第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁騰訊信息安全員考試題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在信息安全事件響應過程中，哪個階段屬于事后恢復工作？（）

A.預防與準備

B.檢測與分析

C.恢復與總結

D.評估與改進

2.以下哪種加密算法屬于對稱加密？（）

A.RSA

B.ECC

C.DES

D.SHA-256

3.員工發(fā)現(xiàn)公司網(wǎng)絡中存在異常流量，應首先采取的措施是？（）

A.直接關閉可疑端口

B.向主管匯報并記錄日志

C.修改密碼并監(jiān)控設備

D.使用殺毒軟件全盤掃描

4.根據(jù)等保2.0要求，三級等保系統(tǒng)中，關鍵信息基礎設施的物理環(huán)境需滿足哪些要求？（）

A.防雷、防電磁干擾、溫濕度控制

B.雙機熱備、數(shù)據(jù)備份、容災演練

C.多重身份驗證、堡壘機部署

D.威脅情報訂閱、安全運營平臺

5.某公司采用多因素認證（MFA）保護管理員賬戶，以下哪種組合符合行業(yè)最佳實踐？（）

A.密碼+郵箱驗證碼

B.密碼+手機短信驗證碼

C.生效令牌+硬件密鑰

D.生物識別+密碼

6.以下哪種行為不屬于社會工程學攻擊？（）

A.假冒客服電話詐騙

B.魚叉郵件釣魚

C.VPN加密傳輸數(shù)據(jù)

D.利用心理弱點誘導信息泄露

7.網(wǎng)絡安全法規(guī)定，關鍵信息基礎設施運營者應在發(fā)生安全事件后多少小時內向有關部門報告？（）

A.1小時

B.2小時

C.4小時

D.8小時

8.在數(shù)據(jù)脫敏過程中，對身份證號碼進行“1234567”處理，屬于哪種脫敏方式？（）

A.替換

B.壓縮

C.混淆

D.隱藏

9.以下哪種漏洞掃描工具適合自動化持續(xù)監(jiān)控？（）

A.Nessus

B.Metasploit

C.Wireshark

D.Nmap

10.員工處理涉密文件時，以下哪種操作存在信息泄露風險？（）

A.使用加密U盤存儲

B.通過公司內網(wǎng)傳輸

C.在公共Wi-Fi上編輯文檔

D.打印后立即銷毀

11.企業(yè)防火墻策略中，“白名單”模式的含義是？（）

A.允許所有流量通過

B.僅允許列表內流量通過

C.默認拒絕所有流量

D.僅阻止列表內流量

12.根據(jù)等級保護要求，三級系統(tǒng)的安全策略需經(jīng)過哪種流程審批？（）

A.部門負責人簽字

B.法定代表人審批

C.等保測評機構審核

D.上級主管部門備案

13.在終端安全管理中，以下哪種措施能有效防止勒索病毒加密文件？（）

A.安裝殺毒軟件

B.定時備份數(shù)據(jù)

C.禁用U盤自動播放

D.更新操作系統(tǒng)補丁

14.以下哪種認證協(xié)議基于公鑰交換算法？（）

A.Kerberos

B.TLS

C.SIP

D.PAM

15.企業(yè)遭受網(wǎng)絡攻擊后，復盤階段需重點關注的內容是？（）

A.是否及時修復漏洞

B.攻擊者的入侵路徑

C.員工安全意識培訓

D.是否購買保險

16.在數(shù)據(jù)備份策略中，“3-2-1”原則指的是？（）

A.3臺服務器、2套存儲、1套異地備份

B.3份全量備份、2份增量備份、1份異地備份

C.3年保存周期、2年歸檔、1年銷毀

D.3層架構、2種加密、1個密鑰

17.以下哪種日志類型屬于安全審計的關鍵記錄？（）

A.系統(tǒng)啟動日志

B.用戶登錄日志

C.應用錯誤日志

D.磁盤空間日志

18.企業(yè)使用802.1X認證控制無線網(wǎng)絡訪問，以下哪個組件是核心設備？（）

A.防火墻

B.交換機

C.無線接入點

D.認證服務器

19.根據(jù)網(wǎng)絡安全法，以下哪種情況屬于網(wǎng)絡運營者的“關鍵信息基礎設施”？（）

A.商業(yè)網(wǎng)站

B.智能家居系統(tǒng)

