第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁信息安全對抗大賽題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在信息安全事件響應(yīng)流程中，哪個階段通常被視為最先啟動的環(huán)節(jié)？

A.準(zhǔn)備階段

B.識別階段

C.分析階段

D.減輕階段

2.以下哪種加密算法屬于對稱加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.攻擊者通過偽造合法域名，誘騙用戶輸入敏感信息的行為屬于哪種攻擊？

A.惡意軟件攻擊

B.社會工程學(xué)攻擊

C.中間人攻擊

D.DDoS攻擊

4.根據(jù)國際標(biāo)準(zhǔn)ISO/IEC27001，組織應(yīng)如何管理信息安全風(fēng)險(xiǎn)？

A.完全消除所有風(fēng)險(xiǎn)

B.僅接受重大風(fēng)險(xiǎn)

C.評估風(fēng)險(xiǎn)并采取控制措施

D.由第三方代為管理

5.在網(wǎng)絡(luò)安全審計(jì)中，哪種日志分析技術(shù)可以快速檢測異常登錄行為？

A.關(guān)聯(lián)分析

B.基于規(guī)則的檢測

C.機(jī)器學(xué)習(xí)分析

D.人工抽樣檢查

6.以下哪項(xiàng)不屬于常見的安全漏洞類型？

A.SQL注入

B.跨站腳本（XSS）

C.文件包含漏洞

D.零日漏洞

7.企業(yè)在部署多因素認(rèn)證時(shí)，通常優(yōu)先選擇哪種認(rèn)證方式作為輔助驗(yàn)證？

A.靜態(tài)密碼

B.生碼器動態(tài)口令

C.生物識別

D.硬件令牌

8.根據(jù)網(wǎng)絡(luò)安全法，以下哪種行為屬于非法侵入計(jì)算機(jī)信息系統(tǒng)？

A.使用測試賬號進(jìn)行漏洞掃描

B.獲取授權(quán)后訪問系統(tǒng)

C.通過弱密碼破解登錄

D.未經(jīng)許可掃描內(nèi)部網(wǎng)絡(luò)

9.在數(shù)據(jù)備份策略中，哪種備份方式兼具恢復(fù)速度和存儲效率？

A.完全備份

B.增量備份

C.差異備份

D.災(zāi)難恢復(fù)備份

10.攻擊者利用系統(tǒng)服務(wù)拒絕服務(wù)（DoS）攻擊時(shí)，常采用哪種技術(shù)？

A.惡意軟件感染

B.泛洪攻擊

C.邏輯炸彈

D.模糊測試

11.以下哪種協(xié)議傳輸數(shù)據(jù)時(shí)默認(rèn)不加密？

A.SSH

B.FTP

C.HTTPS

D.SFTP

12.根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度（等保2.0），三級系統(tǒng)的核心安全要求不包括？

A.邏輯隔離

B.數(shù)據(jù)加密

C.惡意代碼防范

D.物理環(huán)境安全

13.在滲透測試中，攻擊者發(fā)現(xiàn)目標(biāo)系統(tǒng)存在未授權(quán)的Samba服務(wù)，最可能采取哪種操作？

A.嘗試暴力破解共享權(quán)限

B.下載系統(tǒng)配置文件

C.執(zhí)行遠(yuǎn)程命令執(zhí)行

D.查看開放端口列表

14.根據(jù)培訓(xùn)中“安全意識培訓(xùn)”模塊，員工在收到包含附件的郵件時(shí)，正確做法是？

A.直接點(diǎn)擊附件查看內(nèi)容

B.先確認(rèn)發(fā)件人身份并掃描病毒

C.刪除郵件以避免風(fēng)險(xiǎn)

D.將附件保存至本地臨時(shí)文件夾

15.在VPN部署中，哪種協(xié)議在傳輸過程中會進(jìn)行加密？

A.PPTP

B.IPsec

C.L2TP

D.GRE

16.根據(jù)培訓(xùn)中“漏洞管理流程”模塊，漏洞掃描工具發(fā)現(xiàn)高危漏洞后，優(yōu)先執(zhí)行的操作是？

A.立即修復(fù)漏洞

B.記錄漏洞信息并評估影響

C.禁用掃描工具以避免誤報(bào)

