第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁網(wǎng)絡(luò)安全檢查考試題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在進(jìn)行網(wǎng)絡(luò)安全漏洞掃描時(shí)，以下哪種工具通常用于主動(dòng)探測目標(biāo)系統(tǒng)的開放端口和運(yùn)行服務(wù)？

（）

A.Nmap

B.Wireshark

C.Nessus

D.Snort

2.根據(jù)等保2.0標(biāo)準(zhǔn)，信息系統(tǒng)安全等級保護(hù)測評中，等級三級系統(tǒng)的年度測評頻率要求是？

（）

A.每半年一次

B.每年一次

C.每兩年一次

D.每三年一次

3.當(dāng)用戶發(fā)現(xiàn)計(jì)算機(jī)屏幕突然出現(xiàn)大量陌生廣告，且無法正常關(guān)閉時(shí)，最可能感染了哪種類型的惡意軟件？

（）

A.蠕蟲病毒

B.腳本病毒

C.廣告軟件（Adware）

D.植入式木馬

4.在VPN部署場景中，以下哪種協(xié)議因使用明文傳輸數(shù)據(jù)而安全性相對較低？

（）

A.OpenVPN

B.IPsec

C.WireGuard

D.PPTP

5.根據(jù)網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者每年至少進(jìn)行一次的安全風(fēng)險(xiǎn)評估，該要求屬于哪種評估類型？

（）

A.主動(dòng)評估

B.被動(dòng)評估

C.常態(tài)化評估

D.響應(yīng)式評估

6.企業(yè)內(nèi)部防火墻策略中，“拒絕所有入站流量，允許所有出站流量”屬于哪種安全策略模型？

（）

A.白名單模型

B.黑名單模型

C.全開放模型

D.最小權(quán)限模型

7.當(dāng)網(wǎng)絡(luò)流量中檢測到大量來自同一IP地址的連續(xù)SYN包時(shí)，最可能發(fā)生了哪種攻擊？

（）

A.DoS攻擊

B.DDoS攻擊

C.Smurf攻擊

D.SYNFlood攻擊

8.在密碼學(xué)中，以下哪種算法屬于對稱加密算法？

（）

A.RSA

B.AES

C.ECC

D.SHA-256

9.根據(jù)《密碼應(yīng)用安全條例》，政務(wù)信息系統(tǒng)強(qiáng)制要求使用的加密算法應(yīng)屬于哪種類型？

（）

A.對稱加密算法

B.公鑰加密算法

C.哈希算法

D.混合加密算法

10.在終端安全管理中，以下哪種措施屬于“零信任架構(gòu)”的核心原則？

（）

A.基于角色的訪問控制（RBAC）

B.假設(shè)不信任，始終驗(yàn)證

C.物理隔離終端設(shè)備

D.集中管理所有終端密鑰

二、多選題（共15分，多選、錯(cuò)選均不得分）

11.企業(yè)網(wǎng)絡(luò)遭受勒索軟件攻擊后，應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)優(yōu)先采取哪些措施？（）

A.斷開受感染主機(jī)與網(wǎng)絡(luò)的連接

B.立即支付贖金以獲取解密密鑰

C.啟動(dòng)備份數(shù)據(jù)進(jìn)行恢復(fù)

D.收集攻擊樣本并進(jìn)行分析

12.根據(jù)網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)要求，等級二級信息系統(tǒng)應(yīng)具備哪些安全功能？（）

A.安全審計(jì)功能

B.入侵防范功能

C.數(shù)據(jù)備份與恢復(fù)功能

D.賬戶管理功能

13.在配置防火墻安全策略時(shí)，以下哪些場景適合采用“狀態(tài)檢測”技術(shù)？（）

A.控制內(nèi)部用戶訪問互聯(lián)網(wǎng)

B.防止外部攻擊者掃描內(nèi)部IP

C.管理虛擬專用網(wǎng)絡(luò)（VPN）流量

D.隔離不同安全域的設(shè)備

14.以下哪些行為屬于《個(gè)人信息保護(hù)法》中定義的“處理個(gè)人信息”？（）

A.收集用戶注冊信息

B.整合用戶行為數(shù)據(jù)

