第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)ac安全證書(shū)考試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在AC安全審計(jì)過(guò)程中，以下哪項(xiàng)屬于被動(dòng)式審計(jì)手段？（）

A.對(duì)用戶登錄行為進(jìn)行實(shí)時(shí)監(jiān)控

B.定期檢查系統(tǒng)日志文件

C.對(duì)網(wǎng)絡(luò)流量進(jìn)行深度包檢測(cè)

D.對(duì)敏感數(shù)據(jù)進(jìn)行自動(dòng)校驗(yàn)

答：________

2.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），等級(jí)保護(hù)測(cè)評(píng)中，以下哪項(xiàng)屬于“技術(shù)要求”范疇？（）

A.組織機(jī)構(gòu)安全管理

B.數(shù)據(jù)備份與恢復(fù)策略

C.安全策略制定流程

D.人員安全培訓(xùn)計(jì)劃

答：________

3.在滲透測(cè)試中，利用已知的系統(tǒng)漏洞進(jìn)行攻擊屬于哪種測(cè)試類型？（）

A.風(fēng)險(xiǎn)評(píng)估測(cè)試

B.漏洞掃描測(cè)試

C.紅隊(duì)滲透測(cè)試

D.白盒測(cè)試

答：________

4.AC安全策略中，“拒絕服務(wù)攻擊防范”通常采用哪種技術(shù)機(jī)制？（）

A.基于角色的訪問(wèn)控制

B.入侵防御系統(tǒng)（IPS）

C.數(shù)據(jù)加密傳輸

D.安全基線配置

答：________

5.以下哪項(xiàng)不是《網(wǎng)絡(luò)安全法》中明確規(guī)定的網(wǎng)絡(luò)安全義務(wù)？（）

A.定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估

B.對(duì)用戶密碼進(jìn)行定期更換

C.對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行保護(hù)

D.建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制

答：________

6.在安全事件處置過(guò)程中，以下哪個(gè)環(huán)節(jié)屬于“事后恢復(fù)”階段？（）

A.收集攻擊樣本

B.修復(fù)系統(tǒng)漏洞

C.恢復(fù)業(yè)務(wù)數(shù)據(jù)

D.調(diào)整安全策略

答：________

7.AC安全設(shè)備中，以下哪項(xiàng)功能主要用于檢測(cè)惡意代碼傳播？（）

A.安全域劃分

B.VPN加密通信

C.惡意代碼過(guò)濾

D.入侵檢測(cè)響應(yīng)

答：________

8.根據(jù)《個(gè)人信息保護(hù)法》，以下哪項(xiàng)屬于敏感個(gè)人信息的處理方式？（）

A.匿名化處理

B.去標(biāo)識(shí)化處理

C.授權(quán)委托處理

D.例外情況處理

答：________

9.在安全設(shè)備部署中，以下哪種架構(gòu)屬于“縱深防御”原則的典型體現(xiàn)？（）

A.單點(diǎn)安全設(shè)備集中防護(hù)

B.多層安全設(shè)備協(xié)同防護(hù)

C.單一防火墻全流量過(guò)濾

D.單一入侵檢測(cè)系統(tǒng)監(jiān)控

答：________

10.AC安全審計(jì)日志中，以下哪項(xiàng)信息不屬于“用戶行為審計(jì)”范疇？（）

A.登錄/登出時(shí)間

B.文件訪問(wèn)記錄

C.系統(tǒng)配置變更

D.設(shè)備硬件故障

答：________

11.在無(wú)線網(wǎng)絡(luò)安全防護(hù)中，以下哪種協(xié)議屬于“非對(duì)稱加密”技術(shù)？（）

A.WEP

B.WPA

C.WPA2

D.RSA

答：________

12.AC安全風(fēng)險(xiǎn)評(píng)估中，以下哪項(xiàng)屬于“風(fēng)險(xiǎn)值計(jì)算”的關(guān)鍵要素？（）

A.風(fēng)險(xiǎn)等級(jí)劃分

B.概率評(píng)估

C.影響范圍

D.應(yīng)急預(yù)案

答：________

13.在安全設(shè)備配置中，以下哪種策略屬于“最小權(quán)限原則”的體現(xiàn)？（）

A.越權(quán)訪問(wèn)控制

B.賬戶密碼復(fù)雜度要求

C.賬戶定期注銷

D.全局訪問(wèn)權(quán)限配置

答：________

14.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，以下哪項(xiàng)屬于“重要數(shù)據(jù)”范疇？（）