D.將漏洞信息公開披露

17.在安全設(shè)備選型中，入侵防御系統(tǒng)（IPS）與網(wǎng)絡(luò)防火墻的主要區(qū)別是？

A.IPS可檢測應(yīng)用層攻擊

B.IPS響應(yīng)速度更慢

C.IPS僅支持被動防御

D.IPS需要額外許可證

18.攻擊者通過修改HTTP請求頭偽造來源地址，這種行為屬于哪種攻擊？

A.重放攻擊

B.網(wǎng)絡(luò)釣魚

C.請求重定向攻擊

D.惡意載荷注入

19.根據(jù)培訓(xùn)中“數(shù)據(jù)脫敏”模塊，對用戶身份證號進(jìn)行脫敏時(shí)，哪種處理方式最符合安全要求？

A.僅顯示后四位數(shù)字

B.替換為隨機(jī)字符串

C.保留前兩位和后四位數(shù)字

D.使用哈希算法加密

20.在應(yīng)急響應(yīng)演練中，團(tuán)隊(duì)模擬遭受勒索軟件攻擊的場景，關(guān)鍵步驟包括？

A.立即斷開網(wǎng)絡(luò)連接

B.查找備份數(shù)據(jù)恢復(fù)系統(tǒng)

C.分析攻擊來源并記錄日志

D.以上均正確

二、多選題（共15分，多選、錯選均不得分）

21.信息安全風(fēng)險(xiǎn)評估的常用方法包括？

A.風(fēng)險(xiǎn)矩陣法

B.損失期望值法

C.貝葉斯網(wǎng)絡(luò)法

D.層次分析法

22.根據(jù)培訓(xùn)中“無線網(wǎng)絡(luò)安全”模塊，保護(hù)Wi-Fi網(wǎng)絡(luò)安全的措施包括？

A.啟用WPA3加密

B.禁用WPS功能

C.定期更換密碼

D.使用MAC地址過濾

23.在安全設(shè)備運(yùn)維中，入侵檢測系統(tǒng)（IDS）的主要功能有？

A.監(jiān)測網(wǎng)絡(luò)流量異常

B.阻止惡意攻擊行為

C.記錄可疑事件日志

D.自動修復(fù)系統(tǒng)漏洞

24.根據(jù)培訓(xùn)中“訪問控制”模塊，常見的權(quán)限管理模型包括？

A.自主訪問控制（DAC）

B.強(qiáng)制訪問控制（MAC）

C.基于角色的訪問控制（RBAC）

D.基于屬性的訪問控制（ABAC）

25.攻擊者實(shí)施APT攻擊時(shí)，常用的隱蔽手段包括？

A.使用合法域名進(jìn)行通信

B.執(zhí)行低頻次命令

C.利用內(nèi)部賬號訪問

D.注入虛假流量

26.根據(jù)培訓(xùn)中“安全審計(jì)”模塊，安全日志審計(jì)的關(guān)鍵內(nèi)容涉及？

A.用戶登錄記錄

B.系統(tǒng)配置變更

C.文件訪問行為

D.外部設(shè)備接入

27.在安全意識培訓(xùn)中，員工需掌握的安全行為包括？

A.不點(diǎn)擊可疑鏈接

B.使用強(qiáng)密碼并定期更換

C.打開未知來源的應(yīng)用

D.及時(shí)更新軟件補(bǔ)丁

28.根據(jù)培訓(xùn)中“數(shù)據(jù)備份與恢復(fù)”模塊，備份策略應(yīng)考慮的因素有？

A.數(shù)據(jù)重要性

B.恢復(fù)時(shí)間目標(biāo)（RTO）

C.恢復(fù)點(diǎn)目標(biāo)（RPO）

D.存儲介質(zhì)成本

29.在云安全防護(hù)中，常見的安全威脅包括？

A.數(shù)據(jù)泄露

B.配置錯誤

C.API攻擊

D.虛擬機(jī)逃逸

30.攻擊者利用操作系統(tǒng)漏洞進(jìn)行攻擊時(shí)，可能采用的技術(shù)手段有？

A.滑雪板攻擊

B.緩沖區(qū)溢出

C.堆spraying

D.文件包含漏洞利用

三、判斷題（共10分，每題0.5分）

31.在信息安全事件響應(yīng)中，首要目標(biāo)是盡快恢復(fù)業(yè)務(wù)運(yùn)行。（×）

32.對稱加密算法的加密和解密使用相同密鑰。（√）

33.社會工程學(xué)攻擊不需要技術(shù)知識，僅通過心理操控即可實(shí)現(xiàn)。（√）

