網(wǎng)絡安全知識競答題及答案一、單項選擇題（每題2分，共30分）1.以下哪項是網(wǎng)絡安全的核心目標？A.提高網(wǎng)絡傳輸速度B.確保數(shù)據(jù)的保密性、完整性和可用性（CIA三元組）C.增加網(wǎng)絡覆蓋范圍D.優(yōu)化硬件配置2.以下哪種攻擊方式屬于“社會工程學”攻擊？A.向目標郵箱發(fā)送偽裝成銀行的釣魚鏈接B.利用SQL注入漏洞獲取數(shù)據(jù)庫數(shù)據(jù)C.通過DDoS攻擊癱瘓服務器D.使用惡意軟件破壞操作系統(tǒng)3.關(guān)于加密技術(shù)，以下描述正確的是？A.對稱加密（如AES）的密鑰需要公開B.非對稱加密（如RSA）的公鑰用于解密C.哈希函數(shù)（如SHA256）的輸出是固定長度的摘要D.混淆（Obfuscation）是一種強加密手段4.某企業(yè)員工收到郵件，內(nèi)容為“您的賬號因異常登錄被鎖定，請點擊鏈接重新激活”，這最可能是哪種攻擊？A.勒索軟件攻擊B.釣魚攻擊（Phishing）C.中間人攻擊（MITM）D.暴力破解攻擊5.以下哪項是物聯(lián)網(wǎng)（IoT）設備特有的安全風險？A.設備計算能力有限，難以部署復雜安全防護B.易受DDoS攻擊C.可能被用于發(fā)起僵尸網(wǎng)絡攻擊D.以上都是6.《中華人民共和國數(shù)據(jù)安全法》規(guī)定，重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展？A.數(shù)據(jù)備份演練B.數(shù)據(jù)安全影響評估C.數(shù)據(jù)加密測試D.數(shù)據(jù)共享審核7.以下哪種協(xié)議用于在公網(wǎng)上安全傳輸數(shù)據(jù)？A.FTPB.SMTPC.HTTPSD.DNS8.某網(wǎng)站登錄頁面要求用戶輸入用戶名、密碼和手機動態(tài)驗證碼，這屬于哪種安全措施？A.單因素認證（SFA）B.雙因素認證（2FA）C.多因素認證（MFA）D.生物識別認證9.以下哪項是“零信任架構(gòu)”的核心原則？A.信任內(nèi)部網(wǎng)絡所有設備B.持續(xù)驗證訪問請求的合法性，默認不信任C.僅允許管理員訪問關(guān)鍵系統(tǒng)D.依賴防火墻作為唯一安全邊界10.勒索軟件（Ransomware）通常通過以下哪種方式傳播？A.系統(tǒng)漏洞（如永恒之藍）B.釣魚郵件附件C.移動存儲設備自動運行D.以上都是11.關(guān)于網(wǎng)絡安全等級保護（等保2.0），以下描述錯誤的是？A.適用于非公共信息網(wǎng)絡和信息系統(tǒng)B.分為五個保護等級，等級越高要求越嚴格C.三級系統(tǒng)需每年至少開展一次等級測評D.僅針對政府和事業(yè)單位，企業(yè)無需遵守12.以下哪種日志記錄對網(wǎng)絡安全事件溯源最關(guān)鍵？A.系統(tǒng)登錄日志B.應用訪問日志C.網(wǎng)絡流量日志D.以上都是13.數(shù)據(jù)脫敏技術(shù)中，將“身份證處理為“4401061234”屬于？A.替換（Masking）B.加密（Encryption）C.隨機化（Randomization）D.截斷（Truncation）14.以下哪項不屬于網(wǎng)絡安全防護的“主動防御”手段？A.入侵檢測系統(tǒng)（IDS）B.威脅情報分析C.定期漏洞掃描D.防火墻（靜態(tài)規(guī)則）15.根據(jù)《個人信息保護法》，處理敏感個人信息應當取得個人的？A.一般同意B.書面同意C.單獨同意D.無需同意二、判斷題（每題1分，共10分）1.弱密碼僅影響個人賬戶安全，不會導致企業(yè)數(shù)據(jù)泄露。（）2.SSL/TLS協(xié)議已完全淘汰，現(xiàn)主要使用HTTPS。（）3.關(guān)閉操作系統(tǒng)的自動更新可以降低被惡意軟件攻擊的風險。（）4.物聯(lián)網(wǎng)設備默認使用強密碼（如隨機生成的長字符串）時，無需額外安全配置。（）5.網(wǎng)絡安全事件發(fā)生后，企業(yè)只需內(nèi)部處理，無需向監(jiān)管部門報告。（）6.哈希函數(shù)可以從輸出反向推導出輸入內(nèi)容。（）7.雙因素認證（2FA）中，“手機動態(tài)驗證碼”屬于“擁有的東西”（PossessionFactor）。（）8.勒索軟件攻擊中，支付贖金是恢復數(shù)據(jù)的唯一有效方式。（）9.企業(yè)刪除用戶個人信息后，無需留存任何相關(guān)日志。（）10.供應鏈攻擊（如SolarWinds事件）的目標是通過攻擊上游供應商間接入侵目標企業(yè)。（）三、填空題（每題2分，共10分）1.網(wǎng)絡安全的“三同步”原則是指安全設施與主體工程同時規(guī)劃、同時建設、__________。2.《中華人民共和國網(wǎng)絡安全法》正式施行的日期是__________。3.常見的DDoS攻擊防護手段包括流量清洗、__________和黑洞路由。