第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁國網(wǎng)安全培訓(xùn)考試題及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

（請將正確選項的首字母填入括號內(nèi)）

1.在國網(wǎng)電力系統(tǒng)中，網(wǎng)絡(luò)安全等級保護(hù)制度中，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位應(yīng)達(dá)到的等級是（）

A.等級三

B.等級二

C.等級四

D.等級五

（）

2.以下哪種行為不屬于國網(wǎng)網(wǎng)絡(luò)安全管理制度中明確禁止的違規(guī)操作？（）

A.使用個人賬戶登錄辦公系統(tǒng)

B.定期修改默認(rèn)密碼

C.在非工作電腦上安裝公司軟件

D.按時完成安全意識培訓(xùn)

（）

3.當(dāng)國網(wǎng)系統(tǒng)檢測到網(wǎng)絡(luò)攻擊時，第一時間應(yīng)采取的措施是？（）

A.封鎖所有可疑IP地址

B.立即上報網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組

C.嘗試自行修復(fù)系統(tǒng)漏洞

D.停止所有非必要業(yè)務(wù)操作

（）

4.根據(jù)國網(wǎng)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，等級保護(hù)測評每年至少進(jìn)行一次，適用于哪個等級？（）

A.等級一

B.等級二

C.等級三

D.等級四

（）

5.在國網(wǎng)辦公環(huán)境中，處理涉密文件時，以下做法最符合保密規(guī)定的是？（）

A.通過公共郵箱發(fā)送加密文件

B.使用公司內(nèi)部U盤傳輸

C.在未加密的電子表格中存儲敏感數(shù)據(jù)

D.將文件打印后手寫標(biāo)注密級

（）

6.國網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，“預(yù)警發(fā)布”階段的主要工作內(nèi)容是？（）

A.立即斷開受攻擊系統(tǒng)的網(wǎng)絡(luò)連接

B.評估事件影響范圍

C.向相關(guān)部門發(fā)布事件通報

D.恢復(fù)受影響業(yè)務(wù)

（）

7.以下哪種加密算法在國網(wǎng)電力系統(tǒng)通信中應(yīng)用最廣泛？（）

A.DES

B.RSA

C.AES

D.MD5

（）

8.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全事件影響或可能影響國網(wǎng)業(yè)務(wù)運(yùn)行的，應(yīng)在多久內(nèi)向有關(guān)主管部門報告？（）

A.12小時內(nèi)

B.24小時內(nèi)

C.48小時內(nèi)

D.72小時內(nèi)

（）

9.在國網(wǎng)生產(chǎn)控制大區(qū)，禁止使用哪些設(shè)備接入網(wǎng)絡(luò)？（）

A.筆記本電腦

B.安卓平板

C.筆記本電腦和安卓平板

D.公司配發(fā)的安全終端

（）

10.網(wǎng)絡(luò)安全“縱深防御”策略的核心思想是？（）

A.單點(diǎn)防護(hù)，集中管理

B.層層設(shè)防，多重保障

C.快速響應(yīng)，事后補(bǔ)救

D.依賴防火墻，無需其他措施

（）

11.國網(wǎng)員工發(fā)現(xiàn)系統(tǒng)漏洞后，正確的處理流程是？（）

A.自行修改漏洞后使用

B.通過公司漏洞管理平臺上報

C.在漏洞公開前利用測試

D.忽略漏洞，等待官方修復(fù)

（）

12.以下哪種行為最容易導(dǎo)致國網(wǎng)信息系統(tǒng)遭受勒索軟件攻擊？（）

A.定期備份系統(tǒng)數(shù)據(jù)

B.下載不明來源的郵件附件

C.使用安全的瀏覽器插件

D.安裝系統(tǒng)補(bǔ)丁

（）

13.國網(wǎng)網(wǎng)絡(luò)安全巡檢中，以下哪項屬于物理安全檢查內(nèi)容？（）

A.服務(wù)器CPU使用率

B.網(wǎng)絡(luò)設(shè)備日志

C.機(jī)房門禁系統(tǒng)狀態(tài)

D.防火墻規(guī)則配置

（）

14.根據(jù)《國網(wǎng)信息安全管理辦法》，各部門負(fù)責(zé)人對以下哪個環(huán)節(jié)負(fù)首要責(zé)任？（）

A.技術(shù)運(yùn)維

B.安全培訓(xùn)