A.用戶操作記錄

B.系統(tǒng)日志文件

C.敏感個(gè)人信息

D.設(shè)備配置參數(shù)

答：________

15.在安全設(shè)備運(yùn)維中，以下哪種操作屬于“變更管理”的范疇？（）

A.定期巡檢設(shè)備狀態(tài)

B.緊急漏洞修復(fù)

C.系統(tǒng)參數(shù)調(diào)整

D.設(shè)備硬件更換

答：________

16.AC安全設(shè)備中，以下哪種技術(shù)主要用于“惡意流量識(shí)別”？（）

A.網(wǎng)絡(luò)隔離

B.威脅情報(bào)更新

C.惡意代碼檢測(cè)

D.數(shù)據(jù)加密

答：________

17.在安全事件處置中，以下哪個(gè)環(huán)節(jié)屬于“事件調(diào)查”階段？（）

A.隔離受感染系統(tǒng)

B.收集證據(jù)材料

C.通報(bào)相關(guān)單位

D.恢復(fù)業(yè)務(wù)運(yùn)行

答：________

18.根據(jù)《密碼法》，以下哪種密碼應(yīng)用屬于“商用密碼”范疇？（）

A.身份認(rèn)證密碼

B.數(shù)據(jù)加密密碼

C.系統(tǒng)口令密碼

D.設(shè)備啟動(dòng)密碼

答：________

19.在安全設(shè)備選型中，以下哪種指標(biāo)屬于“性能指標(biāo)”？（）

A.安全等級(jí)

B.處理能力

C.策略數(shù)量

D.管理功能

答：________

20.AC安全設(shè)備中，以下哪種機(jī)制主要用于“異常行為檢測(cè)”？（）

A.安全基線配置

B.入侵防御策略

C.行為分析引擎

D.日志審計(jì)功能

答：________

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.AC安全審計(jì)系統(tǒng)通常具備以下哪些功能？（）

A.日志采集

B.日志分析

C.異常告警

D.安全評(píng)估

E.設(shè)備管理

答：________

22.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》，等級(jí)保護(hù)測(cè)評(píng)中，以下哪些屬于“管理要求”范疇？（）

A.安全組織架構(gòu)

B.安全運(yùn)維流程

C.安全設(shè)備配置

D.安全應(yīng)急響應(yīng)

E.安全資產(chǎn)清單

答：________

23.在滲透測(cè)試中，以下哪些屬于“信息收集”階段常用的工具？（）

A.Nmap

B.Wireshark

C.Nessus

D.Metasploit

E.BurpSuite

答：________

24.AC安全策略中，以下哪些屬于“訪問(wèn)控制策略”的要素？（）

A.安全域劃分

B.訪問(wèn)權(quán)限

C.操作日志

D.賬戶管理

E.設(shè)備配置

答：________

25.根據(jù)《個(gè)人信息保護(hù)法》，以下哪些屬于“個(gè)人信息處理”的合法基礎(chǔ)？（）

A.個(gè)人同意

B.合法利益

C.法律規(guī)定

D.行業(yè)標(biāo)準(zhǔn)

E.履行合同

答：________

26.在安全設(shè)備運(yùn)維中，以下哪些屬于“日常巡檢”的內(nèi)容？（）

A.設(shè)備運(yùn)行狀態(tài)

B.策略有效性

C.日志完整性

D.網(wǎng)絡(luò)連接

E.設(shè)備配置變更

答：________

27.AC安全設(shè)備中，以下哪些功能屬于“入侵防御系統(tǒng)（IPS）”的范疇？（）

A.惡意流量檢測(cè)

B.威脅情報(bào)更新

C.自動(dòng)阻斷攻擊

D.日志記錄

E.安全策略配置

答：________

28.在安全事件處置中，以下哪些屬于“應(yīng)急響應(yīng)”的關(guān)鍵環(huán)節(jié)？（）

A.事件確認(rèn)

B.隔離受感染系統(tǒng)

C.恢復(fù)業(yè)務(wù)運(yùn)行

D.信息通報(bào)

E.事后總結(jié)

答：________

29.根據(jù)《密碼法》，以下哪些屬于“商用密碼”的應(yīng)用場(chǎng)景？（）

A.數(shù)據(jù)加密

B.身份認(rèn)證

C.安全審計(jì)

