第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)網(wǎng)絡(luò)安全競(jìng)賽選擇題題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

（每題1分，共20題）

1.在網(wǎng)絡(luò)安全中，以下哪種攻擊方式主要通過(guò)偽裝成合法用戶來(lái)竊取信息？

A.拒絕服務(wù)攻擊

B.SQL注入

C.中間人攻擊

D.社會(huì)工程學(xué)攻擊

2.以下哪個(gè)不是常見的密碼破解方法？

A.暴力破解

B.彩虹表攻擊

C.日志分析

D.?字典攻擊

3.根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在哪些情況下立即采取應(yīng)急措施，并按照規(guī)定向有關(guān)主管部門報(bào)告？

A.系統(tǒng)出現(xiàn)輕微延遲

B.用戶密碼泄露5人以下

C.存在重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

D.服務(wù)器硬盤故障

4.在使用Wi-Fi網(wǎng)絡(luò)時(shí)，以下哪種做法最能有效降低信息泄露的風(fēng)險(xiǎn)？

A.連接公共Wi-Fi并開啟VPN

B.連接需要密碼的官方Wi-Fi

C.使用手機(jī)熱點(diǎn)共享網(wǎng)絡(luò)

D.頻繁切換不同Wi-Fi網(wǎng)絡(luò)

5.以下哪個(gè)是國(guó)際通用的網(wǎng)絡(luò)安全事件分類標(biāo)準(zhǔn)？

A.ISO/IEC27001

B.NISTCSF

C.CWE

D.OWASPTop10

6.在進(jìn)行安全漏洞掃描時(shí)，以下哪個(gè)工具屬于開源工具？

A.Nessus

B.OpenVAS

C.QualysGuard

D.CoreImpact

7.根據(jù)安全基線要求，以下哪個(gè)操作屬于高風(fēng)險(xiǎn)操作？

A.更新系統(tǒng)補(bǔ)丁

B.重置管理員密碼

C.創(chuàng)建普通用戶賬戶

D.備份重要數(shù)據(jù)

8.在處理釣魚郵件時(shí)，以下哪種做法是正確的？

A.直接點(diǎn)擊郵件中的鏈接

B.回復(fù)郵件詢問(wèn)信息

C.通過(guò)官方網(wǎng)站驗(yàn)證信息

D.將郵件轉(zhuǎn)發(fā)給同事

9.以下哪種加密算法屬于對(duì)稱加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

10.在進(jìn)行安全事件響應(yīng)時(shí)，以下哪個(gè)步驟屬于事后恢復(fù)階段？

A.識(shí)別攻擊源

B.隔離受感染系統(tǒng)

C.恢復(fù)系統(tǒng)運(yùn)行

D.編寫應(yīng)急預(yù)案

11.根據(jù)我國(guó)《數(shù)據(jù)安全法》，以下哪種行為屬于非法數(shù)據(jù)處理行為？

A.在脫敏處理后使用個(gè)人數(shù)據(jù)

B.為提供產(chǎn)品服務(wù)收集必要數(shù)據(jù)

C.將數(shù)據(jù)存儲(chǔ)在境內(nèi)服務(wù)器

D.出售用戶數(shù)據(jù)給第三方

12.在配置防火墻規(guī)則時(shí)，以下哪個(gè)原則是正確的？

A.默認(rèn)允許所有流量

B.默認(rèn)拒絕所有流量

C.僅允許必要流量

D.僅拒絕必要流量

13.以下哪個(gè)不是常見的網(wǎng)絡(luò)釣魚攻擊手段？

A.偽造銀行官網(wǎng)

B.發(fā)送中獎(jiǎng)通知

C.郵件附件帶病毒

D.電話詐騙

14.在進(jìn)行安全意識(shí)培訓(xùn)時(shí)，以下哪個(gè)內(nèi)容不屬于培訓(xùn)范圍？

A.密碼設(shè)置要求

B.社會(huì)工程學(xué)防范

C.法律法規(guī)要求

D.網(wǎng)絡(luò)游戲技巧

15.根據(jù)我國(guó)《個(gè)人信息保護(hù)法》，以下哪個(gè)場(chǎng)景需要獲得個(gè)人單獨(dú)同意才能收集信息？

A.注冊(cè)網(wǎng)站賬號(hào)

