第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)廣東省網(wǎng)絡(luò)安全考試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全防護(hù)中，以下哪項(xiàng)措施屬于被動(dòng)防御手段？（）_________

A.定期更新防火墻規(guī)則

B.實(shí)施入侵檢測(cè)系統(tǒng)

C.對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)

D.建立應(yīng)急響應(yīng)小組

2.根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，每（）至少進(jìn)行一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。（）_________

A.半年

B.一年

C.兩年

D.三年

3.以下哪種加密算法屬于對(duì)稱(chēng)加密算法？（）_________

A.RSA

B.AES

C.ECC

D.SHA-256

4.在網(wǎng)絡(luò)攻擊中，利用用戶(hù)賬號(hào)密碼進(jìn)行非法訪(fǎng)問(wèn)的行為，通常被稱(chēng)為？（）_________

A.DDoS攻擊

B.拒絕服務(wù)攻擊

C.賬號(hào)竊取

D.惡意軟件植入

5.以下哪種安全協(xié)議主要用于保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)的機(jī)密性？（）_________

A.FTP

B.SSH

C.Telnet

D.HTTP

6.在網(wǎng)絡(luò)安全事件響應(yīng)流程中，"遏制"階段的主要目標(biāo)是？（）_________

A.收集證據(jù)

B.恢復(fù)系統(tǒng)

C.防止損害擴(kuò)大

D.總結(jié)經(jīng)驗(yàn)教訓(xùn)

7.以下哪種威脅屬于社會(huì)工程學(xué)攻擊？（）_________

A.釣魚(yú)郵件

B.暴力破解

C.SQL注入

D.網(wǎng)絡(luò)釣魚(yú)

8.在網(wǎng)絡(luò)安全審計(jì)中，以下哪項(xiàng)內(nèi)容不屬于日志審計(jì)的范疇？（）_________

A.用戶(hù)登錄日志

B.系統(tǒng)配置變更日志

C.數(shù)據(jù)庫(kù)操作日志

D.員工績(jī)效考核數(shù)據(jù)

9.根據(jù)我國(guó)《密碼法》，商用密碼分為（）級(jí)。（）_________

A.三

B.四

C.五

D.六

10.在網(wǎng)絡(luò)安全防護(hù)中，"最小權(quán)限原則"的核心思想是？（）_________

A.賦予用戶(hù)盡可能多的權(quán)限

B.賦予用戶(hù)完成工作所需的最低權(quán)限

C.禁止用戶(hù)訪(fǎng)問(wèn)所有資源

D.定期更換用戶(hù)密碼

二、多選題（共15分，多選、錯(cuò)選均不得分）

11.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)安全威脅？（）_________

A.惡意軟件

B.網(wǎng)絡(luò)釣魚(yú)

C.DDoS攻擊

D.數(shù)據(jù)泄露

E.物理入侵

12.根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取的技術(shù)措施包括？（）_________

A.安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

B.對(duì)網(wǎng)絡(luò)日志進(jìn)行留存

C.定期進(jìn)行安全漏洞掃描

D.對(duì)用戶(hù)密碼進(jìn)行加密存儲(chǔ)

E.對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)

13.以下哪些屬于對(duì)稱(chēng)加密算法的優(yōu)點(diǎn)？（）_________

A.加密速度快

B.適用于大量數(shù)據(jù)的加密

C.密鑰管理簡(jiǎn)單

D.安全性高

E.適用于非對(duì)稱(chēng)加密場(chǎng)景

14.在網(wǎng)絡(luò)安全事件響應(yīng)流程中，"根除"階段的主要工作包括？（）_________

A.清除惡意軟件

B.修復(fù)系統(tǒng)漏洞

C.收集證據(jù)

D.恢復(fù)數(shù)據(jù)備份

E.評(píng)估損失

15.以下哪些屬于網(wǎng)絡(luò)安全審計(jì)的內(nèi)容？（）_________

A.訪(fǎng)問(wèn)控制策略審計(jì)

B.日志審計(jì)

C.漏洞掃描結(jié)果審計(jì)

D.安全培訓(xùn)記錄審計(jì)

E.物理環(huán)境審計(jì)