34.根據(jù)等保2.0要求，二級系統(tǒng)必須部署防火墻和入侵檢測系統(tǒng)。（√）

35.垃圾郵件過濾屬于網(wǎng)絡(luò)安全設(shè)備的功能范疇。（√）

36.漏洞掃描工具在執(zhí)行掃描時(shí)會自動修復(fù)發(fā)現(xiàn)的漏洞。（×）

37.多因素認(rèn)證可以完全消除賬戶被盜風(fēng)險(xiǎn)。（×）

38.數(shù)據(jù)備份時(shí)，增量備份比完全備份更節(jié)省存儲空間。（√）

39.HTTPS協(xié)議通過證書機(jī)構(gòu)（CA）進(jìn)行身份驗(yàn)證。（√）

40.安全意識培訓(xùn)不需要定期開展，一次性教育即可。（×）

41.VPN可以解決所有網(wǎng)絡(luò)傳輸中的安全問題。（×）

42.入侵防御系統(tǒng)（IPS）可以主動阻斷已知攻擊模式。（√）

43.脫敏后的數(shù)據(jù)可以完全替代原始數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。（√）

44.勒索軟件攻擊的常見特征是加密用戶文件并索要贖金。（√）

45.網(wǎng)絡(luò)釣魚攻擊通常使用偽造的官方網(wǎng)站進(jìn)行欺騙。（√）

四、填空題（共10空，每空1分，共10分）

46.信息安全事件響應(yīng)流程通常包括：準(zhǔn)備、______、______、______、______五個階段。

47.根據(jù)等保2.0，信息系統(tǒng)安全等級分為______、______、______、______、______五級。

48.對稱加密算法常見的代表包括______和______。

49.社會工程學(xué)攻擊中，通過冒充身份進(jìn)行欺騙的行為稱為______。

50.企業(yè)在部署多因素認(rèn)證時(shí)，常見的認(rèn)證方式包括______、______和______。

五、簡答題（共30分）

51.簡述信息安全風(fēng)險(xiǎn)評估的主要步驟及每個步驟的核心任務(wù)。（8分）

52.結(jié)合培訓(xùn)中“無線網(wǎng)絡(luò)安全”模塊，列舉三種常見的Wi-Fi攻擊手段及相應(yīng)的防御措施。（8分）

53.根據(jù)培訓(xùn)中“訪問控制”模塊，解釋自主訪問控制（DAC）與強(qiáng)制訪問控制（MAC）的主要區(qū)別。（7分）

54.結(jié)合培訓(xùn)中“應(yīng)急響應(yīng)”模塊，說明信息安全事件響應(yīng)計(jì)劃應(yīng)包含哪些關(guān)鍵內(nèi)容。（7分）

六、案例分析題（共25分）

某電商公司近期發(fā)現(xiàn)內(nèi)部服務(wù)器遭受勒索軟件攻擊，導(dǎo)致大量訂單數(shù)據(jù)和客戶信息被加密，同時(shí)部分業(yè)務(wù)系統(tǒng)無法正常訪問。安全團(tuán)隊(duì)在響應(yīng)過程中發(fā)現(xiàn)攻擊者通過釣魚郵件植入惡意軟件，并利用系統(tǒng)弱口令進(jìn)一步擴(kuò)散。

問題：

（1）分析該案例中可能存在的安全漏洞及攻擊鏈。（8分）

（2）提出針對此類勒索軟件攻擊的防范措施及應(yīng)急響應(yīng)建議。（10分）

（3）總結(jié)該案例對其他企業(yè)安全管理的啟示。（7分）

參考答案及解析

一、單選題

1.B

解析：事件響應(yīng)流程的順序?yàn)闇?zhǔn)備階段→識別階段→分析階段→減輕階段→恢復(fù)階段，其中識別階段是最先啟動的環(huán)節(jié)，用于確認(rèn)事件性質(zhì)和范圍。

A選項(xiàng)錯誤，準(zhǔn)備階段是基礎(chǔ)但非最先啟動；C選項(xiàng)錯誤，分析階段需先識別；D選項(xiàng)錯誤，減輕階段在分析之后。

2.C

解析：AES（高級加密標(biāo)準(zhǔn)）屬于對稱加密算法，加密和解密使用相同密鑰；RSA、ECC屬于非對稱加密；SHA-256是哈希算法，不用于加密。

