第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁鐵路局信息安全考試題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.鐵路局信息系統(tǒng)中，處理核心業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫屬于哪種安全級別？（）

A.私有級

B.普通級

C.受限級

D.核心級

答：________

2.根據(jù)《鐵路局網(wǎng)絡(luò)安全管理辦法》第12條，以下哪項(xiàng)不屬于員工信息安全管理職責(zé)？（）

A.定期修改系統(tǒng)密碼

B.個(gè)人設(shè)備與辦公網(wǎng)絡(luò)分離

C.主動上報(bào)網(wǎng)絡(luò)釣魚郵件

D.使用未經(jīng)審批的第三方軟件

答：________

3.鐵路調(diào)度指揮系統(tǒng)中的數(shù)據(jù)備份頻率要求是？（）

A.每日一次

B.每周一次

C.每月一次

D.每季度一次

答：________

4.當(dāng)鐵路局信息網(wǎng)絡(luò)遭受病毒攻擊時(shí)，優(yōu)先采取的應(yīng)急措施是？（）

A.立即恢復(fù)所有業(yè)務(wù)系統(tǒng)

B.關(guān)閉受感染終端并隔離

C.修改所有用戶密碼

D.向公眾發(fā)布攻擊公告

答：________

5.鐵路局電子客票系統(tǒng)的數(shù)據(jù)傳輸應(yīng)采用哪種加密協(xié)議？（）

A.HTTP

B.FTP

C.HTTPS

D.SMTP

答：________

6.鐵路局機(jī)房UPS供電系統(tǒng)的主要作用是？（）

A.提高網(wǎng)絡(luò)帶寬

B.增強(qiáng)數(shù)據(jù)存儲容量

C.在斷電時(shí)維持設(shè)備運(yùn)行

D.減少數(shù)據(jù)傳輸延遲

答：________

7.以下哪種行為可能違反《鐵路局信息安全責(zé)任追究辦法》？（）

A.定期進(jìn)行安全巡檢

B.對離職員工進(jìn)行權(quán)限回收

C.將口令寫在工作日志中

D.使用多因素認(rèn)證登錄系統(tǒng)

答：________

8.鐵路局移動辦公設(shè)備接入內(nèi)部網(wǎng)絡(luò)時(shí)，必須強(qiáng)制執(zhí)行？（）

A.MAC地址綁定

B.VPN加密傳輸

C.辦公軟件審批制

D.自動安裝殺毒軟件

答：________

9.根據(jù)《鐵路局信息系統(tǒng)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)》（TB/TXXXXX-2021），高風(fēng)險(xiǎn)等級的整改期限最長為？（）

A.30日

B.60日

C.90日

D.180日

答：________

10.鐵路局視頻監(jiān)控系統(tǒng)存儲數(shù)據(jù)的保留期限通常為？（）

A.3個(gè)月

B.6個(gè)月

C.12個(gè)月

D.24個(gè)月

答：________

11.鐵路局網(wǎng)頁防篡改系統(tǒng)的主要功能是？（）

A.限制用戶訪問權(quán)限

B.自動檢測和恢復(fù)網(wǎng)頁內(nèi)容

C.加密數(shù)據(jù)庫連接

D.優(yōu)化網(wǎng)頁加載速度

答：________

12.鐵路局信息系統(tǒng)運(yùn)維人員離職時(shí)，必須完成？（）

A.提交工作總結(jié)

B.進(jìn)行安全培訓(xùn)考核

C.刪除個(gè)人賬號

D.歸還辦公設(shè)備

答：________

13.鐵路局應(yīng)急通信系統(tǒng)在斷網(wǎng)情況下應(yīng)具備哪種能力？（）

A.自動切換至衛(wèi)星通道

B.降低數(shù)據(jù)傳輸速率

C.停止非關(guān)鍵業(yè)務(wù)

D.增加網(wǎng)絡(luò)帶寬

答：________

14.鐵路局信息安全管理員發(fā)現(xiàn)漏洞后，正確的處理順序是？（）

①評估漏洞影響

②通知相關(guān)廠商

③暫停受影響系統(tǒng)

④內(nèi)部通報(bào)