D.設(shè)備啟動(dòng)

E.網(wǎng)絡(luò)隔離

答：________

30.在安全設(shè)備選型中，以下哪些因素屬于“技術(shù)指標(biāo)”？（）

A.安全等級(jí)

B.處理能力

C.管理功能

D.響應(yīng)時(shí)間

E.兼容性

答：________

三、判斷題（共10分，每題0.5分）

31.AC安全審計(jì)系統(tǒng)可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量并進(jìn)行阻斷。（）

答：________

32.根據(jù)《網(wǎng)絡(luò)安全法》，所有企業(yè)都必須建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制。（）

答：________

33.在滲透測(cè)試中，白盒測(cè)試需要獲取目標(biāo)系統(tǒng)的所有信息。（）

答：________

34.AC安全策略中，“最小權(quán)限原則”要求用戶只能訪問(wèn)完成工作所需的最少資源。（）

答：________

35.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人有權(quán)刪除其個(gè)人信息。（）

答：________

36.在安全設(shè)備運(yùn)維中，定期備份設(shè)備配置屬于“變更管理”范疇。（）

答：________

37.AC安全設(shè)備中，入侵檢測(cè)系統(tǒng)（IDS）主要用于主動(dòng)防御網(wǎng)絡(luò)攻擊。（）

答：________

38.根據(jù)《密碼法》，所有關(guān)鍵信息基礎(chǔ)設(shè)施都必須使用商用密碼。（）

答：________

39.在安全事件處置中，事件調(diào)查的主要目的是確定攻擊原因。（）

答：________

40.在安全設(shè)備選型中，處理能力越強(qiáng)，設(shè)備價(jià)格通常越高。（）

答：________

四、填空題（共10空，每空1分，共10分）

41.AC安全審計(jì)系統(tǒng)中，通常采用________和________兩種方式采集日志信息。

答：________或________

42.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》，等級(jí)保護(hù)測(cè)評(píng)中，________是評(píng)估系統(tǒng)安全性的核心指標(biāo)。

答：________

43.在滲透測(cè)試中，________是指攻擊者通過(guò)隱藏身份進(jìn)行測(cè)試的方式。

答：________

44.AC安全策略中，“縱深防御”原則要求構(gòu)建________的安全防護(hù)體系。

答：________

45.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息必須獲得________的單獨(dú)同意。

答：________

46.在安全設(shè)備運(yùn)維中，定期________是確保設(shè)備正常運(yùn)行的重要措施。

答：________

47.AC安全設(shè)備中，入侵防御系統(tǒng)（IPS）通常采用________和________兩種檢測(cè)技術(shù)。

答：________或________

48.根據(jù)《密碼法》，密碼應(yīng)用分為_(kāi)_______和________兩種類型。

答：________或________

49.在安全事件處置中，________是指在事件發(fā)生后恢復(fù)業(yè)務(wù)正常運(yùn)行的過(guò)程。

答：________

50.在安全設(shè)備選型中，________是指設(shè)備處理安全威脅的能力。

答：________

五、簡(jiǎn)答題（共3題，每題6分，共18分）

51.簡(jiǎn)述AC安全審計(jì)系統(tǒng)的主要功能及作用。

答：________

52.結(jié)合實(shí)際案例，說(shuō)明在AC安全策略配置中容易出現(xiàn)哪些問(wèn)題？

答：________

53.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)應(yīng)如何履行網(wǎng)絡(luò)安全義務(wù)？

答：________

六、案例分析題（共1題，25分）

案例：某金融公司部署了AC安全審計(jì)系統(tǒng)，但在實(shí)際使用中發(fā)現(xiàn)以下問(wèn)題：

（1）部分日志無(wú)法正常采集；

（2）系統(tǒng)告警頻繁，但多數(shù)為誤報(bào)；

（3）安全事件響應(yīng)時(shí)間較長(zhǎng)；

（4）審計(jì)報(bào)告生成效率低下。

問(wèn)題：

（1）分析上述問(wèn)題的可能原因。

（2）提出相應(yīng)的解決措施。

（3）總結(jié)建議。

答：________

一、單選題（共20分）

1.B

答：A選項(xiàng)屬于主動(dòng)式審計(jì)，C選項(xiàng)屬于被動(dòng)式審計(jì)，D選項(xiàng)屬于自動(dòng)校驗(yàn)，B選項(xiàng)通過(guò)定期檢查日志屬于典型的被動(dòng)式審計(jì)手段。

