第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)計(jì)算機(jī)安全培訓(xùn)考試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在計(jì)算機(jī)系統(tǒng)中，以下哪項(xiàng)不屬于常見(jiàn)的安全威脅類(lèi)型？（）

A.計(jì)算機(jī)病毒

B.數(shù)據(jù)泄露

C.操作系統(tǒng)升級(jí)

D.拒絕服務(wù)攻擊

2.以下哪種密碼策略最符合計(jì)算機(jī)安全最佳實(shí)踐？（）

A.使用生日作為密碼

B.設(shè)置6位數(shù)字密碼

C.采用“用戶(hù)名+生日”組合

D.使用包含大小寫(xiě)字母、數(shù)字和符號(hào)的復(fù)雜密碼

3.在網(wǎng)絡(luò)安全防護(hù)中，防火墻的主要作用是？（）

A.加密傳輸數(shù)據(jù)

B.防止外部網(wǎng)絡(luò)入侵

C.自動(dòng)修復(fù)系統(tǒng)漏洞

D.壓縮文件大小

4.以下哪種加密方式屬于對(duì)稱(chēng)加密？（）

A.RSA

B.AES

C.SHA-256

D.ECC

5.在企業(yè)網(wǎng)絡(luò)中，以下哪項(xiàng)措施能有效降低勒索軟件風(fēng)險(xiǎn)？（）

A.禁用所有郵件客戶(hù)端

B.定期備份重要數(shù)據(jù)

C.禁止所有外來(lái)USB設(shè)備使用

D.降低操作系統(tǒng)權(quán)限

6.以下哪種行為最容易導(dǎo)致社會(huì)工程學(xué)攻擊？（）

A.使用強(qiáng)密碼

B.不隨意點(diǎn)擊陌生鏈接

C.定期更新軟件

D.公開(kāi)個(gè)人賬號(hào)密碼

7.在數(shù)據(jù)傳輸過(guò)程中，SSL/TLS協(xié)議主要用于？（）

A.文件壓縮

B.身份認(rèn)證

C.加密傳輸

D.流量統(tǒng)計(jì)

8.在服務(wù)器安全配置中，以下哪項(xiàng)操作最有助于提升系統(tǒng)安全性？（）

A.開(kāi)啟所有端口服務(wù)

B.禁用不必要的服務(wù)

C.降低系統(tǒng)日志記錄級(jí)別

D.忘記設(shè)置管理員密碼

9.以下哪種安全漏洞屬于“緩沖區(qū)溢出”類(lèi)型？（）

A.SQL注入

B.邏輯炸彈

C.網(wǎng)絡(luò)釣魚(yú)

D.棧溢出

10.在應(yīng)急響應(yīng)流程中，以下哪個(gè)階段屬于首要步驟？（）

A.恢復(fù)系統(tǒng)運(yùn)行

B.證據(jù)收集分析

C.隔離受感染設(shè)備

D.通知相關(guān)方

11.企業(yè)內(nèi)部網(wǎng)絡(luò)中，以下哪種設(shè)備最適合用于訪(fǎng)問(wèn)控制？（）

A.路由器

B.交換機(jī)

C.防火墻

D.集線(xiàn)器

12.在密碼學(xué)中，以下哪種算法屬于非對(duì)稱(chēng)加密？（）

A.DES

B.Blowfish

C.3DES

D.RSA

13.在無(wú)線(xiàn)網(wǎng)絡(luò)安全中，WPA2-PSK的主要缺陷是？（）

A.密鑰長(zhǎng)度過(guò)短

B.無(wú)法支持多設(shè)備連接

C.易受暴力破解

D.不支持加密傳輸

14.以下哪種行為屬于“橫向移動(dòng)”攻擊特征？（）

A.病毒傳播

B.遠(yuǎn)程代碼執(zhí)行

C.多臺(tái)設(shè)備同時(shí)感染

D.利用弱密碼爆破

15.在數(shù)據(jù)備份策略中，以下哪種方式最能保證數(shù)據(jù)可恢復(fù)性？（）

A.全量備份

B.增量備份

C.差異備份

D.無(wú)備份策略

16.在操作系統(tǒng)安全中，以下哪個(gè)賬戶(hù)權(quán)限最高？（）

A.普通用戶(hù)