三、判斷題（共10分，每題0.5分）

16.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全保障工作的基本制度。_________

17.DDoS攻擊是一種通過(guò)大量合法請(qǐng)求消耗服務(wù)器資源的攻擊方式。_________

18.對(duì)稱(chēng)加密算法的密鑰可以公開(kāi)，非對(duì)稱(chēng)加密算法的密鑰必須保密。_________

19.社會(huì)工程學(xué)攻擊不屬于網(wǎng)絡(luò)安全威脅范疇。_________

20.網(wǎng)絡(luò)安全事件響應(yīng)流程包括準(zhǔn)備、識(shí)別、遏制、根除、恢復(fù)、總結(jié)六個(gè)階段。_________

21.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。_________

22.數(shù)據(jù)加密技術(shù)只能保護(hù)數(shù)據(jù)的機(jī)密性，無(wú)法防止數(shù)據(jù)篡改。_________

23.網(wǎng)絡(luò)安全審計(jì)只能通過(guò)技術(shù)手段進(jìn)行，無(wú)法通過(guò)人工手段進(jìn)行。_________

24.密碼法規(guī)定，國(guó)家密碼管理部門(mén)負(fù)責(zé)商用密碼的審批和監(jiān)督管理。_________

25.最小權(quán)限原則要求系統(tǒng)管理員對(duì)所有用戶(hù)授予最高權(quán)限。_________

四、填空題（共10分，每空1分）

26.網(wǎng)絡(luò)安全事件響應(yīng)流程的六個(gè)階段依次為：_________、識(shí)別、遏制、根除、恢復(fù)、總結(jié)。

27.根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行_________義務(wù)。

28.網(wǎng)絡(luò)安全審計(jì)的主要內(nèi)容包括：訪(fǎng)問(wèn)控制策略審計(jì)、_________、漏洞掃描結(jié)果審計(jì)等。

29.對(duì)稱(chēng)加密算法的優(yōu)點(diǎn)是_________，非對(duì)稱(chēng)加密算法的優(yōu)點(diǎn)是_________。

30.社會(huì)工程學(xué)攻擊通常利用人類(lèi)的_________弱點(diǎn)進(jìn)行攻擊。

五、簡(jiǎn)答題（共25分）

31.簡(jiǎn)述網(wǎng)絡(luò)安全事件響應(yīng)流程的六個(gè)階段及其主要工作內(nèi)容。（5分）

32.根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行哪些網(wǎng)絡(luò)安全義務(wù)？（5分）

33.什么是社會(huì)工程學(xué)攻擊？常見(jiàn)的社會(huì)工程學(xué)攻擊手段有哪些？（5分）

34.簡(jiǎn)述對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法的區(qū)別。（5分）

六、案例分析題（共20分）

35.某公司是一家互聯(lián)網(wǎng)企業(yè)，近期發(fā)現(xiàn)其內(nèi)部文件被竊取，經(jīng)調(diào)查發(fā)現(xiàn)是某員工利用個(gè)人郵箱將公司文件發(fā)送到外部，導(dǎo)致數(shù)據(jù)泄露。請(qǐng)結(jié)合案例，分析該事件發(fā)生的原因、可能造成的影響，并提出相應(yīng)的防范措施。（10分）

36.某政府機(jī)構(gòu)在網(wǎng)絡(luò)建設(shè)中，需要選擇合適的網(wǎng)絡(luò)安全防護(hù)措施。請(qǐng)結(jié)合案例，分析該機(jī)構(gòu)可能面臨的安全威脅，并提出相應(yīng)的網(wǎng)絡(luò)安全防護(hù)建議。（10分）

參考答案及解析

參考答案

一、單選題（共20分）

1.B

2.B

3.B

4.C

5.B

6.C

7.A

8.D

9.C

10.B

二、多選題（共15分，多選、錯(cuò)選均不得分）

11.ABCDE

12.ABCD

13.AB

14.AB

15.ABCDE

三、判斷題（共10分，每題0.5分）

16.√

17.√

18.×

19.×

20.√

21.√

22.×

23.×

24.√

25.×

四、填空題（共10分，每空1分）

26.準(zhǔn)備

27.網(wǎng)絡(luò)安全保護(hù)

28.日志審計(jì)

