第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁信息安全對(duì)抗賽題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在信息安全事件響應(yīng)流程中，哪個(gè)階段通常是第一響應(yīng)步驟？（）

A.事后分析

B.準(zhǔn)備階段

C.識(shí)別與遏制

D.恢復(fù)與總結(jié)

2.以下哪種加密算法屬于對(duì)稱加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

3.某企業(yè)網(wǎng)絡(luò)遭受勒索病毒攻擊，導(dǎo)致系統(tǒng)無法訪問。為恢復(fù)業(yè)務(wù)，優(yōu)先采取的措施是？（）

A.立即支付贖金

B.從備份中恢復(fù)數(shù)據(jù)

C.封鎖受感染主機(jī)

D.向公安機(jī)關(guān)報(bào)案

4.在密碼學(xué)中，“凱撒密碼”屬于哪種加密方式？（）

A.公鑰加密

B.對(duì)稱加密

C.哈希加密

D.混合加密

5.根據(jù)等保2.0要求，三級(jí)等保系統(tǒng)中，哪些數(shù)據(jù)需進(jìn)行加密存儲(chǔ)？（）

A.用戶登錄密碼

B.業(yè)務(wù)操作記錄

C.敏感數(shù)據(jù)（如身份證號(hào)）

D.以上所有

6.以下哪種安全協(xié)議用于保護(hù)Web傳輸數(shù)據(jù)？（）

A.FTP

B.Telnet

C.HTTPS

D.SMTP

7.在滲透測(cè)試中，掃描目標(biāo)系統(tǒng)開放端口后，下一步最可能執(zhí)行的操作是？（）

A.端口關(guān)閉

B.漏洞驗(yàn)證

C.系統(tǒng)弱口令檢測(cè)

D.數(shù)據(jù)竊取

8.以下哪種行為屬于社會(huì)工程學(xué)攻擊？（）

A.利用漏洞注入SQL代碼

B.通過釣魚郵件騙取信息

C.使用暴力破解密碼

D.利用緩沖區(qū)溢出漏洞

9.根據(jù)GDPR法規(guī)，企業(yè)需對(duì)用戶數(shù)據(jù)進(jìn)行脫敏處理，以下哪項(xiàng)不屬于脫敏方法？（）

A.數(shù)據(jù)掩碼

B.哈希加密

C.數(shù)據(jù)匿名化

D.壓縮存儲(chǔ)

10.在VPN技術(shù)中，IPSec協(xié)議屬于哪種類型？（）

A.傳輸層協(xié)議

B.應(yīng)用層協(xié)議

C.網(wǎng)絡(luò)層協(xié)議

D.會(huì)話層協(xié)議

11.某公司發(fā)現(xiàn)內(nèi)部員工使用弱密碼登錄系統(tǒng)，以下哪項(xiàng)措施最有效？（）

A.強(qiáng)制重置密碼

B.啟用多因素認(rèn)證

C.限制登錄IP

D.以上均無效

12.在數(shù)字簽名中，私鑰用于？（）

A.加密數(shù)據(jù)

B.驗(yàn)證簽名

C.解密數(shù)據(jù)

D.分配證書

13.以下哪種設(shè)備常用于網(wǎng)絡(luò)流量監(jiān)控？（）

A.防火墻

B.代理服務(wù)器

C.入侵檢測(cè)系統(tǒng)（IDS）

D.路由器

14.根據(jù)OWASP指南，Web應(yīng)用最常見的安全漏洞是？（）

A.SQL注入

B.跨站腳本（XSS）

C.服務(wù)器配置錯(cuò)誤

D.以上都是

15.在應(yīng)急響應(yīng)中，以下哪項(xiàng)不屬于“遏制”階段的目標(biāo)？（）

A.阻止攻擊擴(kuò)散

B.收集證據(jù)

C.清除惡意軟件

D.評(píng)估損失

16.在雙因素認(rèn)證中，以下哪項(xiàng)屬于“知識(shí)因素”？（）

A.手機(jī)驗(yàn)證碼

B.生動(dòng)的密碼

C.動(dòng)態(tài)令牌

D.物理令牌

17.根據(jù)ISO27001標(biāo)準(zhǔn)，信息安全管理體系的核心要素是？（）

A.風(fēng)險(xiǎn)評(píng)估

B.治理結(jié)構(gòu)

C.持續(xù)改進(jìn)