B.獲取用戶地理位置

C.發(fā)送營(yíng)銷郵件

D.提供公共服務(wù)

16.在使用U盤進(jìn)行數(shù)據(jù)傳輸時(shí)，以下哪種做法最能有效防止數(shù)據(jù)泄露？

A.開啟U盤加密功能

B.使用U盤自動(dòng)播放功能

C.將U盤插入多個(gè)設(shè)備

D.使用U盤快速拷貝功能

17.在進(jìn)行安全審計(jì)時(shí)，以下哪個(gè)工具屬于網(wǎng)絡(luò)流量分析工具？

A.Wireshark

B.Nmap

C.Metasploit

D.Nessus

18.根據(jù)我國(guó)《密碼法》，以下哪種密碼屬于商用密碼？

A.系統(tǒng)登錄密碼

B.通信加密密碼

C.銀行交易密碼

D.電子郵箱密碼

19.在進(jìn)行無(wú)線網(wǎng)絡(luò)配置時(shí)，以下哪個(gè)設(shè)置最能有效提高安全性？

A.關(guān)閉SSID廣播

B.使用WEP加密

C.設(shè)置復(fù)雜密碼

D.開啟WPS功能

20.在處理勒索軟件事件時(shí)，以下哪種做法是正確的？

A.立即支付贖金

B.嘗試自行破解

C.隔離受感染系統(tǒng)

D.刪除所有文件

二、多選題（共15分）

（每題2分，共15題，多選、錯(cuò)選均不得分）

21.以下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？

A.DDoS攻擊

B.跨站腳本攻擊

C.隧道攻擊

D.文件上傳漏洞

22.根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》，以下哪些屬于關(guān)鍵信息基礎(chǔ)設(shè)施？

A.電力系統(tǒng)

B.通信網(wǎng)絡(luò)

C.金融服務(wù)系統(tǒng)

D.交通系統(tǒng)

23.在使用HTTPS網(wǎng)站時(shí)，以下哪些行為屬于安全操作？

A.檢查證書有效期

B.使用HSTS

C.開啟瀏覽器攔截

D.頻繁切換HTTPS網(wǎng)站

24.以下哪些屬于常見的密碼破解方法？

A.暴力破解

B.字典攻擊

C.彩虹表攻擊

D.社會(huì)工程學(xué)

25.在配置防火墻規(guī)則時(shí)，以下哪些原則是正確的？

A.最小權(quán)限原則

B.默認(rèn)允許原則

C.可信最小原則

D.默認(rèn)拒絕原則

26.根據(jù)我國(guó)《數(shù)據(jù)安全法》，以下哪些屬于數(shù)據(jù)處理活動(dòng)？

A.數(shù)據(jù)收集

B.數(shù)據(jù)存儲(chǔ)

C.數(shù)據(jù)傳輸

D.數(shù)據(jù)銷毀

27.在進(jìn)行安全事件響應(yīng)時(shí)，以下哪些屬于響應(yīng)階段？

A.識(shí)別攻擊源

B.隔離受感染系統(tǒng)

C.恢復(fù)系統(tǒng)運(yùn)行

D.編寫應(yīng)急預(yù)案

28.以下哪些屬于常見的網(wǎng)絡(luò)釣魚攻擊手段？

A.偽造銀行官網(wǎng)

B.發(fā)送中獎(jiǎng)通知

C.郵件附件帶病毒

D.電話詐騙

29.在進(jìn)行安全意識(shí)培訓(xùn)時(shí)，以下哪些內(nèi)容屬于培訓(xùn)范圍？

A.密碼設(shè)置要求

B.社會(huì)工程學(xué)防范

C.法律法規(guī)要求

D.網(wǎng)絡(luò)游戲技巧

30.根據(jù)我國(guó)《個(gè)人信息保護(hù)法》，以下哪些屬于敏感個(gè)人信息？

A.姓名

B.身份證號(hào)碼

C.銀行賬號(hào)

