2024年網(wǎng)絡(luò)安全知識考試題庫及答案一、單項(xiàng)選擇題（每題2分，共30分）1.以下哪種攻擊方式屬于高級持續(xù)性威脅（APT）的典型特征？A.利用已知漏洞進(jìn)行快速滲透B.針對個(gè)人用戶的釣魚郵件C.長期潛伏并持續(xù)收集敏感數(shù)據(jù)D.大規(guī)模DDoS流量攻擊答案：C2.在零信任網(wǎng)絡(luò)架構(gòu)中，核心原則是？A.默認(rèn)信任內(nèi)部網(wǎng)絡(luò)所有設(shè)備B.對任何訪問請求進(jìn)行持續(xù)驗(yàn)證C.僅驗(yàn)證用戶身份不驗(yàn)證設(shè)備狀態(tài)D.依賴邊界防火墻實(shí)現(xiàn)安全隔離答案：B3.以下哪項(xiàng)是釣魚郵件的典型特征？A.發(fā)件人郵箱顯示為公司官方域名B.郵件內(nèi)容包含緊急支付鏈接和倒計(jì)時(shí)提醒C.附件為加密的PDF格式文檔D.正文使用正式的公司信頭和logo答案：B4.若某網(wǎng)站URL為“:443/login”，其中“443”對應(yīng)的服務(wù)是？A.HTTPB.HTTPSC.FTPD.SMTP答案：B5.以下哪種數(shù)據(jù)脫敏技術(shù)屬于“替換法”？A.將身份證號后8位替換為“”B.對姓名進(jìn)行哈希處理（如“張三”→“a1b2c3”）C.將手機(jī)號改為“1385678”D.用虛構(gòu)數(shù)據(jù)替代真實(shí)數(shù)據(jù)（如“北京”→“明珠市”）答案：D6.依據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行幾次檢測評估？A.1次B.2次C.3次D.4次答案：A7.以下哪項(xiàng)不屬于物聯(lián)網(wǎng)（IoT）設(shè)備的常見安全風(fēng)險(xiǎn)？A.硬編碼默認(rèn)密碼B.固件更新機(jī)制缺失C.支持多因素認(rèn)證（MFA）D.缺乏安全補(bǔ)丁維護(hù)答案：C8.若某系統(tǒng)日志中出現(xiàn)“SQL:SELECTFROMusersWHEREusername='admin'OR'1'='1'”，最可能遭受的攻擊是？A.XSS跨站腳本攻擊B.SQL注入攻擊C.CSRF跨站請求偽造D.DDoS分布式拒絕服務(wù)答案：B9.在WPA3協(xié)議中，以下哪項(xiàng)是新增的安全特性？A.支持WEP加密B.引入SAE（安全關(guān)聯(lián)建立）防止離線字典攻擊C.僅支持PSK（預(yù)共享密鑰）模式D.允許使用弱密碼（如6位數(shù)字）答案：B10.以下哪種加密算法屬于非對稱加密？A.AES256B.RSAC.DESD.SHA256答案：B11.某企業(yè)員工通過VPN接入公司內(nèi)網(wǎng)時(shí)，系統(tǒng)要求同時(shí)輸入密碼和動態(tài)驗(yàn)證碼，這種驗(yàn)證方式屬于？A.單因素認(rèn)證B.雙因素認(rèn)證（2FA）C.多因素認(rèn)證（MFA）D.無密碼認(rèn)證答案：B12.以下哪項(xiàng)是勒索軟件的典型行為？A.竊取用戶瀏覽器歷史記錄B.加密用戶文件并索要比特幣贖金C.監(jiān)控用戶鍵盤輸入D.篡改系統(tǒng)時(shí)間導(dǎo)致服務(wù)異常答案：B13.根據(jù)《數(shù)據(jù)安全法》，重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險(xiǎn)評估，并向有關(guān)主管部門報(bào)送評估報(bào)告。風(fēng)險(xiǎn)評估的周期至少為？A.每季度一次B.每半年一次C.每年一次D.每兩年一次答案：C14.以下哪種漏洞屬于零日漏洞（Zeroday）？A.已被公開但未修復(fù)的漏洞B.廠商已發(fā)布補(bǔ)丁但用戶未安裝的漏洞C.未被廠商發(fā)現(xiàn)且無修復(fù)措施的漏洞D.僅影響特定版本軟件的漏洞答案：C15.在網(wǎng)絡(luò)安全防護(hù)中，“最小權(quán)限原則”指的是？A.用戶僅擁有完成工作所需的最低權(quán)限B.所有用戶默認(rèn)擁有只讀權(quán)限C.