C.制度落實

D.數(shù)據(jù)備份

（）

15.在國網(wǎng)會議系統(tǒng)中，傳輸涉密會議記錄時，必須采取的措施是？（）

A.使用4G網(wǎng)絡(luò)傳輸

B.對文件進(jìn)行256位AES加密

C.通過微信發(fā)送語音記錄

D.僅限內(nèi)部郵件傳輸

（）

16.網(wǎng)絡(luò)安全事件處置中，“止損”階段的主要目標(biāo)是？（）

A.恢復(fù)系統(tǒng)功能

B.查明攻擊來源

C.限制事件影響范圍

D.編寫事件報告

（）

17.國網(wǎng)生產(chǎn)控制大區(qū)的安全等級要求高于辦公大區(qū)，主要原因是？（）

A.業(yè)務(wù)量更大

B.數(shù)據(jù)價值更高

C.用戶數(shù)量更多

D.運(yùn)維成本更高

（）

18.在國網(wǎng)網(wǎng)絡(luò)安全事件演練中，模擬釣魚郵件攻擊的主要目的是？（）

A.測試郵件服務(wù)器性能

B.提升員工安全意識

C.評估防火墻攔截效果

D.檢查數(shù)據(jù)加密完整性

（）

19.根據(jù)《國網(wǎng)信息安全技術(shù)運(yùn)維管理規(guī)范》，安全日志的保存期限至少為？（）

A.6個月

B.1年

C.3年

D.5年

（）

20.在國網(wǎng)網(wǎng)絡(luò)設(shè)備配置中，以下哪項屬于訪問控制策略？（）

A.防火墻端口轉(zhuǎn)發(fā)設(shè)置

B.交換機(jī)VLAN劃分

C.路由器動態(tài)路由協(xié)議

D.服務(wù)器磁盤分區(qū)

（）

二、多選題（共15分，多選、錯選、少選均不得分）

（請將正確選項的首字母填入括號內(nèi)）

21.國網(wǎng)網(wǎng)絡(luò)安全管理制度中，以下哪些行為屬于違規(guī)操作？（）

A.使用生日作為系統(tǒng)密碼

B.在公司電腦上安裝個人游戲軟件

C.定期更換辦公設(shè)備鎖屏密碼

D.將公司賬號分享給同事使用

（）

22.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程中，通常包括哪些階段？（）

A.預(yù)警監(jiān)測

B.分析研判

C.處置控制

D.信息通報

（）

23.根據(jù)國網(wǎng)《信息安全技術(shù)人員安全管理制度》，員工離崗時必須交還哪些物品？（）

A.工作電腦

B.內(nèi)部U盤

C.會議室鑰匙

D.安全培訓(xùn)證書

（）

24.在國網(wǎng)生產(chǎn)控制網(wǎng)絡(luò)中，以下哪些設(shè)備必須進(jìn)行安全加固？（）

A.監(jiān)控攝像頭

B.SCADA系統(tǒng)服務(wù)器

C.網(wǎng)絡(luò)交換機(jī)

D.員工手機(jī)

（）

25.網(wǎng)絡(luò)安全“最小權(quán)限原則”的核心要求是？（）

A.賬戶密碼復(fù)雜度不低于12位

B.員工僅獲必要操作權(quán)限

C.系統(tǒng)定期自動掃描漏洞

D.禁止使用root賬戶登錄

（）

26.國網(wǎng)信息系統(tǒng)遭受病毒攻擊后，以下哪些措施是必要的？（）

A.立即斷開受感染設(shè)備網(wǎng)絡(luò)連接

B.使用殺毒軟件全盤查殺

C.備份未受影響的數(shù)據(jù)

D.忽略病毒，等待自動清除

（）

27.根據(jù)《國網(wǎng)信息安全技術(shù)數(shù)據(jù)分類分級管理辦法》，以下哪些數(shù)據(jù)屬于國網(wǎng)核心數(shù)據(jù)？（）

A.電力調(diào)度實時數(shù)據(jù)

B.員工工資信息

C.供應(yīng)商聯(lián)系方式

D.電力設(shè)備運(yùn)行參數(shù)