C.基于數(shù)據(jù)制作用戶畫像

D.向第三方提供用戶數(shù)據(jù)

15.在無線網(wǎng)絡(luò)安全配置中，以下哪些措施有助于降低WPA2/WPA3密碼破解風(fēng)險(xiǎn)？（）

A.使用長且復(fù)雜的預(yù)共享密鑰（PSK）

B.啟用802.1X認(rèn)證

C.禁用WPS功能

D.定期更換無線網(wǎng)絡(luò)SSID

三、判斷題（共10分，每題0.5分）

16.防火墻能夠有效阻止所有類型的網(wǎng)絡(luò)病毒傳播。（×）

17.等級保護(hù)測評報(bào)告中，系統(tǒng)定級錯(cuò)誤會導(dǎo)致整個(gè)測評結(jié)果無效。（√）

18.跨站腳本攻擊（XSS）屬于被動(dòng)式網(wǎng)絡(luò)攻擊。（×）

19.密碼強(qiáng)度測試工具可以幫助用戶評估密碼的安全性。（√）

20.漏洞掃描工具與入侵檢測系統(tǒng)（IDS）的功能完全相同。（×）

21.云計(jì)算環(huán)境中，數(shù)據(jù)加密責(zé)任完全由云服務(wù)商承擔(dān)。（×）

22.零信任架構(gòu)的核心是“永不信任，始終驗(yàn)證”。（×）

23.企業(yè)員工使用個(gè)人U盤接入辦公網(wǎng)絡(luò)，屬于合規(guī)行為。（×）

24.基于角色的訪問控制（RBAC）可以有效防止內(nèi)部人員越權(quán)操作。（√）

25.HTTPS協(xié)議通過使用SSL/TLS加密，解決了HTTP明文傳輸?shù)碾[私風(fēng)險(xiǎn)。（√）

四、填空題（共10分，每空1分）

26.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程通常包括：準(zhǔn)備階段、______、響應(yīng)處置、事后總結(jié)四個(gè)階段。

27.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)建立______制度，定期開展安全檢查。

28.在密碼學(xué)中，對稱加密算法的特點(diǎn)是加解密使用______密鑰，非對稱加密算法則使用______密鑰。

29.企業(yè)內(nèi)部郵件系統(tǒng)部署反垃圾郵件功能時(shí)，常用的技術(shù)手段包括______和貝葉斯過濾。

30.等級保護(hù)測評中，測評機(jī)構(gòu)需根據(jù)信息系統(tǒng)功能、業(yè)務(wù)規(guī)模等因素，綜合判定系統(tǒng)的安全等級，該過程稱為______。

五、簡答題（共25分）

31.簡述SYNFlood攻擊的原理及其常見的防御措施。（5分）

32.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)應(yīng)如何履行網(wǎng)絡(luò)安全實(shí)名制義務(wù)？（5分）

33.在配置VPN網(wǎng)絡(luò)時(shí)，如何平衡安全性與易用性？（5分）

34.簡述勒索軟件攻擊的典型特征及企業(yè)應(yīng)采取的防范措施。（10分）

六、案例分析題（共20分）

某電商公司因員工誤點(diǎn)擊釣魚郵件附件，導(dǎo)致內(nèi)部服務(wù)器感染勒索軟件，部分訂單數(shù)據(jù)和客戶信息被加密。公司應(yīng)急響應(yīng)團(tuán)隊(duì)迅速采取了以下措施：