C.大型云平臺

D.個人博客

20.在應急響應中，哪個階段需編寫詳細報告？（）

A.準備階段

B.檢測階段

C.恢復階段

D.總結階段

二、多選題（共15分，多選、錯選均不得分）

21.信息安全風險評估的主要步驟包括？（）

A.收集資產信息

B.確定資產價值

C.分析威脅可能性

D.制定控制措施

E.計算風險等級

22.企業(yè)部署入侵檢測系統(tǒng)（IDS）時，以下哪些場景需重點監(jiān)控？（）

A.外部端口掃描

B.內部異常登錄

C.數(shù)據(jù)庫訪問操作

D.郵件附件下載

E.網(wǎng)絡設備配置變更

23.根據(jù)等保2.0，三級系統(tǒng)需滿足以下哪些物理安全要求？（）

A.門禁控制

B.監(jiān)控攝像頭覆蓋

C.紅外入侵探測

D.溫濕度監(jiān)控

E.火災報警系統(tǒng)

24.以下哪些屬于常見的社會工程學攻擊手段？（）

A.假冒采購人員索要發(fā)票

B.利用權威身份誘導操作

C.魚叉郵件定向發(fā)送

D.弱口令爆破

E.假冒IT技術支持

25.企業(yè)數(shù)據(jù)備份策略應考慮以下哪些因素？（）

A.數(shù)據(jù)恢復時間目標（RTO）

B.數(shù)據(jù)恢復點目標（RPO）

C.備份介質類型

D.異地存儲需求

E.數(shù)據(jù)加密方式

三、判斷題（共10分，每題0.5分）

26.等級保護測評機構可以自行出具安全整改方案。（）

27.對稱加密算法的密鑰分發(fā)比非對稱加密更安全。（）

28.企業(yè)員工離職時，無需銷毀其工號密碼。（）

29.VPN可以完全隱藏用戶的真實IP地址。（）

30.防火墻可以阻止所有類型的網(wǎng)絡攻擊。（）

31.信息安全法規(guī)定，未經(jīng)授權不得獲取他人個人信息。（）

32.魚叉郵件的發(fā)送對象通常是隨機用戶。（）

33.等保2.0要求三級系統(tǒng)必須部署態(tài)勢感知平臺。（）

34.員工使用個人郵箱處理公司敏感文件是合規(guī)行為。（）

35.網(wǎng)絡攻擊者通常使用自動化工具掃描漏洞。（）

四、填空題（共10空，每空1分，共10分）

36.等級保護2.0中，四級系統(tǒng)的關鍵信息基礎設施需滿足______級防護要求。

37.加密算法分為______密和______密兩種類型。

38.社會工程學攻擊的核心是利用人的______或______弱點。

39.企業(yè)終端安全策略應遵循______原則，即默認禁止所有訪問。

40.網(wǎng)絡安全應急響應的四個階段是：準備、______、______、總結。

41.TLS協(xié)議通過______和______機制實現(xiàn)安全通信。

42.數(shù)據(jù)脫敏的常用方法包括______、替換、______和泛化。

43.等級保護測評分為______、______、______和整改四個階段。

44.企業(yè)遭受勒索病毒攻擊后，應立即______防止病毒擴散，同時______密碼。

45.信息安全風險評估常用的模型包括______模型和______模型。

五、簡答題（共20分，每題5分）

46.簡述等保2.0中三級系統(tǒng)的安全建設要求有哪些關鍵指標？

47.企業(yè)部署防火墻時，應遵循哪些策略原則？

48.結合實際案例，分析勒索病毒攻擊的主要傳播途徑及防范措施。

49.如何評估員工的信息安全意識培訓效果？

六、案例分析題（共25分）

50.案例背景：某電商公司遭受釣魚郵件攻擊，多名財務人員點擊惡意鏈接后，其郵箱賬戶被入侵，導致大量客戶訂單信息泄露。公司安全團隊在6小時后檢測到異常，并啟動應急響應流程。

問題：

（1）請分析該案例中可能存在的安全漏洞環(huán)節(jié)。

（2）針對此類攻擊，公司應采取哪些預防措施？

（3）根據(jù)事件響應流程，簡述恢復階段的主要工作內容。

（4）總結該事件暴露的管理問題，并提出改進建議。

參考答案及解析

一、單選題

1.C

解析：恢復與總結屬于事后工作，包括系統(tǒng)修復、數(shù)據(jù)恢復和經(jīng)驗總結。A選項屬于事前準備，B選項屬于事中檢測，D選項屬于事后改進。

2.C

解析：DES（DataEncryptionStandard）是典型的對稱加密算法，其他選項均為非對稱加密或哈希算法。

3.B

解析：異常流量可能涉及安全事件，應先記錄日志并匯報，避免誤操作（如A選項直接關閉端口可能影響正常業(yè)務）。

4.A

解析：等保2.0要求三級系統(tǒng)的物理環(huán)境需滿足防雷、防電磁干擾、溫濕度控制等要求（根據(jù)《信息安全技術網(wǎng)絡安全等級保護基本要求》GB/T22239-2019）。