（）

28.網(wǎng)絡(luò)安全巡檢中，常見的物理安全隱患包括？（）

A.機(jī)房門禁未鎖

B.設(shè)備標(biāo)簽缺失

C.服務(wù)器散熱風(fēng)扇故障

D.機(jī)房溫濕度異常

（）

29.在國網(wǎng)辦公系統(tǒng)中，以下哪些行為可能導(dǎo)致數(shù)據(jù)泄露？（）

A.在共享文檔中存儲敏感信息

B.使用公共Wi-Fi處理涉密文件

C.長時間不鎖定電腦屏幕

D.定期導(dǎo)出數(shù)據(jù)至個人云盤

（）

30.國網(wǎng)網(wǎng)絡(luò)安全培訓(xùn)中，員工應(yīng)掌握哪些基本技能？（）

A.檢測釣魚郵件

B.設(shè)置強(qiáng)密碼

C.處理系統(tǒng)故障

D.編寫安全策略

（）

三、判斷題（共10分，每題0.5分）

（請將正確答案填入括號內(nèi)，√表示正確，×表示錯誤）

31.國網(wǎng)所有信息系統(tǒng)必須通過等級保護(hù)測評才能上線運(yùn)行。（）

32.員工離職后可以繼續(xù)使用公司郵箱處理個人事務(wù)。（）

33.網(wǎng)絡(luò)安全事件發(fā)生時，應(yīng)優(yōu)先通知技術(shù)部門而非管理層。（）

34.國網(wǎng)生產(chǎn)控制大區(qū)允許使用個人手機(jī)接入網(wǎng)絡(luò)。（）

35.網(wǎng)絡(luò)安全“零信任”策略的核心是默認(rèn)拒絕所有訪問。（）

36.安裝殺毒軟件可以完全杜絕病毒攻擊風(fēng)險。（）

37.國網(wǎng)員工在公共場所使用Wi-Fi時無需擔(dān)心數(shù)據(jù)泄露。（）

38.網(wǎng)絡(luò)安全事件報告只需提交給上級部門即可。（）

39.國網(wǎng)辦公電腦的硬盤必須定期加密。（）

40.網(wǎng)絡(luò)安全巡檢只需要檢查網(wǎng)絡(luò)設(shè)備，無需關(guān)注物理環(huán)境。（）

四、填空題（共10分，每空1分）

（請將答案填入橫線處）

41.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，______用戶個人信息和重要數(shù)據(jù)。（）

42.國網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，“______”階段的主要任務(wù)是收集證據(jù)、分析攻擊路徑。（）

43.在國網(wǎng)生產(chǎn)控制網(wǎng)絡(luò)中，______協(xié)議用于設(shè)備間的安全通信。（）

44.網(wǎng)絡(luò)安全“縱深防御”策略的三個層次包括物理防御、______和應(yīng)用程序防御。（）

45.根據(jù)《國網(wǎng)信息安全技術(shù)人員安全管理制度》，員工離崗前必須______個人賬號密碼。（）

46.國網(wǎng)網(wǎng)絡(luò)安全巡檢中，檢查服務(wù)器日志屬于______檢查內(nèi)容。（）

47.網(wǎng)絡(luò)安全事件處置中，“______”階段的主要目標(biāo)是盡快恢復(fù)受影響業(yè)務(wù)。（）

48.國網(wǎng)辦公系統(tǒng)中，處理涉密文件時必須使用______加密工具。（）

49.根據(jù)《國網(wǎng)信息安全技術(shù)數(shù)據(jù)分類分級管理辦法》，______屬于國網(wǎng)核心數(shù)據(jù)。（）

50.網(wǎng)絡(luò)安全培訓(xùn)中，員工應(yīng)掌握的“三不”原則包括不隨意點(diǎn)擊不明鏈接、______和不過度授權(quán)他人訪問。（）

五、簡答題（共25分，每題5分）

51.簡述國網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程的四個主要階段。

52.結(jié)合實際案例，說明國網(wǎng)信息系統(tǒng)遭受勒索軟件攻擊的主要原因及防范措施。

53.根據(jù)《國網(wǎng)信息安全技術(shù)人員安全管理制度》，簡述員工離崗時必須遵守的三個安全規(guī)定。

54.網(wǎng)絡(luò)安全巡檢中，常見的設(shè)備安全檢查內(nèi)容有哪些？

55.簡述國網(wǎng)生產(chǎn)控制網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)在安全等級上的主要區(qū)別及原因。

六、案例分析題（共15分）

案例背景：

某國網(wǎng)地市供電公司員工小李在處理客戶投訴時，收到一封聲稱來自“國網(wǎng)客服中心”的郵件，郵件聲稱其賬戶存在異常，需點(diǎn)擊附件鏈接驗證身份信息。小李點(diǎn)擊附件后，電腦突然卡頓，隨后出現(xiàn)彈窗提示“所有文件已被加密，請支付10萬美元贖金才能恢復(fù)”。小李立即上報事件，技術(shù)部門確認(rèn)電腦已感染勒索軟件，但未影響其他系統(tǒng)。