（1）隔離受感染服務(wù)器，停止業(yè)務(wù)；

（2）聯(lián)系外部安全廠商進(jìn)行病毒清除；

（3）啟動(dòng)備份數(shù)據(jù)恢復(fù)業(yè)務(wù)；

（4）向公安機(jī)關(guān)報(bào)案。

問題：

（1）該案例中，公司應(yīng)急響應(yīng)措施存在哪些不足？（6分）

（2）結(jié)合等保2.0要求，分析該事件暴露了哪些安全風(fēng)險(xiǎn)？（8分）

（3）為防止類似事件再次發(fā)生，該公司應(yīng)完善哪些安全管理制度？（6分）

參考答案及解析

參考答案

一、單選題（共20分）

1.A2.B3.C4.D5.A6.A7.D8.B9.A10.B

二、多選題（共15分，多選、錯(cuò)選均不得分）

11.ACD12.ABCD13.AC14.ABCD15.ABCD

三、判斷題（共10分）

16.×17.√18.×19.√20.×21.×22.×23.×24.√25.√

四、填空題（共10分）

26.偵測預(yù)警27.安全風(fēng)險(xiǎn)評估28.相同；一對29.黑名單過濾30.等級確定

五、簡答題（共25分）

31.原理：攻擊者向目標(biāo)服務(wù)器發(fā)送大量SYN連接請求，但不完成三次握手的后續(xù)確認(rèn)，導(dǎo)致服務(wù)器資源耗盡。（2分）

防御措施：

-配置SYNCookie防護(hù)；

-設(shè)置SYN連接隊(duì)列長度限制；

-使用入侵防御系統(tǒng)（IPS）檢測異常流量。（3分）

解析：答案需包含攻擊原理及至少三種技術(shù)性防御措施，與培訓(xùn)中“網(wǎng)絡(luò)攻擊防御”模塊內(nèi)容一致。

32.履行方式：

-在網(wǎng)絡(luò)接入服務(wù)時(shí)，如實(shí)登記服務(wù)使用者姓名（或名稱）、聯(lián)系方式、網(wǎng)絡(luò)地址等信息；

-建立用戶信息臺賬并定期更新；

-配合網(wǎng)信部門開展安全檢查。（5分）

解析：依據(jù)《網(wǎng)絡(luò)安全法》第三十一條及培訓(xùn)中“網(wǎng)絡(luò)安全合規(guī)”內(nèi)容。

33.平衡方法：

-采用“網(wǎng)關(guān)+客戶端”混合模式，核心業(yè)務(wù)通過企業(yè)級VPN管控，移動(dòng)辦公可使用輕量級客戶端；

-限制客戶端功能權(quán)限，如禁用P2P傳輸；

-提供VPN撥號向?qū)?，簡化用戶操作流程。?分）

解析：結(jié)合培訓(xùn)中“VPN部署”模塊的實(shí)用性原則。

34.特征：

-傳播速度快，通過郵件、漏洞、RDP等途徑感染；

-延遲加密關(guān)鍵文件，迫使用戶付費(fèi)贖回；

-可能竊取加密前數(shù)據(jù)作為勒索附加條件。（3分）

防范措施：

-定期更新系統(tǒng)補(bǔ)?。?/p>

-部署郵件安全網(wǎng)關(guān)過濾惡意附件；

-加強(qiáng)員工安全意識培訓(xùn)；

-制定數(shù)據(jù)備份與恢復(fù)預(yù)案。（7分）

解析：需涵蓋攻擊特點(diǎn)及培訓(xùn)中“勒索軟件防御”的系統(tǒng)性措施。

六、案例分析題（共20分）

（1）不足之處：

-未在感染初期阻斷全網(wǎng)郵件傳輸，導(dǎo)致病毒擴(kuò)散；

-未第一時(shí)間對備份數(shù)據(jù)進(jìn)行病毒檢測，存在二次感染風(fēng)險(xiǎn)；

-未對勒索軟件樣本進(jìn)行溯源分析，無法溯源攻擊路徑。（6分）

解析：依據(jù)培訓(xùn)中“應(yīng)急響應(yīng)流程”模塊的完整性要求。

（2）安全風(fēng)險(xiǎn)：

-等級保護(hù)測評中缺少終端安全管控要求，員工權(quán)限配置不當(dāng)；

-數(shù)據(jù)備份策略未考慮病毒隔離，存在數(shù)據(jù)污染；

-第三方安全廠商介入時(shí)間滯后，導(dǎo)致?lián)p失擴(kuò)大