D.以上都是

18.在無線網(wǎng)絡(luò)安全中，WPA3協(xié)議相比WPA2的主要改進(jìn)是？（）

A.更高的傳輸速率

B.更強(qiáng)的加密算法

C.更簡(jiǎn)單的配置

D.更廣的兼容性

19.某公司員工收到釣魚郵件，點(diǎn)擊附件后電腦被感染。為防止進(jìn)一步擴(kuò)散，應(yīng)立即？（）

A.查殺病毒

B.斷開網(wǎng)絡(luò)

C.重置密碼

D.禁用賬戶

20.在云安全中，AWSIAM服務(wù)主要用于？（）

A.數(shù)據(jù)備份

B.賬戶管理

C.網(wǎng)絡(luò)隔離

D.加密存儲(chǔ)

二、多選題（共15分，多選、錯(cuò)選不得分）

21.信息安全風(fēng)險(xiǎn)評(píng)估的要素包括？（）

A.資產(chǎn)價(jià)值

B.威脅頻率

C.防護(hù)措施有效性

D.數(shù)據(jù)流量

22.在Web應(yīng)用安全測(cè)試中，以下哪些屬于OWASPTop10漏洞？（）

A.安全配置錯(cuò)誤

B.敏感數(shù)據(jù)泄露

C.反序列化漏洞

D.跨站請(qǐng)求偽造（CSRF）

23.根據(jù)網(wǎng)絡(luò)安全法，企業(yè)需履行的安全義務(wù)包括？（）

A.定期進(jìn)行安全檢查

B.對(duì)員工進(jìn)行安全培訓(xùn)

C.及時(shí)處置安全事件

D.獲取等保認(rèn)證

24.在密碼學(xué)中，非對(duì)稱加密的特點(diǎn)是？（）

A.加密和解密使用相同密鑰

B.適合大量數(shù)據(jù)加密

C.常用于數(shù)字簽名

D.密鑰分發(fā)困難

25.在應(yīng)急響應(yīng)預(yù)案中，以下哪些屬于“準(zhǔn)備”階段的工作？（）

A.指定響應(yīng)團(tuán)隊(duì)

B.準(zhǔn)備取證工具

C.制定恢復(fù)計(jì)劃

D.采購安全設(shè)備

26.在無線網(wǎng)絡(luò)安全中，WPA2-PSK的弱點(diǎn)包括？（）

A.密鑰長度固定

B.易受暴力破解

C.需要企業(yè)級(jí)認(rèn)證

D.兼容性差

27.社會(huì)工程學(xué)攻擊常見手段包括？（）

A.魚叉郵件

B.假冒客服

C.電話詐騙

D.網(wǎng)絡(luò)釣魚

28.根據(jù)GDPR，企業(yè)需記錄的數(shù)據(jù)活動(dòng)包括？（）

A.數(shù)據(jù)收集目的

B.數(shù)據(jù)存儲(chǔ)方式

C.數(shù)據(jù)共享對(duì)象

D.數(shù)據(jù)刪除時(shí)間

29.在網(wǎng)絡(luò)安全設(shè)備中，以下哪些屬于主動(dòng)防御技術(shù)？（）

A.防火墻

B.入侵防御系統(tǒng)（IPS）

C.防病毒軟件

D.威脅情報(bào)平臺(tái)