A.①→③→②→④

B.③→①→④→②

C.①→④→②→③

D.④→①→③→②

答：________

15.鐵路局無線通信設(shè)備的安全防護(hù)重點(diǎn)包括？（）

A.頻率加密

B.信號放大

C.天線高度

D.供電電壓

答：________

16.鐵路局信息系統(tǒng)災(zāi)難恢復(fù)預(yù)案（DRP）應(yīng)至少多久演練一次？（）

A.每年一次

B.每季度一次

C.每月一次

D.每周一次

答：________

17.鐵路局郵件系統(tǒng)應(yīng)禁止哪些附件類型？（）

A.圖片格式

B.文檔格式

C.可執(zhí)行文件

D.音頻格式

答：________

18.鐵路局信息系統(tǒng)物理環(huán)境安全不包括？（）

A.機(jī)房門禁系統(tǒng)

B.消防報(bào)警裝置

C.網(wǎng)絡(luò)流量監(jiān)控

D.UPS充電測試

答：________

19.鐵路局安全審計(jì)日志的保存期限通常依據(jù)？（）

A.企業(yè)內(nèi)部規(guī)定

B.行業(yè)法規(guī)要求

C.用戶請求

D.管理員判斷

答：________

20.鐵路局信息系統(tǒng)訪問控制的核心原則是？（）

A.不可見性

B.最小權(quán)限

C.最大開放

D.統(tǒng)一認(rèn)證

答：________

二、多選題（共15分，多選、錯(cuò)選不得分）

21.鐵路局信息系統(tǒng)安全等級保護(hù)測評的主要內(nèi)容包括？（）

A.物理環(huán)境安全

B.網(wǎng)絡(luò)通信安全

C.應(yīng)用系統(tǒng)安全

D.數(shù)據(jù)安全

E.人員安全管理

答：________

22.鐵路局應(yīng)急響應(yīng)流程中，處置階段應(yīng)重點(diǎn)完成？（）

A.清除病毒感染

B.分析攻擊路徑

C.恢復(fù)系統(tǒng)運(yùn)行

D.評估損失程度

E.修改安全策略

答：________

23.鐵路局?jǐn)?shù)據(jù)備份的常見方式包括？（）

A.磁帶備份

B.磁盤陣列

C.云備份

D.網(wǎng)絡(luò)鏡像

E.手寫記錄

答：________

24.鐵路局網(wǎng)絡(luò)安全意識培訓(xùn)應(yīng)涵蓋哪些主題？（）

A.密碼安全

B.社交工程防范

C.設(shè)備安全

D.數(shù)據(jù)保護(hù)