D.電子郵箱

31.在使用U盤進(jìn)行數(shù)據(jù)傳輸時(shí)，以下哪些做法能有效防止數(shù)據(jù)泄露？

A.開啟U盤加密功能

B.使用U盤自動(dòng)播放功能

C.將U盤插入多個(gè)設(shè)備

D.使用U盤快速拷貝功能

32.在進(jìn)行安全審計(jì)時(shí)，以下哪些工具屬于安全檢測(cè)工具？

A.Wireshark

B.Nmap

C.Metasploit

D.Nessus

33.根據(jù)我國(guó)《密碼法》，以下哪些屬于商用密碼？

A.系統(tǒng)登錄密碼

B.通信加密密碼

C.銀行交易密碼

D.電子郵箱密碼

34.在進(jìn)行無(wú)線網(wǎng)絡(luò)配置時(shí)，以下哪些設(shè)置最能有效提高安全性？

A.關(guān)閉SSID廣播

B.使用WEP加密

C.設(shè)置復(fù)雜密碼

D.開啟WPS功能

35.在處理勒索軟件事件時(shí)，以下哪些做法是正確的？

A.立即支付贖金

B.嘗試自行破解

C.隔離受感染系統(tǒng)

D.刪除所有文件

三、判斷題（共10分）

（每題0.5分，共20題）

36.拒絕服務(wù)攻擊屬于DoS攻擊的一種形式。

37.社會(huì)工程學(xué)攻擊不屬于網(wǎng)絡(luò)攻擊類型。

38.根據(jù)《網(wǎng)絡(luò)安全法》，所有企業(yè)都需要建立網(wǎng)絡(luò)安全管理制度。

39.使用強(qiáng)密碼可以有效防止暴力破解攻擊。

40.Wi-Fi網(wǎng)絡(luò)默認(rèn)使用WEP加密，安全性較高。

41.數(shù)據(jù)備份不屬于網(wǎng)絡(luò)安全措施。

42.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。

43.魚叉式釣魚攻擊的目標(biāo)是普通用戶。

44.安全意識(shí)培訓(xùn)不需要針對(duì)管理人員進(jìn)行。

45.敏感個(gè)人信息不需要特殊保護(hù)。

46.U盤插入多個(gè)設(shè)備會(huì)增加病毒感染風(fēng)險(xiǎn)。

47.漏洞掃描不需要定期進(jìn)行。

48.商用密碼不屬于國(guó)家密碼。

49.無(wú)線網(wǎng)絡(luò)默認(rèn)開啟WPS功能，安全性較高。

50.勒索軟件事件不需要向公安機(jī)關(guān)報(bào)告。

四、填空題（共10分）

（每5空，每空1分，共10題）

51.網(wǎng)絡(luò)安全的基本屬性包括______、______、______。

52.我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在______小時(shí)內(nèi)采取應(yīng)急措施。