B.管理員賬戶(hù)

C.訪(fǎng)客賬戶(hù)

D.服務(wù)賬戶(hù)

17.在安全審計(jì)中，以下哪種日志記錄最有助于追蹤攻擊行為？（）

A.應(yīng)用程序日志

B.系統(tǒng)日志

C.安全日志

D.主機(jī)日志

18.在漏洞掃描工具中，以下哪種工具最適合企業(yè)內(nèi)部使用？（）

A.Nessus

B.Metasploit

C.Nmap

D.Wireshark

19.在數(shù)據(jù)加密過(guò)程中，以下哪種方式屬于“不可逆加密”類(lèi)型？（）

A.AES

B.DES

C.MD5

D.RSA

20.在多因素認(rèn)證中，以下哪種組合最符合安全最佳實(shí)踐？（）

A.密碼+驗(yàn)證碼

B.密碼+指紋

C.生碼器動(dòng)態(tài)口令+短信驗(yàn)證碼

D.密碼+人臉識(shí)別

（請(qǐng)?jiān)诖颂幾鞔穑?____2____3____4____5____6____7____8____9____10____11____12____13____14____15____16____17____18____19____20____）

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.在網(wǎng)絡(luò)安全防護(hù)中，以下哪些措施屬于常見(jiàn)的安全策略？（）

A.部署入侵檢測(cè)系統(tǒng)

B.定期更新系統(tǒng)補(bǔ)丁

C.禁用不必要的服務(wù)端口

D.使用弱密碼

E.進(jìn)行安全意識(shí)培訓(xùn)

22.在數(shù)據(jù)加密過(guò)程中，以下哪些屬于對(duì)稱(chēng)加密算法？（）

A.DES

B.3DES

C.Blowfish

D.AES

E.RSA

23.在應(yīng)急響應(yīng)流程中，以下哪些屬于關(guān)鍵階段？（）

A.準(zhǔn)備階段

B.分析階段

C.收集證據(jù)階段

D.清除階段

E.恢復(fù)階段

24.在無(wú)線(xiàn)網(wǎng)絡(luò)安全中，以下哪些屬于常見(jiàn)威脅？（）

A.碎片攻擊

B.中間人攻擊

C.重放攻擊

D.頻段掃描

E.密碼破解

25.在社會(huì)工程學(xué)攻擊中，以下哪些場(chǎng)景最容易發(fā)生？（）

A.郵件釣魚(yú)

B.電話(huà)詐騙

C.會(huì)議室竊聽(tīng)

D.惡意廣告點(diǎn)擊

E.USB設(shè)備插入

26.在企業(yè)安全管理體系中，以下哪些屬于核心要素？（）

A.安全政策

B.風(fēng)險(xiǎn)評(píng)估

C.漏洞管理

D.安全培訓(xùn)

E.設(shè)備監(jiān)控

27.在操作系統(tǒng)安全中，以下哪些措施有助于提升安全性？（）

A.禁用自動(dòng)登錄

B.設(shè)置強(qiáng)密碼

C.限制用戶(hù)權(quán)限

D.禁用遠(yuǎn)程桌面

E.忘記設(shè)置防火墻

28.在數(shù)據(jù)備份策略中，以下哪些屬于常見(jiàn)備份類(lèi)型？（）

A.全量備份

B.增量備份

C.差異備份

D.云備份

E.磁帶備份

29.在漏洞掃描工具中，以下哪些屬于常見(jiàn)功能？（）

A.漏洞檢測(cè)

B.風(fēng)險(xiǎn)評(píng)估

C.補(bǔ)丁管理

D.網(wǎng)絡(luò)發(fā)現(xiàn)

