(nèi)部員工頻繁訪問境外非法網(wǎng)站，以下哪些措施是有效的？（）

A.設(shè)置訪問控制策略限制敏感網(wǎng)站

B.安裝上網(wǎng)行為管理軟件

C.禁用所有外部網(wǎng)站訪問

D.安裝人臉識(shí)別考勤系統(tǒng)

答：_________

三、判斷題（共10分，每題0.5分）

26.在連云港某企業(yè)部署WAF時(shí)，若發(fā)現(xiàn)誤攔截正常業(yè)務(wù)，應(yīng)立即關(guān)閉WAF。（）

27.根據(jù)《個(gè)人信息保護(hù)法》，用戶有權(quán)撤回同意處理其個(gè)人信息的決定。（）

28.在連云港某醫(yī)院信息系統(tǒng)升級(jí)過程中，若發(fā)現(xiàn)患者數(shù)據(jù)存儲(chǔ)不合規(guī)，可立即上線系統(tǒng)。（）

29.根據(jù)國家密碼局《密碼應(yīng)用基本要求》，所有政務(wù)系統(tǒng)必須使用國密算法。（）

30.若連云港某企業(yè)服務(wù)器遭受DDoS攻擊，可立即降低網(wǎng)站圖片分辨率以緩解影響。（）

31.在連云港某企業(yè)內(nèi)部網(wǎng)絡(luò)中，若發(fā)現(xiàn)某員工使用U盤拷貝敏感數(shù)據(jù)，應(yīng)立即停用該員工賬號(hào)。（）

32.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)等保系統(tǒng)中關(guān)于“物理環(huán)境安全”的要求包括機(jī)房門禁需采用指紋或人臉識(shí)別。（）

33.在連云港某政府單位網(wǎng)絡(luò)中，若發(fā)現(xiàn)內(nèi)部系統(tǒng)存在SQL注入漏洞，應(yīng)立即發(fā)布系統(tǒng)補(bǔ)丁。（）

34.根據(jù)《江蘇省數(shù)據(jù)安全管理辦法》，所有企業(yè)數(shù)據(jù)處理活動(dòng)均需向公安機(jī)關(guān)備案。（）

35.在連云港某企業(yè)部署VPN時(shí)，若發(fā)現(xiàn)傳輸數(shù)據(jù)被竊聽，可立即停止使用VPN。（）

答：_________

四、填空題（共10空，每空1分，共10分）

36.根據(jù)《江蘇省網(wǎng)絡(luò)安全條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在______內(nèi)處置系統(tǒng)漏洞。

37.在連云港某政府單位網(wǎng)絡(luò)中，若發(fā)現(xiàn)內(nèi)部員工頻繁訪問境外非法網(wǎng)站，應(yīng)采用______措施限制敏感網(wǎng)站訪問。

38.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)等保系統(tǒng)中關(guān)于“日志審計(jì)”的要求包括______日志需存儲(chǔ)6個(gè)月以上。

39.在連云港某企業(yè)部署WAF時(shí)，以下哪種策略最適合防御SQL注入攻擊？______規(guī)則優(yōu)先匹配。

40.根據(jù)《個(gè)人信息保護(hù)法》，用戶有權(quán)撤回同意處理其個(gè)人信息的決定，企業(yè)應(yīng)在______內(nèi)停止處理。

41.在連云港某企業(yè)內(nèi)部網(wǎng)絡(luò)中，若發(fā)現(xiàn)某員工使用U盤拷貝敏感數(shù)據(jù)，應(yīng)采用______軟件限制U盤使用。

42.根據(jù)國家密碼局《密碼應(yīng)用基本要求》，所有政務(wù)系統(tǒng)必須使用______算法。

43.若連云港某企業(yè)服務(wù)器遭受DDoS攻擊，可使用______服務(wù)緩解影響。

44.在連云港某政府單位網(wǎng)絡(luò)中，若發(fā)現(xiàn)內(nèi)部系統(tǒng)存在SQL注入漏洞，應(yīng)立即______系統(tǒng)補(bǔ)丁。