5.C

解析：硬件密鑰（如YubiKey）結合生生效令牌（TOTP）的多因素認證方案安全性最高，其他選項易受釣魚或攔截攻擊。

6.C

解析：VPN是加密傳輸技術，不屬于社會工程學攻擊。其他選項均通過心理操控獲取信息。

7.C

解析：網(wǎng)絡安全法第46條規(guī)定，關鍵信息基礎設施運營者在安全事件發(fā)生后4小時內向有關部門報告。

8.A

解析：“1234567”屬于部分替換脫敏方式，其他選項：B是壓縮（如Base64），C是混淆（如XOR），D是隱藏（如隱藏字段）。

9.A

解析：Nessus是自動化漏洞掃描工具，適合持續(xù)監(jiān)控。Metasploit是滲透測試工具，Wireshark是抓包分析工具，Nmap是端口掃描工具。

10.C

解析：公共Wi-Fi存在監(jiān)聽風險，編輯文檔可能觸發(fā)惡意腳本。其他選項均符合安全操作規(guī)范。

11.B

解析：白名單模式僅允許列表內流量通過，屬于最小權限原則。

12.B

解析：三級系統(tǒng)安全策略需經(jīng)法定代表人審批（根據(jù)《網(wǎng)絡安全等級保護條例》）。

13.B

解析：定時備份是防止勒索病毒加密文件最有效的措施，其他選項只能部分緩解風險。

14.B

解析：TLS（TransportLayerSecurity）基于RSA或ECC等非對稱加密算法進行密鑰交換。

15.B

解析：復盤需重點關注攻擊者的入侵路徑，以便優(yōu)化防御措施。

16.A

解析：3-2-1原則是：3份數(shù)據(jù)（全量+增量+異地），2種存儲介質，1份異地備份。

17.B

解析：用戶登錄日志是安全審計的關鍵記錄，可追溯非法訪問行為。

18.B

解析：802.1X認證依賴交換機實現(xiàn)端口認證。

19.C

解析：大型云平臺屬于關鍵信息基礎設施（根據(jù)《網(wǎng)絡安全法》）。

20.D

解析：總結階段需編寫詳細報告，包括事件概述、處置過程、改進建議等。

二、多選題

21.ABCDE

解析：風險評估步驟包括資產識別、威脅分析、脆弱性評估、風險計算和措施建議。

22.ABCDE

解析：IDS需監(jiān)控異常登錄、惡意軟件、異常流量、配置變更等場景。

23.ABCDE

解析：三級系統(tǒng)需滿足門禁、監(jiān)控、探測、溫濕度、報警等物理安全要求。

24.ABCE

解析：A、B、C、E屬于社會工程學攻擊，D屬于技術攻擊手段。

25.ABCDE

解析：備份策略需考慮RTO/RPO、介質、異地存儲、加密等因素。

三、判斷題

26.×

解析：等保測評機構僅負責測評，不能提供整改方案。

27.√

解析：對稱加密密鑰分發(fā)復雜，非對稱加密密鑰交換更安全。

28.×

解析：員工離職時必須銷毀工號密碼，防止信息泄露。

29.×

解析：VPN隱藏IP地址有一定效果，但無法完全規(guī)避深度包檢測。

30.×

解析：防火墻無法阻止所有攻擊（如蠕蟲、APT攻擊）。

31.√

解析：網(wǎng)絡安全法禁止未經(jīng)授權獲取個人信息。

32.×

解析：魚叉郵件是定向攻擊，針對特定目標。

33.√

解析：等保2.0要求三級系統(tǒng)部署態(tài)勢感知平臺。

34.×

解析：處理敏感文件應使用公司郵箱，個人郵箱存在風險。

35.√

解析：攻擊者常用自動化工具（如掃描器）發(fā)現(xiàn)漏洞。

四、填空題

36.二

37.對稱，非對稱

38.貪婪，恐懼

39.最小權限

40.檢測，恢復

41.身份認證，數(shù)據(jù)加密

42.替換，混淆

43.定級，備案，建設，整改

44.斷開網(wǎng)絡，重置密碼

45.量化，定性

五、簡答題

46.答：

①系統(tǒng)定級與備案；

②部署防火墻、入侵檢測系統(tǒng)；

③數(shù)據(jù)庫加密；

④定期安全測評；

⑤關鍵信息基礎設施防護。

47.答：

①最小權限原則；

②默認拒絕策略；

③服務隔離；

④定期策略審計。

48.答：

傳播途徑：釣魚郵件、惡意附件、弱口