4.惡意軟件（Malware）的主要類型包括病毒、蠕蟲、木馬、__________和勒索軟件。5.數(shù)據(jù)安全治理的核心要素包括數(shù)據(jù)分類分級、__________、數(shù)據(jù)生命周期管理和責任追溯。四、簡答題（每題6分，共30分）1.簡述“釣魚攻擊”的常見手段及防范措施。2.說明“最小權(quán)限原則”（PrincipleofLeastPrivilege）在網(wǎng)絡安全中的應用場景。3.對比“入侵檢測系統(tǒng)（IDS）”與“入侵防御系統(tǒng)（IPS）”的核心區(qū)別。4.列舉《個人信息保護法》中個人對其個人信息享有的五項權(quán)利。5.簡述勒索軟件的攻擊流程及企業(yè)的應急響應步驟。五、案例分析題（20分）某電商平臺近期發(fā)生用戶數(shù)據(jù)泄露事件，泄露數(shù)據(jù)包括10萬條用戶姓名、手機號、收貨地址及部分支付交易記錄。經(jīng)初步調(diào)查，平臺數(shù)據(jù)庫未啟用加密，且存在未修復的SQL注入漏洞；同時，內(nèi)部運維人員曾使用弱密碼登錄數(shù)據(jù)庫管理系統(tǒng)。請結(jié)合網(wǎng)絡安全相關(guān)法律法規(guī)和技術(shù)知識，回答以下問題：（1）分析數(shù)據(jù)泄露的可能原因（至少3點）。（2）指出平臺應承擔的法律責任（依據(jù)具體法律條款）。（3）提出后續(xù)補救措施（至少4點）。參考答案一、單項選擇題1.B2.A3.C4.B5.D6.B7.C8.B9.B10.D11.D12.D13.A14.D15.C二、判斷題1.×（弱密碼可能被暴力破解，導致企業(yè)系統(tǒng)被入侵）2.×（HTTPS是HTTP+SSL/TLS，SSL/TLS是底層安全協(xié)議）3.×（自動更新修復系統(tǒng)漏洞，關(guān)閉會增加風險）4.×（需定期更新固件、關(guān)閉不必要端口等）5.×（需按《網(wǎng)絡安全法》向監(jiān)管部門報告）6.×（哈希函數(shù)是單向的，無法反向推導）7.√（動態(tài)驗證碼屬于“擁有的東西”）8.×（支付贖金可能無法恢復數(shù)據(jù)，且鼓勵犯罪）9.×（需按法律要求留存必要日志）10.√（通過供應商軟件植入惡意代碼）三、填空題1.同時投入使用2.2017年6月1日3.負載均衡（或“流量牽引”）4.間諜軟件（或“僵尸程序”）5.數(shù)據(jù)訪問控制（或“數(shù)據(jù)權(quán)限管理”）四、簡答題1.釣魚攻擊手段：偽造官方網(wǎng)站鏈接（如銀行、電商）、發(fā)送偽裝成客服的詐騙郵件/短信、利用社交媒體誘導用戶透露信息。防范措施：用戶需核實鏈接域名真實性，不點擊陌生鏈接；企業(yè)部署郵件過濾系統(tǒng)，標記可疑附件；定期開展員工安全培訓。2.應用場景：系統(tǒng)管理員僅授予執(zhí)行任務所需的最小權(quán)限（如限制普通管理員修改核心配置）；用戶賬號根據(jù)職責分配權(quán)限（如財務人員僅訪問財務系統(tǒng)，無法登錄數(shù)據(jù)庫）；第三方合作伙伴僅開放必要數(shù)據(jù)接口，避免越權(quán)訪問。3.核心區(qū)別：IDS（入侵檢測系統(tǒng)）僅監(jiān)控網(wǎng)絡流量，發(fā)現(xiàn)攻擊后報警；IPS（入侵防御系統(tǒng)）可主動阻斷攻擊流量（如丟棄惡意數(shù)據(jù)包、關(guān)閉異常連接），具備實時防護能力。4.五項權(quán)利：知情權(quán)、決定權(quán)、查閱權(quán)、復制權(quán)、更正權(quán)、刪除權(quán)（任選五項）。5.攻擊流程：通過釣魚郵件/漏洞植入惡意軟件→掃描內(nèi)網(wǎng)橫向傳播→加密關(guān)鍵文件→彈出勒索頁面要求支付比特幣。應急響應步驟：隔離受感染設備，防止擴散；啟動備份恢復數(shù)據(jù)（若有有效備份）；分析攻擊路徑，修復系統(tǒng)漏洞；向公安機關(guān)報案，不輕易支付贖金。五、案例分析題（1）可能原因：①數(shù)據(jù)庫未加密，敏感數(shù)據(jù)裸存；②未修復SQL注入漏洞，攻擊者通過惡意SQL語句獲取數(shù)據(jù)；③運維人員使用弱密碼，被暴力破解后直接訪問數(shù)據(jù)庫；④缺乏數(shù)據(jù)庫訪問日志監(jiān)控，未及時發(fā)現(xiàn)異常操作。（2）法律責任：依據(jù)《網(wǎng)絡安全法》第42條（數(shù)據(jù)安全保護義務）、《數(shù)據(jù)安全法》第30條（重要數(shù)據(jù)處理者的安全保護義務）、《個人信息保護法》第69條（因過錯侵害個人信息的損害賠償責任），平臺可能面臨警告、罰款（最高500萬元）、暫停業(yè)務等處罰；若構(gòu)成犯罪（如拒不履行數(shù)據(jù)安全義務），相關(guān)責任人可能承擔刑事責