問題：

（1）分析該案例中，導(dǎo)致勒索軟件感染的主要原因有哪些？

（2）針對該事件，技術(shù)部門應(yīng)采取哪些緊急處置措施？

（3）結(jié)合案例，提出預(yù)防類似事件發(fā)生的三個關(guān)鍵措施。

參考答案及解析

一、單選題

1.A

2.B

3.B

4.C

5.B

6.C

7.C

8.B

9.C

10.B

11.B

12.B

13.C

14.C

15.B

16.C

17.B

18.B

19.C

20.A

解析：

1.A（關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位應(yīng)達(dá)到等級三，根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》第15條）

5.B（國網(wǎng)辦公環(huán)境要求涉密文件使用內(nèi)部U盤傳輸，根據(jù)《國網(wǎng)信息安全管理辦法》第8條）

10.B（縱深防御強(qiáng)調(diào)層層設(shè)防，如防火墻、入侵檢測等，培訓(xùn)中多次強(qiáng)調(diào)該原則）

二、多選題

21.ABCD

22.ABCD

23.AB

24.BCD

25.BC

26.ABC

27.AD

28.ABD

29.ABCD

30.AB

解析：

21.ABCD（生日密碼、安裝游戲、分享賬號均違規(guī)，培訓(xùn)中明確禁止）

25.BC（最小權(quán)限要求僅授必要權(quán)限，培訓(xùn)中強(qiáng)調(diào)該原則）

三、判斷題

31.√

32.×

33.×

34.×

35.√

36.×

37.×

38.×

39.√

40.×

解析：

33.×（事件上報需同時通知管理層，培訓(xùn)中強(qiáng)調(diào)“逐級上報”原則）

37.×（公共場所Wi-Fi存在風(fēng)險，培訓(xùn)中多次提醒）

四、填空題

41.保護(hù)

42.分析研判

43.SSH

44.網(wǎng)絡(luò)層

45.重置

46.技術(shù)

47.恢復(fù)

48.VNC

49.電力調(diào)度實時數(shù)據(jù)

50.不隨意安裝不明軟件

解析：

41.保護(hù)（根據(jù)《網(wǎng)絡(luò)安全法》第32條）

50.不隨意安裝不明軟件（培訓(xùn)中強(qiáng)調(diào)“三不”原則）

五、簡答題

51.應(yīng)急響應(yīng)流程：

①預(yù)警監(jiān)測：通過安全設(shè)備發(fā)現(xiàn)異常；

②分析研判：確認(rèn)事件性質(zhì)及影響范圍；

③處置控制：隔離受影響系統(tǒng)、清除威脅；

④恢復(fù)重建：修復(fù)受損系統(tǒng)、恢復(fù)業(yè)務(wù)。

52.原因：

①點(diǎn)擊不明鏈接（案例中員工點(diǎn)擊附件導(dǎo)致感染）；

②系統(tǒng)漏洞未及時修復(fù)（培訓(xùn)中強(qiáng)調(diào)“漏洞管理”重要性）。

防范措施：

①加強(qiáng)安全培訓(xùn)，不點(diǎn)擊可疑鏈接；

②定期更新系統(tǒng)補(bǔ)?。?/p>

③部署勒索軟件防護(hù)工具。

53.安全規(guī)定：

①重置個人賬號密碼；

②交還公司設(shè)備（電腦、U盤等）；

③簽署保密協(xié)議（如需）。

54.設(shè)備檢查內(nèi)容：

①網(wǎng)絡(luò)設(shè)備配置（防火墻規(guī)則、交換機(jī)VLAN）；

②服務(wù)器日志（登錄記錄、操作日志）；

③設(shè)備物理狀態(tài)（電源、散熱、標(biāo)簽）。

55.區(qū)別及原因：

區(qū)別：

①生產(chǎn)控制大區(qū)等級四，辦公大區(qū)等級二；

②生產(chǎn)控制大區(qū)禁止個人設(shè)備接入，辦公大區(qū)允許。

原因：

生產(chǎn)控制大區(qū)涉及核心業(yè)務(wù)，數(shù)據(jù)價值更高，需更高安全防護(hù)。

六、案例分析題

（1）感染原因：

①點(diǎn)擊勒索軟件郵件附件（員