第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)網(wǎng)絡(luò)安全信息化測(cè)評(píng)題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全防護(hù)中，以下哪項(xiàng)措施屬于主動(dòng)防御策略？

（）A.定期更新防火墻規(guī)則

（）B.安裝惡意軟件查殺工具

（）C.啟用入侵檢測(cè)系統(tǒng)

（）D.備份數(shù)據(jù)庫(kù)

2.根據(jù)等保2.0標(biāo)準(zhǔn)要求，信息系統(tǒng)定級(jí)時(shí)，以下哪類(lèi)系統(tǒng)屬于三級(jí)系統(tǒng)？

（）A.非關(guān)鍵業(yè)務(wù)系統(tǒng)

（）B.電子商務(wù)平臺(tái)系統(tǒng)

（）C.金融機(jī)構(gòu)核心業(yè)務(wù)系統(tǒng)

（）D.社交媒體系統(tǒng)

3.在VPN部署中，以下哪種協(xié)議通常用于遠(yuǎn)程訪問(wèn)場(chǎng)景？

（）A.IPsec

（）B.SSL/TLS

（）C.OpenVPN

（）D.BGP

4.當(dāng)企業(yè)遭受勒索軟件攻擊時(shí)，以下哪項(xiàng)操作是首要步驟？

（）A.立即支付贖金

（）B.斷開(kāi)受感染設(shè)備與網(wǎng)絡(luò)的連接

（）C.通知媒體曝光事件

（）D.恢復(fù)備份數(shù)據(jù)

5.網(wǎng)絡(luò)安全事件響應(yīng)流程中，"遏制"階段的主要目標(biāo)是？

（）A.收集證據(jù)

（）B.修復(fù)系統(tǒng)

（）C.防止事件擴(kuò)散

（）D.制定預(yù)案

6.以下哪種加密算法屬于對(duì)稱(chēng)加密？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

7.在云安全防護(hù)中，"零信任架構(gòu)"的核心原則是？

（）A.默認(rèn)信任，驗(yàn)證不通過(guò)則拒絕

（）B.默認(rèn)拒絕，驗(yàn)證通過(guò)則允許

（）C.僅信任內(nèi)部網(wǎng)絡(luò)

（）D.僅信任外部網(wǎng)絡(luò)

8.以下哪種安全漏洞屬于"緩沖區(qū)溢出"類(lèi)型？

（）A.SQL注入

（）B.跨站腳本（XSS）

（）C.文件包含漏洞

（）D.堆棧溢出

9.根據(jù)網(wǎng)絡(luò)安全法規(guī)定，以下哪種行為屬于非法入侵行為？

（）A.對(duì)自有系統(tǒng)進(jìn)行安全測(cè)試

（）B.未經(jīng)授權(quán)訪問(wèn)他人網(wǎng)站

（）C.使用弱密碼登錄系統(tǒng)

（）D.收集公開(kāi)披露的行業(yè)數(shù)據(jù)

10.在網(wǎng)絡(luò)安全審計(jì)中，以下哪種工具主要用于網(wǎng)絡(luò)流量分析？

（）A.Nmap

（）B.Wireshark

（）C.Nessus

（）D.Metasploit

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.以下哪些屬于常見(jiàn)的安全威脅類(lèi)型？

（）A.惡意軟件

（）B.DDoS攻擊

（）C.社會(huì)工程學(xué)

（）D.物理入侵

（）E.數(shù)據(jù)泄露

22.企業(yè)建立縱深防御體系時(shí)，以下哪些措施屬于關(guān)鍵環(huán)節(jié)？

（）A.邊界防護(hù)

（）B.主機(jī)加固

（）C.數(shù)據(jù)加密

（）D.安全審計(jì)

（）E.員工培訓(xùn)

23.在等保2.0等級(jí)保護(hù)測(cè)評(píng)中，以下哪些要求屬于三級(jí)系統(tǒng)要求？

（）A.建立安全策略體系

（）B.實(shí)施入侵檢測(cè)系統(tǒng)

（）C.定期進(jìn)行安全評(píng)估

（）D.建立應(yīng)急響應(yīng)機(jī)制

（）E.采用多因素認(rèn)證

24.云安全防護(hù)中，以下哪些屬于常見(jiàn)的安全服務(wù)？

（）A.WAF（Web應(yīng)用防火墻）

（）B.CASB（云訪問(wèn)安全代理）

（）C.SIEM（安全信息和事件管理）

（）D.DLP（數(shù)據(jù)丟失防護(hù)）

（）E.IDS（入侵檢測(cè)系統(tǒng)）

25.網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃應(yīng)包含哪些內(nèi)容？

（）A.組織架構(gòu)與職責(zé)

（）B.事件分類(lèi)與分級(jí)

（）C.應(yīng)急處置流程

（）D.恢復(fù)與總結(jié)