2.B

答：根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），技術(shù)要求包括物理環(huán)境、網(wǎng)絡(luò)通信、計(jì)算環(huán)境、應(yīng)用系統(tǒng)、數(shù)據(jù)安全等方面的技術(shù)要求，B選項(xiàng)屬于計(jì)算環(huán)境中的技術(shù)要求，A、C、D選項(xiàng)屬于管理要求。

3.C

答：紅隊(duì)滲透測(cè)試是指模擬真實(shí)攻擊者進(jìn)行滲透測(cè)試，C選項(xiàng)符合定義；A選項(xiàng)屬于風(fēng)險(xiǎn)評(píng)估，B選項(xiàng)屬于漏洞掃描，D選項(xiàng)屬于測(cè)試范圍說(shuō)明。

4.B

答：IPS（入侵防御系統(tǒng)）通過(guò)實(shí)時(shí)檢測(cè)和阻止惡意流量，屬于拒絕服務(wù)攻擊防范的主要技術(shù)手段，A選項(xiàng)屬于訪問(wèn)控制，C選項(xiàng)屬于數(shù)據(jù)安全，D選項(xiàng)屬于基礎(chǔ)配置。

5.B

答：根據(jù)《網(wǎng)絡(luò)安全法》，B選項(xiàng)屬于技術(shù)要求范疇，企業(yè)可自行實(shí)施；A、C、D選項(xiàng)屬于法定義務(wù)。

6.C

答：恢復(fù)業(yè)務(wù)數(shù)據(jù)屬于事后恢復(fù)階段的核心工作，A、B、D選項(xiàng)屬于事前預(yù)防和事中響應(yīng)階段。

7.C

答：惡意代碼過(guò)濾功能專門(mén)用于檢測(cè)和阻止惡意代碼傳播，A選項(xiàng)屬于網(wǎng)絡(luò)架構(gòu)，B選項(xiàng)屬于加密通信，D選項(xiàng)屬于響應(yīng)機(jī)制。

8.B

答：根據(jù)《個(gè)人信息保護(hù)法》，敏感個(gè)人信息需要采取嚴(yán)格的處理措施，B選項(xiàng)中的去標(biāo)識(shí)化處理屬于特殊處理方式，A、C、D選項(xiàng)屬于一般處理方式。

9.B

答：多層安全設(shè)備協(xié)同防護(hù)符合縱深防御原則，A選項(xiàng)屬于單點(diǎn)防護(hù)，C、D選項(xiàng)屬于單一設(shè)備防護(hù)。

10.D

答：用戶行為審計(jì)主要記錄用戶操作行為，D選項(xiàng)屬于設(shè)備運(yùn)維范疇，A、B、C選項(xiàng)屬于用戶行為審計(jì)內(nèi)容。

11.D

答：RSA屬于非對(duì)稱加密算法，A、B、C選項(xiàng)屬于對(duì)稱加密協(xié)議。

12.B

答：風(fēng)險(xiǎn)值計(jì)算通常基于概率（可能性）和影響（損失），B選項(xiàng)是關(guān)鍵要素，A、C、D選項(xiàng)屬于風(fēng)險(xiǎn)管理其他方面。

13.C

答：賬戶定期注銷屬于最小權(quán)限原則的體現(xiàn)，A選項(xiàng)屬于越權(quán)訪問(wèn)，B、D選項(xiàng)屬于權(quán)限管理。

14.C

答：敏感個(gè)人信息屬于重要數(shù)據(jù)范疇，A、B、D選項(xiàng)屬于一般數(shù)據(jù)。

15.C

答：系統(tǒng)參數(shù)調(diào)整屬于變更管理范疇，A、B、D選項(xiàng)屬于日常運(yùn)維。

16.C

答：惡意代碼檢測(cè)功能專門(mén)用于識(shí)別惡意代碼，A選項(xiàng)屬于網(wǎng)絡(luò)隔離，B選項(xiàng)屬于情報(bào)更新，D選項(xiàng)屬于數(shù)據(jù)加密。

17.B

答：收集證據(jù)材料屬于事件調(diào)查階段的核心工作，A、C、D選項(xiàng)屬于應(yīng)急響應(yīng)階段。

18.B

答：商用密碼是指用于保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)安全的密碼，B選項(xiàng)符合定義，A、C、D選項(xiàng)屬于普通密碼應(yīng)用。