30.在雙因素認(rèn)證中，以下哪些屬于“物理因素”？（）

A.生動(dòng)的密碼

B.硬件令牌

C.生物識(shí)別

D.驗(yàn)證碼

三、判斷題（共10分，每題0.5分）

31.信息安全等級(jí)保護(hù)制度適用于所有中國境內(nèi)組織。（）

32.RSA加密算法屬于對(duì)稱加密技術(shù)。（）

33.社會(huì)工程學(xué)攻擊不需要技術(shù)手段。（）

34.備份數(shù)據(jù)不需要加密存儲(chǔ)。（）

35.數(shù)字簽名可以防止數(shù)據(jù)被篡改。（）

36.WPA3比WPA2支持更長的PSK密鑰。（）

37.入侵檢測(cè)系統(tǒng)（IDS）可以主動(dòng)阻止攻擊。（）

38.等保三級(jí)系統(tǒng)必須部署物理隔離設(shè)備。（）

39.云安全中，IAM指身份和訪問管理。（）

40.防火墻可以防御SQL注入攻擊。（）

四、填空題（共10分，每空1分）

41.信息安全事件響應(yīng)流程包括：準(zhǔn)備階段、______階段、______階段、______階段、______階段。

42.加密算法分為______加密和______加密，前者密鑰相同，后者密鑰不同。

43.根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需建立______制度，明確安全責(zé)任。

44.在雙因素認(rèn)證中，______屬于“知識(shí)因素”，______屬于“物理因素”。

45.OWASPTop10中，______漏洞最常見，______漏洞危害最大。

46.云安全中，AWSIAM支持______、______和______三種認(rèn)證方式。

47.數(shù)字簽名使用______生成，使用______驗(yàn)證。

48.根據(jù)ISO27001，信息安全策略需經(jīng)______批準(zhǔn)，并定期______。

49.社會(huì)工程學(xué)攻擊的核心是利用人的______或______。

50.無線網(wǎng)絡(luò)安全中，WPA3的“______”機(jī)制可以防止重放攻擊。

五、簡(jiǎn)答題（共20分）

51.簡(jiǎn)述信息安全風(fēng)險(xiǎn)評(píng)估的三個(gè)核心要素及其含義。（5分）

52.針對(duì)Web應(yīng)用，如何防范SQL注入攻擊？（5分）

53.在應(yīng)急響應(yīng)中，隔離階段的目的是什么？應(yīng)采取哪些措施？（5分）

54.結(jié)合實(shí)際案例，分析企業(yè)如何落實(shí)網(wǎng)絡(luò)安全法中的安全義務(wù)？（5分）

六、案例分析題（共25分）

55.某電商公司發(fā)現(xiàn)其用戶數(shù)據(jù)庫被泄露，部分用戶密碼被破解。請(qǐng)回答：（10分）

（1）分析該事件可能的原因及潛在影響；

（2）公司應(yīng)采取哪些應(yīng)急響應(yīng)措施？

（3）為防止類似事件再次發(fā)生，建議采取哪些長期改進(jìn)措施？

參考答案及解析

參考答案

一、單選題

1.C

2.B

3.B

4.B

5.C

6.C

7.B

8.B

9.D

10.C

11.B

12.B

13.C

14.D

15.B

16.B

17.D

18.B

19.B

20.B

二、多選題

21.ABC

22.ABCD

23.ABC

24.CD

25.ABC

26.AB

27.ABCD

28.ABCD

29.B

30.BC

三、判斷題

31.√

32.×

33.√

34.×

35.√

36.√

37.×

38.×

39.√

40.×

四、填空題

41.識(shí)別與遏制；恢復(fù)；事后分析

42.對(duì)稱；非對(duì)稱

43.安全責(zé)任

44.密碼；硬件令牌

45.跨站腳本（XSS）；SQL注入

46.密碼；密鑰；證書

47.私鑰；公鑰

48.管理層；評(píng)審

49.心理弱點(diǎn)；生理弱點(diǎn)

50.SAE（SimultaneousAuthenticationofEquals）

五、簡(jiǎn)答題

51.答：

①資產(chǎn)價(jià)值：指被保護(hù)信息系統(tǒng)的價(jià)值，包括數(shù)據(jù)、系統(tǒng)、服務(wù)等。

②威脅頻率：指可能導(dǎo)致安全事件發(fā)生的可能性。

③防護(hù)措施有效性：指現(xiàn)有安全控制措施能抵御威脅的能力。

52.答：

①使用參數(shù)化查詢或預(yù)編譯語句，避免將用戶輸入直接拼接到SQL語句中；

②對(duì)用戶輸入進(jìn)行嚴(yán)格驗(yàn)證，禁止特殊字符；

③開啟數(shù)據(jù)庫錯(cuò)誤日志過濾，避免泄露敏感信息；

④使用Web應(yīng)用防火墻（WAF）攔截SQL注入攻擊。

53.答：

目的：阻止攻擊進(jìn)一步擴(kuò)散，防止損害擴(kuò)大。

措施：

①立即隔離受感染主機(jī)（斷網(wǎng)）；

②限制可疑IP訪問；

③暫停不必要的服務(wù)；

④收集證據(jù)（日志、內(nèi)存鏡像等）。

54.答：

①落實(shí)安全責(zé)任：明確各部門安全職責(zé)，簽訂責(zé)任書；

②定期安全檢查：每月進(jìn)行漏洞掃描，每年進(jìn)行滲透測(cè)試；

③安全培訓(xùn)：每年至少兩次全員安全意識(shí)培訓(xùn)；

④事件處置：建立應(yīng)急預(yù)案，發(fā)生事件后24小時(shí)