45.根據(jù)《江蘇省數(shù)據(jù)安全管理辦法》，所有企業(yè)數(shù)據(jù)處理活動(dòng)均需向______備案。

答：_________

五、簡(jiǎn)答題（共25分）

46.結(jié)合連云港某企業(yè)遭受勒索軟件攻擊的案例，分析該企業(yè)應(yīng)采取哪些應(yīng)急響應(yīng)措施？（5分）

答：_________

47.根據(jù)《江蘇省數(shù)據(jù)安全管理辦法》，企業(yè)應(yīng)如何建立數(shù)據(jù)安全管理制度？（5分）

答：_________

48.在連云港某政府單位網(wǎng)絡(luò)中，若發(fā)現(xiàn)內(nèi)部系統(tǒng)存在SQL注入漏洞，應(yīng)如何進(jìn)行漏洞修復(fù)？（5分）

答：_________

49.結(jié)合連云港某企業(yè)內(nèi)部網(wǎng)絡(luò)中員工頻繁使用U盤拷貝敏感數(shù)據(jù)的案例，分析該企業(yè)應(yīng)如何加強(qiáng)數(shù)據(jù)安全管理？（5分）

答：_________

六、案例分析題（共30分）

50.案例背景：

連云港某政府單位部署了新的政務(wù)信息系統(tǒng)，系統(tǒng)上線后，發(fā)現(xiàn)內(nèi)部員工頻繁訪問境外非法網(wǎng)站，且系統(tǒng)日志中存在大量異常訪問記錄。單位安全部門懷疑存在內(nèi)部人員泄露敏感數(shù)據(jù)的行為，但無法確定具體原因和影響范圍。

問題：

（1）分析該案例中可能存在的安全風(fēng)險(xiǎn)。（6分）

（2）單位應(yīng)采取哪些措施調(diào)查和處置該問題？（10分）

（3）針對(duì)該案例，提出預(yù)防類似問題的建議。（7分）

（4）總結(jié)該案例對(duì)連云港其他政府單位網(wǎng)絡(luò)安全的啟示。（7分）

答：_________

參考答案及解析

一、單選題

1.B

解析：入侵檢測(cè)系統(tǒng)（IDS）最適合用于實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量中的異常行為，而防火墻主要用于訪問控制，垃圾郵件過濾網(wǎng)關(guān)用于郵件安全，VPN網(wǎng)關(guān)用于遠(yuǎn)程接入。

2.B

解析：根據(jù)《江蘇省網(wǎng)絡(luò)安全條例》第X條規(guī)定，高?；驀?yán)重漏洞需立即通報(bào)，而漏洞被利用或未修復(fù)時(shí)需特殊處理，非所有情況均需立即通報(bào)。

3.A

解析：立即斷開設(shè)備網(wǎng)絡(luò)連接是最優(yōu)先措施，可防止漏洞被利用，其他措施均存在滯后性或風(fēng)險(xiǎn)。

4.C

解析：等保2.0標(biāo)準(zhǔn)要求日志需支持關(guān)鍵詞檢索和加密傳輸，但未要求自動(dòng)化分析異常行為，屬于可選功能。

5.C

解析：支付贖金存在合規(guī)風(fēng)險(xiǎn)，可能違反反洗錢法規(guī)，正確做法是向公安機(jī)關(guān)報(bào)案并采取技術(shù)手段恢復(fù)。

6.B

解析：RSA常用于保護(hù)政務(wù)系統(tǒng)中的敏感數(shù)據(jù)傳輸，DES已過時(shí)，MD5和SHA-256主要用于哈希校驗(yàn)。