53.常見的密碼破解方法包括______、______、______。

54.安全基線要求中，高風(fēng)險(xiǎn)操作通常包括______、______。

55.網(wǎng)絡(luò)釣魚攻擊常用的手段包括______、______、______。

56.安全事件響應(yīng)的四個(gè)階段包括______、______、______、______。

57.敏感個(gè)人信息包括______、______、______。

58.防火墻的配置原則包括______、______、______。

59.無(wú)線網(wǎng)絡(luò)安全的配置措施包括______、______、______。

60.勒索軟件事件的應(yīng)急措施包括______、______、______。

五、簡(jiǎn)答題（共25分）

（每題5分，共5題）

61.簡(jiǎn)述拒絕服務(wù)攻擊的特點(diǎn)及防范措施。

62.簡(jiǎn)述社會(huì)工程學(xué)攻擊的常見手段及防范措施。

63.簡(jiǎn)述我國(guó)《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主要要求。

64.簡(jiǎn)述安全事件響應(yīng)的四個(gè)階段及其主要內(nèi)容。

65.簡(jiǎn)述個(gè)人在進(jìn)行網(wǎng)絡(luò)安全防護(hù)時(shí)應(yīng)注意的事項(xiàng)。

六、案例分析題（共20分）

（每題10分，共2題）

66.案例背景：某公司員工收到一封看似來(lái)自IT部門的郵件，要求其點(diǎn)擊附件中的鏈接更新系統(tǒng)密碼，員工點(diǎn)擊后系統(tǒng)出現(xiàn)異常，公司網(wǎng)絡(luò)部分癱瘓。

問(wèn)題：

（1）分析該案例中的攻擊類型及攻擊目的；

（2）提出防止此類攻擊的措施；

（3）總結(jié)該案例的教訓(xùn)及改進(jìn)建議。

67.案例背景：某金融機(jī)構(gòu)的系統(tǒng)管理員發(fā)現(xiàn)系統(tǒng)存在一個(gè)高危漏洞，但該漏洞暫時(shí)沒有造成實(shí)際影響。

問(wèn)題：

（1）分析該案例中的風(fēng)險(xiǎn)等級(jí)及可能后果；

（2）提出處理該漏洞的步驟及依據(jù)；

（3）總結(jié)該案例的教訓(xùn)及改進(jìn)建議。

一、單選題（共20分）

1.D

2.C

3.C

4.B

5.B

6.B

7.B

8.C

9.B

10.C

11.D

12.C

13.D

14.D

15.B

16.A

17.A

18.B

19.A

20.C

解析：

1.D社會(huì)工程學(xué)攻擊通過(guò)偽裝成合法用戶來(lái)獲取信息，符合題意。

A拒絕服務(wù)攻擊通過(guò)大量請(qǐng)求使服務(wù)癱瘓，與題意不符。

BSQL注入通過(guò)攻擊數(shù)據(jù)庫(kù)，與題意不符。

C中間人攻擊通過(guò)攔截通信，與題意不符。

2.C日志分析是安全監(jiān)控手段，不屬于密碼破解方法。

A暴力破解通過(guò)嘗試所有可能密碼，屬于密碼破解方法。

B彩虹表攻擊通過(guò)預(yù)計(jì)算破解密碼，屬于密碼破解方法。

D字典攻擊通過(guò)使用常見密碼列表，屬于密碼破解方法。

3.C根據(jù)《網(wǎng)絡(luò)安全法》第34條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)立即采取應(yīng)急措施。