3.B

解析：社會工程學(xué)攻擊通過心理操控誘騙用戶，偽造域名屬于典型的釣魚手段；惡意軟件攻擊通過植入病毒；中間人攻擊攔截通信；DDoS攻擊是拒絕服務(wù)攻擊。

4.C

解析：ISO/IEC27001要求組織評估風(fēng)險(xiǎn)并采取適當(dāng)控制措施，而非完全消除或僅接受重大風(fēng)險(xiǎn)。

5.B

解析：基于規(guī)則的檢測通過預(yù)定義規(guī)則識別異常行為，如檢測多次登錄失??；關(guān)聯(lián)分析整合多源日志；機(jī)器學(xué)習(xí)分析用于未知威脅檢測；人工抽樣檢查效率低。

6.D

解析：零日漏洞是未公開的未知漏洞，不屬于常見漏洞類型；其他選項(xiàng)均為常見的Web應(yīng)用漏洞。

7.B

解析：生碼器動態(tài)口令（如GoogleAuthenticator）常作為輔助驗(yàn)證方式；靜態(tài)密碼易被破解；生物識別通常作為主要驗(yàn)證；硬件令牌成本較高。

8.C

解析：未經(jīng)授權(quán)訪問系統(tǒng)屬于非法侵入，A選項(xiàng)是合法測試；B選項(xiàng)在授權(quán)情況下合規(guī)；D選項(xiàng)是合法的網(wǎng)絡(luò)安全測試行為。

9.B

解析：增量備份僅備份自上次備份以來的變化數(shù)據(jù)，恢復(fù)速度快且存儲效率高；完全備份最慢但最全；差異備份比增量慢但比完全快；災(zāi)難恢復(fù)備份用于異地存儲。

10.B

解析：泛洪攻擊通過大量無效請求耗盡目標(biāo)資源，是常見的DoS攻擊手段；其他選項(xiàng)錯誤。

11.B

解析：FTP默認(rèn)使用明文傳輸，不加密數(shù)據(jù)；SSH、HTTPS、SFTP均支持加密傳輸。

12.D

解析：三級系統(tǒng)要求物理環(huán)境安全，但邏輯隔離、數(shù)據(jù)加密、惡意代碼防范屬于邏輯安全要求。

13.C

解析：未授權(quán)的Samba服務(wù)存在遠(yuǎn)程命令執(zhí)行風(fēng)險(xiǎn)，攻擊者可能利用該服務(wù)執(zhí)行惡意命令；其他選項(xiàng)錯誤。

14.B

解析：根據(jù)培訓(xùn)中“安全意識培訓(xùn)”模塊，正確做法是確認(rèn)發(fā)件人身份并掃描附件；直接點(diǎn)擊附件風(fēng)險(xiǎn)高；刪除郵件過于保守；臨時(shí)文件夾無保護(hù)作用。

15.B

解析：IPsec是VPN協(xié)議，支持傳輸加密；PPTP加密強(qiáng)度弱；L2TP需與IPsec結(jié)合；GRE不加密。

16.B

解析：漏洞掃描發(fā)現(xiàn)高危漏洞后，應(yīng)先記錄信息并評估影響，再制定修復(fù)計(jì)劃；立即修復(fù)可能中斷業(yè)務(wù)；禁用工具和公開披露均不合規(guī)。