19.B

答：處理能力屬于設(shè)備性能指標(biāo)，A、C、D選項(xiàng)屬于功能指標(biāo)。

20.C

答：行為分析引擎主要用于檢測(cè)異常行為，A選項(xiàng)屬于基線配置，B選項(xiàng)屬于防御策略，D選項(xiàng)屬于審計(jì)功能。

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.ABC

答：A、B、C選項(xiàng)屬于日志管理核心功能，D、E選項(xiàng)屬于擴(kuò)展功能。

22.ABD

答：A、B、D選項(xiàng)屬于管理要求范疇，C、E選項(xiàng)屬于技術(shù)要求。

23.ABD

答：A、B選項(xiàng)用于信息收集，C選項(xiàng)用于漏洞掃描，D選項(xiàng)用于滲透測(cè)試，E選項(xiàng)用于應(yīng)用層測(cè)試。

24.AB

答：A、B選項(xiàng)屬于訪問(wèn)控制核心要素，C、D、E選項(xiàng)屬于管理或配置范疇。

25.ACE

答：A、C、E選項(xiàng)屬于合法基礎(chǔ)，B、D選項(xiàng)不屬于法律規(guī)定的合法基礎(chǔ)。

26.ABCD

答：A、B、C、D選項(xiàng)屬于日常巡檢內(nèi)容，E選項(xiàng)屬于變更管理范疇。

27.AC

答：A、C選項(xiàng)屬于IPS核心功能，B、D、E選項(xiàng)屬于相關(guān)功能或配置。

28.ABCD

答：A、B、C、D選項(xiàng)屬于應(yīng)急響應(yīng)關(guān)鍵環(huán)節(jié)，E選項(xiàng)屬于事后管理。

29.AB

答：A、B選項(xiàng)屬于商用密碼應(yīng)用場(chǎng)景，C、D、E選項(xiàng)不屬于。

30.BD

答：B、D選項(xiàng)屬于技術(shù)指標(biāo)，A、C、E選項(xiàng)屬于功能或兼容性指標(biāo)。

三、判斷題（共10分，每題0.5分）

31.×

答：安全審計(jì)系統(tǒng)主要用于記錄和分析日志，一般不直接阻斷流量，阻斷屬于入侵防御系統(tǒng)功能。

32.×

答：根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者必須建立應(yīng)急響應(yīng)機(jī)制，但并非所有企業(yè)都必須建立。

33.√

答：白盒測(cè)試需要提供目標(biāo)系統(tǒng)的詳細(xì)信息，包括源代碼等。

34.√

答：最小權(quán)限原則要求用戶權(quán)限嚴(yán)格限制在完成工作所需范圍內(nèi)。

35.√

答：根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人有權(quán)刪除其個(gè)人信息。

36.×

答：定期備份設(shè)備配置屬于配置管理范疇，變更管理主要指變更流程管理。

37.×

答：IDS（入侵檢測(cè)系統(tǒng)）主要用于檢測(cè)和告警，不主動(dòng)防御。

38.×

答：根據(jù)《密碼法》，關(guān)鍵信息基礎(chǔ)設(shè)施可使用商用密碼或商用密碼與商用密碼復(fù)合使用。

39.√

答：事件調(diào)查的核心目的是確定攻擊原因及影響。

40.√

答：設(shè)備處理能力通常與硬件性能相關(guān)，性能越強(qiáng)價(jià)格越高。

四、填空題（共10空，每空1分，共10分）

41.主動(dòng)采集或被動(dòng)采集

答：AC安全審計(jì)系統(tǒng)通過(guò)主動(dòng)抓取或被動(dòng)接收日志進(jìn)行采集。

42.安全等級(jí)

答：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》，安全等級(jí)是評(píng)估系統(tǒng)安全性的核心指標(biāo)。

43.暗示攻擊

答：暗示攻擊是指攻擊者通過(guò)隱藏身份進(jìn)行測(cè)試，不暴露真實(shí)身份。

44.分層防御

答：縱深防御原則要求構(gòu)建分層的、相互關(guān)聯(lián)的安全防護(hù)體系。

45.明確

答：根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息必須獲得明確的單獨(dú)同意。

46.故障排查

答：定期故障排查是