（）E.法律法規(guī)要求

三、判斷題（共10分，每題0.5分）

26.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（×）

27.等保2.0標(biāo)準(zhǔn)適用于所有信息系統(tǒng)。（√）

28.VPN可以完全加密所有傳輸數(shù)據(jù)。（×）

29.勒索軟件攻擊通常通過(guò)釣魚(yú)郵件傳播。（√）

30.網(wǎng)絡(luò)安全事件響應(yīng)應(yīng)遵循“先恢復(fù)、后總結(jié)”的原則。（×）

31.對(duì)稱(chēng)加密算法的密鑰長(zhǎng)度通常比非對(duì)稱(chēng)加密算法短。（√）

32.零信任架構(gòu)的核心是“NeverTrust,AlwaysVerify”（×）

33.SQL注入屬于典型的緩沖區(qū)溢出攻擊。（×）

34.網(wǎng)絡(luò)安全法規(guī)定，企業(yè)必須購(gòu)買(mǎi)網(wǎng)絡(luò)安全保險(xiǎn)。（×）

35.Wireshark可以用于網(wǎng)絡(luò)抓包和協(xié)議分析。（√）

四、填空題（共15分，每空1分）

36.網(wǎng)絡(luò)安全防護(hù)的基本原則包括：________、最小權(quán)限原則、縱深防御原則。

37.信息系統(tǒng)安全等級(jí)保護(hù)分為_(kāi)_____、二級(jí)、三級(jí)、四級(jí)。

38.VPN的主要作用是利用公網(wǎng)建立______，實(shí)現(xiàn)遠(yuǎn)程安全訪問(wèn)。

39.勒索軟件攻擊中，黑客通常要求受害者支付______幣進(jìn)行贖回。

40.網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)階段依次是：準(zhǔn)備、______、恢復(fù)、總結(jié)。

41.對(duì)稱(chēng)加密算法的代表有______和DES。

42.云安全中，"多租戶隔離"是指不同租戶的______互不干擾。

43.網(wǎng)絡(luò)安全法規(guī)定，企業(yè)發(fā)生重大安全事件后，應(yīng)在______小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告。

44.防火墻的主要功能是控制______和審計(jì)網(wǎng)絡(luò)流量。

45.網(wǎng)絡(luò)安全審計(jì)中，"日志分析"是指對(duì)______和系統(tǒng)日志進(jìn)行監(jiān)控和分析。

五、簡(jiǎn)答題（共20分）

46.簡(jiǎn)述等保2.0標(biāo)準(zhǔn)中三級(jí)信息系統(tǒng)的安全建設(shè)要求。

47.結(jié)合實(shí)際案例，說(shuō)明DDoS攻擊的常見(jiàn)類(lèi)型及應(yīng)對(duì)措施。

48.簡(jiǎn)述網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃中“準(zhǔn)備”階段的主要工作內(nèi)容。

49.在云安全防護(hù)中，如何實(shí)現(xiàn)“零信任架構(gòu)”？

六、案例分析題（共30分）

50.案例背景：某電商平臺(tái)在“雙十一”期間遭遇大規(guī)模DDoS攻擊，導(dǎo)致網(wǎng)站無(wú)法訪問(wèn)，交易系統(tǒng)癱瘓。攻擊者通過(guò)大量僵尸網(wǎng)絡(luò)向服務(wù)器發(fā)送洪水式請(qǐng)求，造成服務(wù)拒絕。

問(wèn)題：

（1）分析該案例中DDoS攻擊的主要特征及可能原因；

（2）提出至少三種應(yīng)對(duì)DDoS攻擊的防護(hù)措施；

（3）總結(jié)該事件暴露出的網(wǎng)絡(luò)安全短板及改進(jìn)建議。

參考答案及解析

參考答案

一、單選題

1.C

2.C

3.C

4.B

5.C

6.B

7.B

8.D

9.B

10.B

二、多選題

21.ABCD

22.ABCDE

23.ABCD

24.ABCD

25.ABCD

三、判斷題

26.×

27.√

28.×

29.√

30.×

31.√

32.×

33.×

34.×

35.√

四、填空題

36.保密性

37.一級(jí)

38.安全隧道

39.比特幣

40.偵察

41.AES

42.資源

43.72

44.網(wǎng)絡(luò)流量

45.安全日志

五、簡(jiǎn)答題

46.答：

①建立安全管理機(jī)構(gòu)，明確安全職責(zé)；

②部署防火墻、入侵檢測(cè)系統(tǒng)等安全設(shè)備；

③實(shí)施安全審計(jì)和日志分析；

④定期進(jìn)行安全測(cè)評(píng)和滲透測(cè)試；

⑤建立應(yīng)急響應(yīng)機(jī)制。

47.答：

（1）攻擊特征：

-分布式反射放大攻擊（DRDoS）；

-流量洪泛攻擊（UDP/Flood）。

（2）可能原因：

-攻擊者利用大量被劫持的服務(wù)器向目標(biāo)發(fā)送請(qǐng)求；

-電商平臺(tái)流量激增，服務(wù)器帶寬不足。

（3）防護(hù)措施：

-使用云服務(wù)商的DDoS防護(hù)服務(wù)；

-配置BGP源地址驗(yàn)證；

-優(yōu)化服務(wù)器負(fù)載均衡。

48.答：

①建立最小權(quán)限原則，禁止默認(rèn)信任；

②實(shí)施多因素認(rèn)證；

③加強(qiáng)網(wǎng)絡(luò)隔離；

④定期進(jìn)行安全審計(jì)。

49.答：

①電商平臺(tái)需加強(qiáng)服務(wù)器帶寬儲(chǔ)備；

②考慮使用抗DDoS攻擊的云服務(wù)器；

③建立安全運(yùn)營(yíng)中心（SOC）實(shí)時(shí)監(jiān)控。

六、案例分析題

（1）攻擊特征及原因：

-攻擊者利用大量僵尸網(wǎng)絡(luò)向服務(wù)器發(fā)送洪水式請(qǐng)求，屬于流量洪泛攻擊；

-攻擊可能由競(jìng)爭(zhēng)對(duì)手或黑客組織發(fā)起，目的是破壞交易秩序。

（2）防護(hù)措施：

①使用云服務(wù)商的DD