E.應(yīng)急處置流程

答：________

25.鐵路局信息系統(tǒng)安全事件分類通常包括？（）

A.惡意攻擊

B.自然災(zāi)害

C.操作失誤

D.設(shè)備故障

E.意外泄露

答：________

三、判斷題（共10分，每題0.5分）

26.鐵路局所有信息系統(tǒng)必須通過公安部等級保護(hù)測評才能上線運(yùn)行。

答：________

27.鐵路局員工離職后，其系統(tǒng)賬號默認(rèn)保留3個(gè)月。

答：________

28.鐵路局無線調(diào)度電臺的頻率必須經(jīng)過鐵路局批準(zhǔn)才能使用。

答：________

29.鐵路局信息系統(tǒng)運(yùn)維人員可以口頭傳達(dá)密碼變更要求。

答：________

30.鐵路局?jǐn)?shù)據(jù)加密通常采用對稱加密算法。

答：________

31.鐵路局安全審計(jì)日志可以手動刪除。

答：________

32.鐵路局機(jī)房應(yīng)禁止攜帶手機(jī)進(jìn)入。

答：________

33.鐵路局信息系統(tǒng)漏洞掃描工具必須每天運(yùn)行。

答：________

34.鐵路局電子客票系統(tǒng)數(shù)據(jù)傳輸無需加密。

答：________

35.鐵路局安全事件報(bào)告應(yīng)包含時(shí)間、地點(diǎn)、影響范圍等要素。

答：________

四、填空題（共10分，每空1分）

請將正確答案填寫在橫線上：

36.鐵路局信息系統(tǒng)安全等級保護(hù)工作遵循______保護(hù)的通用要求。

答：________

37.鐵路局核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份應(yīng)至少保留______份。

答：________

38.鐵路局無線通信設(shè)備應(yīng)采用______技術(shù)防止信號泄露。

答：________

39.根據(jù)《鐵路局網(wǎng)絡(luò)安全管理辦法》，重要信息系統(tǒng)變更需經(jīng)過______審批。

答：________

40.鐵路局安全事件應(yīng)急響應(yīng)流程包括______、______、______、______四個(gè)階段。

答：________

五、簡答題（共25分）

41.簡述鐵路局信息系統(tǒng)物理環(huán)境安全的主要措施。（5分）

答：________

42.結(jié)合《鐵路局網(wǎng)絡(luò)安全管理辦法》，說明員工在日常工作中如何防范網(wǎng)絡(luò)釣魚攻擊。（6分）

答：________

43.鐵路局信息系統(tǒng)應(yīng)急演練應(yīng)重點(diǎn)評估哪些內(nèi)容？（7分）

答：________

44.鐵路局?jǐn)?shù)據(jù)安全保護(hù)措施應(yīng)包含哪些環(huán)節(jié)？（7分）

答：________

六、案例分析題（共30分）

案例背景：

某鐵路局調(diào)度指揮系統(tǒng)因遭受勒索病毒攻擊，導(dǎo)致部分車站實(shí)時(shí)數(shù)據(jù)無法上傳，影響列車運(yùn)行調(diào)度。安全團(tuán)隊(duì)在2小時(shí)內(nèi)啟動應(yīng)急響應(yīng)，隔離了受感染服務(wù)器，但數(shù)據(jù)備份恢復(fù)耗時(shí)8小時(shí)，期間部分旅客投訴服務(wù)中斷。

問題：

（1）分析該案例中可能存在的安全風(fēng)險(xiǎn)點(diǎn)。（8分）

答：________

（2）提出針對性的改進(jìn)措施。（10分）

答：________

（3）總結(jié)此類事件對鐵路局信息安全管理的啟示。（12分）

答：________

參考答案及解析部分

參考答案及解析

一、單選題

1.D

答：鐵路局信息系統(tǒng)中，核心業(yè)務(wù)數(shù)據(jù)屬于最高安全級別的“核心級”，需滿足最嚴(yán)格的保護(hù)要求。

2.D

答：根據(jù)《鐵路局網(wǎng)絡(luò)安全管理辦法》第12條，員工需遵守密碼管理、設(shè)備使用、外部軟件審批等規(guī)范，但“使用未經(jīng)審批的第三方軟件”屬于違規(guī)行為。

3.A

答：鐵路調(diào)度指揮系統(tǒng)屬于高可用性業(yè)務(wù)，要求每日進(jìn)行增量備份以保障數(shù)據(jù)實(shí)時(shí)性。

4.B

答：病毒攻擊時(shí)，應(yīng)優(yōu)先隔離感染源（關(guān)閉終端）以防止擴(kuò)散，后續(xù)再進(jìn)行系統(tǒng)恢復(fù)和修復(fù)。

5.C

答：電子客票系統(tǒng)涉及敏感支付信息，必須使用HTTPS（HTTP+SSL/TLS）加密傳輸。

6.C

答：UPS（不間斷電源）可在市電中斷時(shí)為設(shè)備提供短時(shí)電力，確保關(guān)鍵操作完成或安全關(guān)機(jī)。

7.C

答：將口令寫在工作日志中違反保密規(guī)定，易導(dǎo)致信息泄露。

8.B

答：移動辦公設(shè)備接入需強(qiáng)制通過VPN加密通道，確保數(shù)據(jù)傳輸安全。

9.C

答：根據(jù)《鐵路局信息系統(tǒng)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)》（TB/TXXXXX-2021），高風(fēng)險(xiǎn)整改期限為90日。

10.C

答：鐵路局視頻監(jiān)控系統(tǒng)數(shù)據(jù)需滿足監(jiān)管要求，通常保留12個(gè)月。

11.B

答：網(wǎng)頁防篡改系統(tǒng)通過技術(shù)手段監(jiān)控網(wǎng)頁變化，自動恢復(fù)至正常版本。

12.B

答：離職人員需接受安全考核，確保其掌握必要的安全職責(zé)（如權(quán)限回收）。

13.A

答：應(yīng)急通信系統(tǒng)需具備在斷網(wǎng)時(shí)切換至衛(wèi)星等備用通道的能力。

14.B

答：漏洞處理順序應(yīng)為：①評估影響→③暫停系統(tǒng)→②通知廠商→④內(nèi)部通報(bào)。

15.A

答：無線通信設(shè)備需采用頻率加密技術(shù)防止信號被竊聽。

16.A

答：DRP預(yù)案應(yīng)每年至少演練一次，檢驗(yàn)有效性。

17.C

答：可執(zhí)行文件（如.exe）易攜帶病毒，郵件系統(tǒng)通常禁止發(fā)送。

18.C

答：網(wǎng)絡(luò)流量監(jiān)控屬于邏輯安全范疇，物理環(huán)境安全包括門禁、消防等。

19.B

答：依據(jù)《網(wǎng)絡(luò)安全法》等法規(guī)要求，安全日志保存期限有強(qiáng)制性規(guī)定。

20.B

答：最小權(quán)限原則要求用戶僅擁有完成工作所需的最小權(quán)限。

二、多選題

21.ABCDE

答：等級保護(hù)測評全面覆蓋物理、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)、人員五個(gè)方面。