E.攻擊模擬

30.在多因素認(rèn)證中，以下哪些屬于常見(jiàn)認(rèn)證方式？（）

A.密碼

B.生碼器動(dòng)態(tài)口令

C.指紋

D.人臉識(shí)別

E.物理令牌

（請(qǐng)?jiān)诖颂幾鞔穑?1____22____23____24____25____26____27____28____29____30____）

三、判斷題（共10分，每題0.5分）

31.計(jì)算機(jī)病毒屬于安全威脅類(lèi)型，但操作系統(tǒng)升級(jí)不屬于安全威脅類(lèi)型。（）

32.使用8位純數(shù)字密碼比使用8位混合密碼更安全。（）

33.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）

34.AES屬于對(duì)稱(chēng)加密算法，RSA屬于非對(duì)稱(chēng)加密算法。（）

35.勒索軟件可以通過(guò)郵件附件傳播，但無(wú)法通過(guò)網(wǎng)頁(yè)下載傳播。（）

36.社會(huì)工程學(xué)攻擊不需要技術(shù)知識(shí)，只需要欺騙技巧即可成功。（）

37.SSL/TLS協(xié)議可以加密傳輸數(shù)據(jù)，但無(wú)法保證數(shù)據(jù)完整性。（）

38.禁用不必要的服務(wù)可以提升系統(tǒng)安全性。（）

39.緩沖區(qū)溢出屬于邏輯漏洞，不屬于物理漏洞。（）

40.應(yīng)急響應(yīng)流程中，恢復(fù)階段是最后階段。（）

41.WPA2-PSK比WPA3更安全。（）

42.橫向移動(dòng)攻擊屬于內(nèi)部攻擊，不屬于外部攻擊。（）

43.全量備份比增量備份恢復(fù)速度更快。（）

44.管理員賬戶(hù)默認(rèn)擁有最高權(quán)限。（）

45.安全日志記錄比系統(tǒng)日志記錄更詳細(xì)。（）

（請(qǐng)?jiān)诖颂幾鞔穑?1____32____33____34____35____36____37____38____39____40____41____42____43____44____45____）

四、填空題（共15分，每空1分）

請(qǐng)將答案填寫(xiě)在橫線(xiàn)上：

46.計(jì)算機(jī)安全的核心目標(biāo)是保護(hù)系統(tǒng)的______、______和______。

47.密碼學(xué)分為_(kāi)_____密碼和______密碼兩種類(lèi)型。

48.防火墻的主要工作原理是______和______。

49.社會(huì)工程學(xué)攻擊的核心手段是______和______。

50.企業(yè)網(wǎng)絡(luò)中，常見(jiàn)的訪(fǎng)問(wèn)控制方法包括______、______和______。

51.數(shù)據(jù)備份策略中，______備份會(huì)記錄自上次備份以來(lái)的所有數(shù)據(jù)變化。

52.漏洞掃描工具可以幫助企業(yè)______和______。

53.多因素認(rèn)證通常包含______、______和______三種認(rèn)證因素。

54.無(wú)線(xiàn)網(wǎng)絡(luò)安全中，常見(jiàn)的加密協(xié)議包括______和______。

55.應(yīng)急響應(yīng)流程通常包括______、______、______和______四個(gè)階段。

（請(qǐng)?jiān)诖颂幾鞔穑?6____47____48____49____50____51____52____53____54____55____）

五、簡(jiǎn)答題（共25分，每題5分）

56.簡(jiǎn)述計(jì)算機(jī)病毒的主要傳播途徑及其危害。

57.解釋防火墻在網(wǎng)絡(luò)安全中的作用及其主要類(lèi)型。

58.分析社會(huì)工程學(xué)攻擊的常見(jiàn)手段及其防范措施。

59.比較全量備份和增量備份的優(yōu)缺點(diǎn)。

60.闡述應(yīng)急響應(yīng)流程中“分析階段”的核心任務(wù)。

（請(qǐng)?jiān)诖颂幾鞔穑?6.57.58.59.60.）

六、案例分析題（共15分）

案例背景：某企業(yè)網(wǎng)絡(luò)遭受勒索軟件攻擊，部分重要數(shù)據(jù)被加密，系統(tǒng)無(wú)法正常訪(fǎng)問(wèn)。安全團(tuán)隊(duì)接到報(bào)告后立即啟動(dòng)應(yīng)急響應(yīng)流程。