A系統(tǒng)輕微延遲不屬于重大風(fēng)險(xiǎn)。

B密碼泄露5人以下不屬于重大風(fēng)險(xiǎn)。

D服務(wù)器硬盤故障不屬于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

4.B連接需要密碼的官方Wi-Fi可以有效降低信息泄露風(fēng)險(xiǎn)。

A公共Wi-Fi存在安全風(fēng)險(xiǎn)，需開啟VPN。

C手機(jī)熱點(diǎn)共享網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)。

D頻繁切換Wi-Fi網(wǎng)絡(luò)可能導(dǎo)致賬號(hào)異常。

5.BNISTCSF是國(guó)際通用的網(wǎng)絡(luò)安全事件分類標(biāo)準(zhǔn)。

AISO/IEC27001是信息安全管理體系標(biāo)準(zhǔn)。

CCWE是常見Web漏洞分類標(biāo)準(zhǔn)。

DOWASPTop10是Web漏洞列表。

6.BOpenVAS是開源的安全漏洞掃描工具。

ANessus是商業(yè)漏洞掃描工具。

CQualysGuard是商業(yè)漏洞掃描工具。

DCoreImpact是商業(yè)滲透測(cè)試工具。

7.B重置管理員密碼屬于高風(fēng)險(xiǎn)操作。

A更新系統(tǒng)補(bǔ)丁是安全操作。

C創(chuàng)建普通用戶賬戶是安全操作。

D備份重要數(shù)據(jù)是安全操作。

8.C通過(guò)官方網(wǎng)站驗(yàn)證信息可以防止釣魚攻擊。

A直接點(diǎn)擊郵件鏈接可能導(dǎo)致中毒。

B回復(fù)郵件詢問(wèn)信息可能導(dǎo)致信息泄露。

D轉(zhuǎn)發(fā)郵件可能導(dǎo)致更多人受騙。

9.BAES是對(duì)稱加密算法。

ARSA是非對(duì)稱加密算法。

CECC是非對(duì)稱加密算法。

DSHA-256是哈希算法。

10.C恢復(fù)系統(tǒng)運(yùn)行屬于事后恢復(fù)階段。

A識(shí)別攻擊源屬于檢測(cè)階段。

B隔離受感染系統(tǒng)屬于遏制階段。

D編寫應(yīng)急預(yù)案屬于事后改進(jìn)階段。

11.D出售用戶數(shù)據(jù)給第三方屬于非法數(shù)據(jù)處理行為。

A脫敏處理后使用屬于合法行為。

B收集必要數(shù)據(jù)屬于合法行為。

C境內(nèi)存儲(chǔ)屬于合法行為。

12.C僅允許必要流量是防火墻配置原則。

A默認(rèn)允許所有流量存在安全風(fēng)險(xiǎn)。

B默認(rèn)拒絕所有流量不實(shí)用。

D僅拒絕必要流量不實(shí)用。

13.D電話詐騙不屬于網(wǎng)絡(luò)釣魚攻擊。

A偽造銀行官網(wǎng)屬于網(wǎng)絡(luò)釣魚。

B發(fā)送中獎(jiǎng)通知屬于網(wǎng)絡(luò)釣魚。

C郵件附件帶病毒屬于網(wǎng)絡(luò)釣魚。

14.D網(wǎng)絡(luò)游戲技巧不屬于安全意識(shí)培訓(xùn)內(nèi)容。

A密碼設(shè)置要求屬于培訓(xùn)內(nèi)容。

B社會(huì)工程學(xué)防范屬于培訓(xùn)內(nèi)容。

C法律法規(guī)要求屬于培訓(xùn)內(nèi)容。

15.B獲取用戶地理位置需要單獨(dú)同意。

A注冊(cè)網(wǎng)站賬號(hào)屬于必要收集。

C發(fā)送營(yíng)銷郵件需要單獨(dú)同意。

D提供公共服務(wù)屬于必要收集。

16.A開啟U盤加密功能可以有效防止數(shù)據(jù)泄露。

B自動(dòng)播放功能存在安全風(fēng)險(xiǎn)。

C插入多個(gè)設(shè)備增加感染風(fēng)險(xiǎn)。

D快速拷貝功能存在安全風(fēng)險(xiǎn)。

17.AWireshark是網(wǎng)絡(luò)流量分析工具。

BNmap是網(wǎng)絡(luò)掃描工具。

CMetasploit是滲透測(cè)試工具。

DNessus是漏洞掃描工具。

18.B通信加密密碼屬于商用密碼。

A系統(tǒng)登錄密碼不屬于商用密碼。

C銀行交易密碼不屬于商用密碼。