22.ABCD

答：處置階段需清除威脅、分析原因、恢復(fù)系統(tǒng)、評估損失，修改策略屬于事后總結(jié)。

23.ABCD

答：磁帶、磁盤陣列、云備份、網(wǎng)絡(luò)鏡像均為常用備份方式，手寫記錄不可靠。

24.ABCDE

答：安全意識培訓(xùn)應(yīng)涵蓋密碼、釣魚、設(shè)備、數(shù)據(jù)、應(yīng)急等全流程內(nèi)容。

25.ABCDE

答：安全事件分類包括惡意攻擊、自然災(zāi)害、操作失誤、設(shè)備故障、意外泄露等。

三、判斷題

26.√

答：等級保護(hù)是鐵路信息系統(tǒng)合規(guī)運(yùn)行的強(qiáng)制性要求。

27.×

答：根據(jù)《鐵路局網(wǎng)絡(luò)安全管理辦法》，賬號通常在離職后1個(gè)月內(nèi)回收。

28.√

答：無線頻率需經(jīng)鐵路主管部門批準(zhǔn)，禁止擅自使用。

29.×

答：密碼變更必須書面通知，禁止口頭傳達(dá)以避免泄密風(fēng)險(xiǎn)。

30.×

答：鐵路局?jǐn)?shù)據(jù)加密通常采用非對稱加密（公私鑰）或AES等對稱算法。

31.×

答：安全日志屬于證據(jù)材料，禁止隨意刪除。

32.√

答：手機(jī)可能攜帶病毒或泄露信息，機(jī)房需禁止攜帶。

33.×

答：漏洞掃描頻率應(yīng)根據(jù)風(fēng)險(xiǎn)評估確定，非每日必須。

34.×

答：電子客票系統(tǒng)傳輸涉及支付信息，必須加密。

35.√

答：安全事件報(bào)告需包含關(guān)鍵要素以支持后續(xù)調(diào)查。

四、填空題

36.分級

答：等級保護(hù)遵循“分級保護(hù)”原則，不同安全等級對應(yīng)不同保護(hù)要求。

37.兩

答：核心業(yè)務(wù)數(shù)據(jù)備份需滿足“兩地三中心”等要求，至少保留兩份副本。

38.低頻段

答：無線通信設(shè)備使用低頻段（如400MHz）可減少信號泄露風(fēng)險(xiǎn)。

39.安全部門

答：重要系統(tǒng)變更需經(jīng)“三審一簽”（技術(shù)、業(yè)務(wù)、安全部門審批）。

40.預(yù)警、處置、恢復(fù)、總結(jié)

答：應(yīng)急響應(yīng)四階段分別為監(jiān)測預(yù)警、事件處置、系統(tǒng)恢復(fù)、事后總結(jié)。

五、簡答題

41.

答：

①機(jī)房物理隔離（門禁、視頻監(jiān)控）；

②消防、溫濕度、電力保障系統(tǒng)；

③設(shè)備資產(chǎn)登記與出入管理；

④禁止自帶設(shè)備接入。

42.

答：

①不輕易點(diǎn)擊陌生郵件附件或鏈接；

②對要求提供密碼的郵件保持警惕；

③下載文件需通過官方渠道；

④發(fā)現(xiàn)可疑郵件立即報(bào)告安全部門；

⑤定期更換密碼并使用強(qiáng)密碼策略。

43.

答：

①應(yīng)急響應(yīng)流程有效性；

②預(yù)案可操作性；

③員工協(xié)作能力；

④信息傳遞及時(shí)性；

⑤后續(xù)改進(jìn)措施。

44.

答：

①數(shù)據(jù)分類分級；

②敏感數(shù)據(jù)加密存儲；

③訪問權(quán)限控制；

④定期安全審計(jì)；

⑤數(shù)據(jù)備份與恢復(fù)機(jī)制。

六、案例分析題

（1）安全風(fēng)險(xiǎn)點(diǎn)：

答：

①勒索病毒防護(hù)不