17.A

解析：IPS可檢測應(yīng)用層攻擊，如SQL注入；防火墻主要檢測網(wǎng)絡(luò)層流量；IPS響應(yīng)速度快；IPS通常是主動防御。

18.C

解析：請求重定向攻擊通過修改HTTP頭部Location字段實(shí)現(xiàn)；其他選項(xiàng)錯誤。

19.B

解析：隨機(jī)字符串脫敏能有效隱藏原始數(shù)據(jù)，同時(shí)保留部分可識別特征；其他方式存在風(fēng)險(xiǎn)。

20.D

解析：應(yīng)急響應(yīng)應(yīng)包含斷網(wǎng)、恢復(fù)備份、分析攻擊來源等步驟，三者均重要。

二、多選題

21.ABCD

解析：風(fēng)險(xiǎn)矩陣法、損失期望值法、貝葉斯網(wǎng)絡(luò)法、層次分析法均為常用風(fēng)險(xiǎn)評估方法。

22.ABC

解析：WPA3加密、禁用WPS、定期更換密碼均能提升Wi-Fi安全；MAC地址過濾效果有限。

23.AC

解析：IDS監(jiān)測流量異常和記錄可疑事件；阻止攻擊和自動修復(fù)不屬于IDS功能。

24.ABCD

解析：DAC、MAC、RBAC、ABAC是常見的權(quán)限管理模型。

25.ABC

解析：合法域名、低頻次命令、內(nèi)部賬號均能提升隱蔽性；注入虛假流量可能被檢測。

26.ABCD

解析：安全審計(jì)需覆蓋用戶登錄、配置變更、文件訪問、設(shè)備接入等關(guān)鍵內(nèi)容。

27.AB

解析：不點(diǎn)擊可疑鏈接、使用強(qiáng)密碼均屬安全行為；其他選項(xiàng)錯誤。

28.ABCD

解析：備份策略需考慮數(shù)據(jù)重要性、RTO/RPO、存儲成本等因素。

29.ABCD

解析：數(shù)據(jù)泄露、配置錯誤、API攻擊、虛擬機(jī)逃逸均是云安全威脅。

30.ABCD

解析：滑雪板攻擊、緩沖區(qū)溢出、堆spraying、文件包含漏洞利用均是常見技術(shù)手段。

三、判斷題

31.×

解析：首要目標(biāo)是控制事件影響，而非盲目恢復(fù)業(yè)務(wù)，需先評估風(fēng)險(xiǎn)。

32.√

解析：對稱加密算法如AES的加密和解密使用相同密鑰。

33.√

解析：社會工程學(xué)攻擊依賴心理操控，技術(shù)門檻低但效果顯著。

34.√

解析：等保2.0要求二級系統(tǒng)部署防火墻和入侵檢測系統(tǒng)。

35.√

解析：垃圾郵件過濾屬于郵件網(wǎng)關(guān)的安全功能。

36.×

解析：漏洞掃描工具僅檢測漏洞，修復(fù)需人工操作。

37.×

解析：多因素認(rèn)證可降低風(fēng)險(xiǎn)但不能完全消除。

38.√

解析：增量備份僅備份變化數(shù)據(jù)，比完全備份節(jié)省空間。

39.√

解析：HTTPS通過CA驗(yàn)證身份，確保通信安全。

40.×

解析：安全意識培訓(xùn)需定期開展，形成長效機(jī)制。

41.×

解析：VPN不能解決所有安全問題，如加密配置不當(dāng)仍存在風(fēng)險(xiǎn)。

42.√

解析：IPS可主動阻斷已知攻擊模式。

43.√

解析：脫敏數(shù)據(jù)在合規(guī)前提下可用于統(tǒng)計(jì)分析。

44.√

解析：勒索軟件通過加密文件索要贖金是典型特征。

45.√

解析：網(wǎng)絡(luò)釣魚使用偽造網(wǎng)站是常見手段。

四、填空題

46.識別；分析；減輕；恢復(fù)；總結(jié)

解析：標(biāo)準(zhǔn)的事件響應(yīng)流程包含五個階段。

47.一；二；三；四；五

解析：等保2.0劃分為五級。

48.DES；3DES

解析：DES是早期對稱加密算法，3DES是其加強(qiáng)版。

49.偽裝

解析：冒充身份進(jìn)行欺騙的行為稱為偽裝。

50.知識密碼；動態(tài)令牌；生物識別

解析：常見的認(rèn)證方式包括知識因素、擁有因素、生物因素。

五、簡答題

51.信息安全風(fēng)險(xiǎn)評估步驟及任務(wù)：

①風(fēng)險(xiǎn)識別：識別資產(chǎn)及其面臨的威脅和脆弱性；

②風(fēng)險(xiǎn)分析：評估威脅發(fā)生的可能性和影響程度；

③風(fēng)險(xiǎn)評價(jià)：根據(jù)風(fēng)險(xiǎn)等級確定是否接受或需采取措施；

④風(fēng)險(xiǎn)處理：選擇規(guī)避、轉(zhuǎn)移、減輕或接受風(fēng)險(xiǎn)；

⑤風(fēng)險(xiǎn)監(jiān)控：定期審查和更新風(fēng)險(xiǎn)評估結(jié)果。

52.Wi-Fi攻擊手段及防御措施：

-攻擊手段：

①WPS暴力破解：攻擊者通過WPS機(jī)制快速破解密碼；

②RogueAccessPoint：部署假Wi-Fi點(diǎn)誘騙用戶連接；

③EvilTwin：偽造合法網(wǎng)絡(luò)名稱，竊取用戶信息。

-防御措施：

①啟用WPA3加密；

②禁用