管理員賬戶無需限制權(quán)限D(zhuǎn).臨時(shí)賬戶無需定期清理答案：A二、填空題（每題2分，共20分）1.網(wǎng)絡(luò)安全的核心三要素是機(jī)密性、完整性和__________。答案：可用性2.常見的DDoS攻擊類型包括帶寬消耗型和__________型（如SYNFlood）。答案：資源消耗3.防火墻根據(jù)工作層次可分為網(wǎng)絡(luò)層防火墻和__________層防火墻（如應(yīng)用代理防火墻）。答案：應(yīng)用4.數(shù)據(jù)泄露事件中，“暗網(wǎng)”是指需要__________（工具/協(xié)議）訪問的非索引網(wǎng)絡(luò)內(nèi)容。答案：特殊工具（或“Tor瀏覽器”）5.物聯(lián)網(wǎng)設(shè)備的安全加固措施通常包括禁用默認(rèn)密碼、啟用__________和定期更新固件。答案：訪問控制6.依據(jù)《個(gè)人信息保護(hù)法》，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取__________的方式。答案：最小必要7.電子郵件安全協(xié)議中，用于加密郵件內(nèi)容的協(xié)議是__________（如PGP）。答案：S/MIME（或“PrettyGoodPrivacy”）8.漏洞掃描工具分為主機(jī)掃描和__________掃描（如Nessus支持）。答案：網(wǎng)絡(luò)9.云安全中，“數(shù)據(jù)主權(quán)”問題主要涉及跨國數(shù)據(jù)__________的合規(guī)性。答案：存儲/傳輸10.網(wǎng)絡(luò)釣魚攻擊的常見手段包括__________釣魚（仿冒官方網(wǎng)站）和魚叉釣魚（針對特定目標(biāo)）。答案：網(wǎng)頁三、判斷題（每題1分，共10分）1.釣魚攻擊主要針對網(wǎng)絡(luò)設(shè)備而非用戶。（）答案：×2.WPA3比WPA2更安全，支持更強(qiáng)的加密算法和防暴力破解機(jī)制。（）答案：√3.所有數(shù)據(jù)都屬于“重要數(shù)據(jù)”，需按照《數(shù)據(jù)安全法》嚴(yán)格保護(hù)。（）答案：×4.關(guān)閉操作系統(tǒng)的自動更新可以降低被攻擊風(fēng)險(xiǎn)。（）答案：×5.哈希算法（如SHA256）是可逆的，可通過計(jì)算還原原始數(shù)據(jù)。（）答案：×6.物聯(lián)網(wǎng)設(shè)備的MAC地址可以直接作為唯一標(biāo)識用于身份認(rèn)證。（）答案：×7.企業(yè)內(nèi)網(wǎng)中，所有員工默認(rèn)應(yīng)擁有訪問財(cái)務(wù)系統(tǒng)的權(quán)限。（）答案：×8.勒索軟件攻擊后，支付贖金是恢復(fù)數(shù)據(jù)的唯一有效方式。（）答案：×9.SQL注入攻擊只能針對MySQL數(shù)據(jù)庫。（）答案：×10.零信任模型的核心是“永不信任，始終驗(yàn)證”。（）答案：√四、簡答題（每題6分，共30分）1.簡述“零信任網(wǎng)絡(luò)架構(gòu)”的核心設(shè)計(jì)原則。答案：零信任架構(gòu)的核心原則包括：（1）持續(xù)驗(yàn)證：對所有訪問請求（無論內(nèi)外網(wǎng)）進(jìn)行身份、設(shè)備、環(huán)境等多維度驗(yàn)證；（2）最小權(quán)限：僅授予用戶完成當(dāng)前任務(wù)所需的最小權(quán)限；（3）動態(tài)訪問控制：根據(jù)實(shí)時(shí)風(fēng)險(xiǎn)評估調(diào)整訪問權(quán)限；（4）可見性與審計(jì)：全程監(jiān)控流量并記錄操作日志，確保行為可追溯。2.列舉至少4種常見的網(wǎng)絡(luò)攻擊類型，并分別說明其攻擊目標(biāo)。答案：（1）DDoS攻擊：通過大量流量淹沒目標(biāo)服務(wù)器，破壞其可用性；（2）SQL注入：利用Web應(yīng)用程序漏洞，非法訪問或篡改數(shù)據(jù)庫數(shù)據(jù)；（3）釣魚攻擊：通過偽造鏈接或郵件誘導(dǎo)用戶泄露賬號密碼；（4）勒索軟件：加密用戶文件，索要贖金；（5）APT攻擊：長期潛伏，竊取企業(yè)或政府敏感數(shù)據(jù)（任選4種即可）。