7.B

解析：多因素認(rèn)證是保護(hù)患者數(shù)據(jù)安全的關(guān)鍵措施，其他措施均屬于輔助手段。

8.C

解析：根據(jù)工信部《個(gè)人信息保護(hù)技術(shù)規(guī)范》，向第三方共享用戶地理位置需獲得用戶“單獨(dú)同意”。

9.C

解析：設(shè)置訪問控制策略限制敏感網(wǎng)站最符合安全策略，其他措施過于激進(jìn)或無效。

10.C

解析：根據(jù)國家密碼局《商用密碼應(yīng)用密碼管理辦法》，政務(wù)系統(tǒng)必須使用商用密碼算法。

11.A

解析：白名單規(guī)則優(yōu)先匹配最適合防御SQL注入攻擊，其他措施均屬于輔助手段。

12.B

解析：醫(yī)療診療記錄屬于“重要數(shù)據(jù)”，其他數(shù)據(jù)均屬于一般數(shù)據(jù)。

13.A

解析：滲透測(cè)試最優(yōu)先，可快速發(fā)現(xiàn)安全漏洞，其他測(cè)試均屬于輔助手段。

14.B

解析：使用云清洗服務(wù)可緩解DDoS攻擊影響，其他措施均無效或不可行。

15.C

解析：數(shù)據(jù)存儲(chǔ)需使用本地存儲(chǔ)，云盤屬于第三方服務(wù)，不符合等保要求。

16.B

解析：安裝U盤數(shù)據(jù)防泄漏軟件是最有效的措施，其他措施均存在滯后性或風(fēng)險(xiǎn)。

17.B

解析：公安部政務(wù)系統(tǒng)必須使用國密算法，其他場(chǎng)景可選。

18.B

解析：停止該系統(tǒng)對(duì)外服務(wù)最符合應(yīng)急響應(yīng)流程，其他措施均存在滯后性或風(fēng)險(xiǎn)。

19.B

解析：指紋信息屬于“敏感個(gè)人信息”，其他信息均屬于一般信息。

20.B

解析：僅允許特定IP訪問最符合安全要求，其他措施均存在風(fēng)險(xiǎn)或無效。

二、多選題

21.ABC

解析：堡壘機(jī)需具備登錄操作記錄、權(quán)限隔離和IP地址黑白名單功能，自動(dòng)化運(yùn)維腳本屬于可選功能。

22.AC

解析：數(shù)據(jù)跨境傳輸包括存儲(chǔ)在亞馬遜云和向境外供應(yīng)商提供數(shù)據(jù)服務(wù)，其他場(chǎng)景不屬于跨境傳輸。

23.ABC

解析：處置漏洞需立即斷開設(shè)備、評(píng)估影響范圍和通知廠商，發(fā)布警示通知屬于輔助措施。

24.ABCD

解析：訪問控制包括用戶身份認(rèn)證、操作權(quán)限控制、自動(dòng)化日志審計(jì)和雙因素認(rèn)證。

25.AB

解析：設(shè)置訪問控制策略和安裝上網(wǎng)行為管理軟件最有效，其他措施過于激進(jìn)或無效。

三、判斷題

26.×

解析：應(yīng)分析誤攔截原因并調(diào)整規(guī)則，而非立即關(guān)閉WAF。

27.√

解析：根據(jù)《個(gè)人信息保護(hù)法》，用戶有權(quán)撤回同意。

28.×

解析：需先確保數(shù)據(jù)存儲(chǔ)合規(guī)，再上線系統(tǒng)。

29.×

解析：部分政務(wù)系統(tǒng)可使用商用密碼算法，但核心系統(tǒng)必須使用國密算法。

30.×

解析：應(yīng)采取技術(shù)手段緩解，而非降低圖片分辨率。

31.×

解析：應(yīng)調(diào)查原因并加強(qiáng)管理，而非立即停用賬號(hào)。

32.√

解析：等保2.0標(biāo)準(zhǔn)要求機(jī)房門禁需采用指紋或人臉識(shí)別。

33.×

解析：需先評(píng)估影響范圍，再發(fā)布補(bǔ)丁。

34.×

解析：僅核心數(shù)據(jù)需向公安機(jī)關(guān)備案。

35.×

解析：應(yīng)分析原因并調(diào)整配置，而非立即停止使用。

四、填空題

36.30日

37.訪問控制

38.6個(gè)月

39.白名單

40.15日

41.上網(wǎng)行為管理

42.國密

43.云清洗

44.發(fā)布

45.公安機(jī)關(guān)

五、簡(jiǎn)答題

46.答：

①立即隔離受感染設(shè)備，防止漏洞被利用；

②聯(lián)系安全廠商獲取解密工具；

③向公安機(jī)關(guān)報(bào)案并記錄操作過程；

④使用備份數(shù)據(jù)恢復(fù)系統(tǒng)；

⑤加強(qiáng)安全意識(shí)培訓(xùn)，防止類似事件再次發(fā)生。

47.答：

①制