D電子郵箱密碼不屬于商用密碼。

19.A關(guān)閉SSID廣播可以提高安全性。

BWEP加密安全性較低。

C設(shè)置復(fù)雜密碼可以提高安全性。

DWPS功能存在安全風(fēng)險(xiǎn)。

20.C隔離受感染系統(tǒng)可以有效防止勒索軟件擴(kuò)散。

A支付贖金存在法律風(fēng)險(xiǎn)。

B自行破解可能導(dǎo)致數(shù)據(jù)丟失。

D刪除所有文件可能導(dǎo)致數(shù)據(jù)永久丟失。

二、多選題（共15分）

21.ABC

22.ABCD

23.ABC

24.ABC

25.ACD

26.ABCD

27.ABC

28.ABCD

29.ABC

30.BCD

31.AB

32.BCD

33.B

34.AC

35.CD

解析：

21.ABCD跨站腳本攻擊屬于Web漏洞，不屬于攻擊類型。

22.ABCD電力、通信、金融、交通都屬于關(guān)鍵信息基礎(chǔ)設(shè)施。

23.ABCD頻繁切換HTTPS網(wǎng)站可能導(dǎo)致證書錯(cuò)誤。

24.ABCD社會(huì)工程學(xué)不屬于密碼破解方法。

25.ACDB默認(rèn)允許原則不安全。

26.ABCD數(shù)據(jù)處理包括收集、存儲(chǔ)、傳輸、銷毀等環(huán)節(jié)。

27.ABCD編寫應(yīng)急預(yù)案屬于事后改進(jìn)階段。

28.ABCD魚叉式釣魚攻擊的目標(biāo)是特定人員。

29.ABCD網(wǎng)絡(luò)游戲技巧不屬于安全意識(shí)培訓(xùn)內(nèi)容。

30.BCDA姓名、身份證號(hào)碼、銀行賬號(hào)屬于敏感個(gè)人信息。

31.ABC、D的做法可能增加病毒感染風(fēng)險(xiǎn)。

32.BCDAWireshark是網(wǎng)絡(luò)流量分析工具。

33.BA、C、D屬于國(guó)家密碼。

34.ACBWEP加密安全性較低。DWPS功能存在安全風(fēng)險(xiǎn)。

35.CDA支付贖金存在法律風(fēng)險(xiǎn)。B自行破解可能導(dǎo)致數(shù)據(jù)丟失。

三、判斷題（共10分）

36.√

37.×

38.√

39.√

40.×

41.×

42.×

43.√

44.×

45.×

46.√

47.×

48.×

49.×

50.×

解析：

36.√拒絕服務(wù)攻擊屬于DoS攻擊的一種形式。

37.×社會(huì)工程學(xué)攻擊屬于網(wǎng)絡(luò)攻擊類型。

38.√根據(jù)《網(wǎng)絡(luò)安全法》第27條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)安全管理制度。

39.√強(qiáng)密碼可以有效防止暴力破解攻擊。

40.×Wi-Fi網(wǎng)絡(luò)默認(rèn)使用WEP加密，安全性較低。

41.×數(shù)據(jù)備份是網(wǎng)絡(luò)安全措施。

42.×防火墻不能完全阻止所有網(wǎng)絡(luò)攻擊。

43.√魚叉式釣魚攻擊的目標(biāo)是特定人員。

44.×商用密碼屬于國(guó)家密碼。

45.×敏感個(gè)人信息需要特殊保護(hù)。

46.√U盤插入多個(gè)設(shè)備會(huì)增加病毒感染風(fēng)險(xiǎn)。

47.×漏洞掃描需要定期進(jìn)行。

48.×商用密碼屬于國(guó)家密碼。

49.×無(wú)線網(wǎng)絡(luò)默認(rèn)開啟WPS功能，安全性較低。

50.×勒索軟件事件需要向公安機(jī)關(guān)報(bào)告。

四、填空題（共10分）

51.保密性、完整性、可用性

52.2

53.暴力破解、字典攻擊、彩虹表攻擊

54.重置管理員密碼、刪除系統(tǒng)文件

55.偽造銀行官網(wǎng)、發(fā)送中獎(jiǎng)通知、郵件附件帶病毒

56.準(zhǔn)備階段、檢測(cè)階段、遏制階段、恢復(fù)階段

57.身份證號(hào)碼、銀行卡號(hào)、生物信息

58.最小權(quán)限原則、默認(rèn)拒絕原則、可信最小原則

59.關(guān)閉SSID廣播、使用WPA3加密、設(shè)置復(fù)雜密碼

60.隔離受感