3.簡述企業(yè)數(shù)據(jù)脫敏的常見場景及技術(shù)方法。答案：常見場景包括：（1）開發(fā)測試環(huán)境使用真實(shí)數(shù)據(jù)時(shí)需脫敏；（2）對外提供數(shù)據(jù)報(bào)表或共享時(shí)需保護(hù)隱私；（3）數(shù)據(jù)歸檔或銷毀前需脫敏。技術(shù)方法包括：（1）替換法：用虛構(gòu)數(shù)據(jù)替代真實(shí)值（如“北京”→“X市”）；（2）掩碼法：部分隱藏敏感信息（如→“1385678”）；（3）哈希法：通過哈希算法將數(shù)據(jù)轉(zhuǎn)換為不可逆的摘要（如“張三”→“a1b2c3”）；（4）隨機(jī)化：對數(shù)值型數(shù)據(jù)添加隨機(jī)偏移（如年齡“30”→“2832”之間的隨機(jī)數(shù)）。4.依據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者的主要安全責(zé)任有哪些？（至少列出4項(xiàng)）答案：（1）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人；（2）采取技術(shù)措施防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全的行為；（3）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（4）對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；（5）在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告（任選4項(xiàng)即可）。5.簡述應(yīng)對勒索軟件攻擊的應(yīng)急響應(yīng)流程。答案：（1）隔離感染設(shè)備：立即斷開網(wǎng)絡(luò)連接，防止攻擊擴(kuò)散；（2）阻斷攻擊源：定位惡意軟件傳播路徑（如釣魚郵件、漏洞利用），關(guān)閉相關(guān)端口或服務(wù)；（3）評估損失：檢查被加密文件類型、數(shù)量及系統(tǒng)受損范圍；（4）上報(bào)與通知：向企業(yè)安全團(tuán)隊(duì)、管理層及監(jiān)管部門（如屬重要數(shù)據(jù)泄露）報(bào)告；（5）嘗試恢復(fù)數(shù)據(jù)：使用最近的未加密備份還原文件，避免支付贖金；（6）修復(fù)漏洞：更新系統(tǒng)補(bǔ)丁，強(qiáng)化訪問控制，清理殘留惡意代碼；（7）復(fù)盤改進(jìn)：分析攻擊原因，優(yōu)化安全策略（如加強(qiáng)員工培訓(xùn)、完善備份機(jī)制）。五、案例分析題（10分）背景：某科技公司近日發(fā)現(xiàn)財(cái)務(wù)部門多臺電腦無法訪問文件，屏幕彈出提示“所有文件已加密，支付5個(gè)比特幣至指定地址可解鎖”。經(jīng)技術(shù)排查，攻擊源于財(cái)務(wù)人員點(diǎn)擊了一封標(biāo)題為“2024年預(yù)算審批表”的釣魚郵件，附件為偽裝成Excel的惡意程序。問題：（1）分析此次勒索軟件攻擊的主要滲透路徑；（2）提出至少3條應(yīng)急處理措施；（3）給出3條長期預(yù)防建議。答案：（1）滲透路徑：釣魚郵件誘導(dǎo)財(cái)務(wù)人員點(diǎn)擊→附件中的惡意程序自動運(yùn)行→利用系統(tǒng)未打補(bǔ)丁的漏洞（如勒索軟件常利用的Windows文件共享漏洞）擴(kuò)散至內(nèi)網(wǎng)→加密財(cái)務(wù)部門電腦文件并彈出勒索提示。（2）應(yīng)急處理措施：①立即斷開財(cái)務(wù)部門網(wǎng)絡(luò)連接，隔離感染設(shè)備，防止攻擊擴(kuò)散至其他部門；②檢查公司備份系統(tǒng)，使用最近72小時(shí)內(nèi)的未加密備份恢復(fù)財(cái)務(wù)文件（需確認(rèn)備份未被感染）；③向當(dāng)?shù)鼐W(wǎng)安