29.加密速度快；安全性高

30.心理

五、簡(jiǎn)答題（共25分）

31.答：

①準(zhǔn)備階段：建立應(yīng)急響應(yīng)組織，制定應(yīng)急預(yù)案，準(zhǔn)備應(yīng)急資源。

②識(shí)別階段：確定事件性質(zhì)，收集相關(guān)信息，分析事件原因。

③遏制階段：采取措施防止事件擴(kuò)大，控制損害范圍。

④根除階段：清除惡意軟件，修復(fù)系統(tǒng)漏洞，消除事件根源。

⑤恢復(fù)階段：恢復(fù)系統(tǒng)正常運(yùn)行，評(píng)估事件影響，總結(jié)經(jīng)驗(yàn)教訓(xùn)。

⑥總結(jié)階段：撰寫(xiě)事件報(bào)告，改進(jìn)安全措施，防止類(lèi)似事件再次發(fā)生。

32.答：

①建立網(wǎng)絡(luò)安全管理制度，明確網(wǎng)絡(luò)安全責(zé)任。

②對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置，防止網(wǎng)絡(luò)攻擊。

③對(duì)用戶(hù)進(jìn)行安全意識(shí)培訓(xùn)，提高用戶(hù)安全意識(shí)。

④定期進(jìn)行安全漏洞掃描，及時(shí)修復(fù)漏洞。

⑤對(duì)網(wǎng)絡(luò)日志進(jìn)行留存，便于事后追溯。

⑥制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)安全事件。

33.答：

社會(huì)工程學(xué)攻擊是指利用人類(lèi)的心理弱點(diǎn)，通過(guò)欺騙、誘導(dǎo)等手段，獲取敏感信息或?qū)嵤┚W(wǎng)絡(luò)攻擊的行為。

常見(jiàn)的社會(huì)工程學(xué)攻擊手段包括：

①釣魚(yú)郵件：通過(guò)偽造郵件，騙取用戶(hù)信息。

②網(wǎng)絡(luò)釣魚(yú)：通過(guò)偽造網(wǎng)站，騙取用戶(hù)賬號(hào)密碼。

③語(yǔ)音釣魚(yú)：通過(guò)偽造電話(huà)，騙取用戶(hù)信息。

④社交工程學(xué)：通過(guò)社交網(wǎng)絡(luò)，騙取用戶(hù)信息。

34.答：

對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法的主要區(qū)別如下：

①密鑰數(shù)量：對(duì)稱(chēng)加密算法使用一個(gè)密鑰，非對(duì)稱(chēng)加密算法使用一對(duì)密鑰。

②加密速度：對(duì)稱(chēng)加密算法的加密速度更快，非對(duì)稱(chēng)加密算法的加密速度較慢。

③安全性：對(duì)稱(chēng)加密算法的安全性較低，非對(duì)稱(chēng)加密算法的安全性較高。

④應(yīng)用場(chǎng)景：對(duì)稱(chēng)加密算法適用于大量數(shù)據(jù)的加密，非對(duì)稱(chēng)加密算法適用于小量數(shù)據(jù)的加密和數(shù)字簽名。

六、案例分析題（共20分）

35.答：

①原因：

①員工安全意識(shí)不足，未意識(shí)到泄露公司文件的風(fēng)險(xiǎn)。

②公司安全管理制度不完善，缺乏對(duì)員工行為的有效監(jiān)管。

③公司網(wǎng)絡(luò)安全防護(hù)措施不足，未能有效防止內(nèi)部數(shù)據(jù)泄露。

②影響：

①公司核心數(shù)據(jù)泄露，可能導(dǎo)致商業(yè)機(jī)密被竊取。

②公司聲譽(yù)受損，可能影響客戶(hù)信任度。

③公司可能面臨法律訴訟和經(jīng)濟(jì)賠償。

④防范措施：

①加強(qiáng)員工安全意識(shí)培訓(xùn)，提高員工安全意識(shí)。

②完善公司安全管理制度，明確員工行為規(guī)范。

③加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，防止內(nèi)部數(shù)據(jù)泄露。

④對(duì)員工郵箱進(jìn)行安全配置，防止員工利用個(gè)人郵箱發(fā)送公司文件。

36.答：

①可能面臨的安全威脅：

①網(wǎng)絡(luò)攻擊：如DDoS攻擊、病毒攻擊、木馬攻擊等。

②數(shù)據(jù)泄露：如數(shù)據(jù)庫(kù)漏洞、內(nèi)部人員惡意竊取等。

③系統(tǒng)癱瘓：如系統(tǒng)漏洞、配置錯(cuò)誤