問(wèn)題：

（1）分析勒索軟件攻擊的可能傳播途徑及主要危害。

（2）簡(jiǎn)述應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)采取的關(guān)鍵措施。

（3）針對(duì)此類(lèi)攻擊，企業(yè)應(yīng)如何加強(qiáng)預(yù)防措施？

（請(qǐng)?jiān)诖颂幾鞔穑?.2.3.）

參考答案及解析部分

參考答案

一、單選題

1.C

2.D

3.B

4.B

5.B

6.D

7.C

8.B

9.D

10.C

11.C

12.D

13.A

14.B

15.A

16.B

17.C

18.A

19.C

20.C

二、多選題

21.ABCE

22.ABD

23.ABCDE

24.ABCE

25.AB

26.ABCDE

27.ABCD

28.ABCDE

29.ABDE

30.ABCDE

三、判斷題

31.√

32.×

33.×

34.√

35.×

36.√

37.×

38.√

39.√

40.√

41.×

42.×

43.√

44.√

45.×

四、填空題

46.機(jī)密性、完整性、可用性

47.對(duì)稱(chēng)、非對(duì)稱(chēng)

48.訪(fǎng)問(wèn)控制、狀態(tài)檢測(cè)

49.欺騙、誘導(dǎo)

50.用戶(hù)認(rèn)證、權(quán)限控制、網(wǎng)絡(luò)隔離

51.增量

52.漏洞檢測(cè)、風(fēng)險(xiǎn)評(píng)估

53.知識(shí)因素、擁有因素、生物因素

54.WEP、WPA/WPA2/WPA3

55.準(zhǔn)備、分析、響應(yīng)、恢復(fù)

五、簡(jiǎn)答題

56.答：

①主要傳播途徑：郵件附件、惡意網(wǎng)站下載、USB設(shè)備、網(wǎng)絡(luò)共享、遠(yuǎn)程桌面等。

②主要危害：

-數(shù)據(jù)被加密或損壞，導(dǎo)致業(yè)務(wù)中斷；

-敏感信息泄露；

-系統(tǒng)被控制；

-經(jīng)濟(jì)損失。

57.答：

①作用：

-過(guò)濾不安全網(wǎng)絡(luò)流量；

-防止外部攻擊進(jìn)入內(nèi)部網(wǎng)絡(luò)；

-記錄網(wǎng)絡(luò)活動(dòng)，提供安全審計(jì)依據(jù)。

-主要類(lèi)型：

-包過(guò)濾防火墻；

-代理防火墻；

-狀態(tài)檢測(cè)防火墻；

-下一代防火墻。

58.答：

①常見(jiàn)手段：

-郵件釣魚(yú)；

-電話(huà)詐騙；

-會(huì)議室竊聽(tīng)；

-惡意廣告點(diǎn)擊。

②防范措施：

-加強(qiáng)安全意識(shí)培訓(xùn)；

-不隨意點(diǎn)擊陌生鏈接或附件；

-不輕信陌生人信息；

-使用多因素認(rèn)證。

59.答：

①全量備份：

-優(yōu)點(diǎn)：恢復(fù)速度快，操作簡(jiǎn)單；

-缺點(diǎn)：占用存儲(chǔ)空間大，備份時(shí)間長(zhǎng)。

②增量備份：

-優(yōu)點(diǎn)：占用存儲(chǔ)空間小，備份時(shí)間短；

-缺點(diǎn)：恢復(fù)過(guò)程復(fù)雜，依賴(lài)完整基線(xiàn)備份。

60.答：

①核心任務(wù)：

-收集和分析安全事件信息；

-確定攻擊來(lái)源和影響范圍；

-評(píng)估系統(tǒng)風(fēng)險(xiǎn)；

-制定響應(yīng)策略。

六、案例分析題

案例背景分析：

核心問(wèn)題：勒索軟件通過(guò)未知漏洞或弱密碼入侵，加密關(guān)鍵數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓。

問(wèn)題解答：

（1）答：

①可能傳播途徑：

-郵件附件中的惡意軟件；

-漏洞掃描利用系統(tǒng)