第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁安全防護l2題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在企業(yè)網(wǎng)絡(luò)安全防護中，以下哪項措施屬于“縱深防御”策略的核心要求？

（）A.僅依賴防火墻技術(shù)進行邊界防護

（）B.在網(wǎng)絡(luò)邊界、內(nèi)部區(qū)域及終端設(shè)備部署多層安全措施

（）C.定期進行安全漏洞掃描但無需實時監(jiān)控

（）D.僅對高層管理人員實施訪問權(quán)限控制

2.根據(jù)等保2.0標(biāo)準(zhǔn)，信息系統(tǒng)定級時，以下哪類場景屬于“大中型系統(tǒng)”范疇？

（）A.單個用戶使用的內(nèi)部辦公系統(tǒng)

（）B.涉及1000名以下用戶的財務(wù)管理系統(tǒng)

（）C.存儲超過10萬條個人敏感信息的業(yè)務(wù)系統(tǒng)

（）D.僅用于部門內(nèi)部文件共享的局域網(wǎng)系統(tǒng)

3.在處理勒索病毒攻擊事件時，以下哪項操作屬于“先關(guān)后斷”原則的正確步驟？

（）A.立即斷開受感染主機電源

（）B.保留受感染文件嘗試恢復(fù)后刪除病毒

（）C.先隔離受感染主機并記錄日志，再進行數(shù)據(jù)備份

（）D.禁用受感染主機遠程桌面功能后立即格式化硬盤

4.根據(jù)GDPR法規(guī)，企業(yè)處理歐盟公民數(shù)據(jù)時，以下哪項場景必須獲得“明確同意”？

（）A.為已注冊用戶推送系統(tǒng)升級通知

（）B.因業(yè)務(wù)需要向合作伙伴共享用戶購買記錄

（）C.在用戶注冊時勾選“同意接收營銷郵件”選項

（）D.為保障交易安全，未經(jīng)用戶同意采集設(shè)備指紋

5.在等保測評過程中，以下哪項屬于“物理環(huán)境安全”測評的關(guān)鍵內(nèi)容？

（）A.服務(wù)器CPU性能測試

（）B.數(shù)據(jù)庫加密方案有效性驗證

（）C.機房門禁系統(tǒng)生物識別功能測試

（）D.應(yīng)用程序代碼邏輯漏洞掃描

6.企業(yè)部署蜜罐系統(tǒng)的主要目的是什么？

（）A.直接攔截所有網(wǎng)絡(luò)攻擊流量

（）B.模擬高危資產(chǎn)誘使攻擊者暴露技術(shù)特征

（）C.自動修復(fù)已發(fā)現(xiàn)的系統(tǒng)漏洞

（）D.提升員工安全意識培訓(xùn)效果

7.在密碼策略管理中，以下哪項措施最能降低“彩虹表攻擊”風(fēng)險？

（）A.要求密碼長度至少8位

（）B.定期強制更換密碼

（）C.禁止使用連續(xù)鍵盤字符組合

（）D.設(shè)置密碼有效期但允許重復(fù)使用

8.根據(jù)網(wǎng)絡(luò)安全法，以下哪類組織必須建立“網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制”？

（）A.擁有100名員工的零售企業(yè)

（）B.涉及2000名用戶的電商平臺

（）C.存儲超過50萬條個人信息的政府機構(gòu)

（）D.僅提供內(nèi)部通訊服務(wù)的局域網(wǎng)系統(tǒng)

9.在云安全防護中，“零信任架構(gòu)”的核心原則是什么？

（）A.默認(rèn)開放所有系統(tǒng)訪問權(quán)限

（）B.僅信任來自內(nèi)部網(wǎng)絡(luò)的訪問請求

（）C.要求所有訪問必須經(jīng)過多因素認(rèn)證

（）D.通過代理服務(wù)器轉(zhuǎn)發(fā)所有業(yè)務(wù)流量

10.企業(yè)進行數(shù)據(jù)備份時，以下哪項策略最能防止“可用性災(zāi)難”？

（）A.僅在本地存儲全量備份數(shù)據(jù)

（）B.每日增量備份但保留30天歷史記錄

（）C.采用異地容災(zāi)中心存儲熱備份數(shù)據(jù)

（）D.僅對關(guān)鍵業(yè)務(wù)系統(tǒng)進行定期備份

二、多選題（共15分，多選、錯選均不得分）

11.企業(yè)建立縱深防御體系時，以下哪些措施屬于“網(wǎng)絡(luò)層面”防護手段？

（）A.部署入侵防御系統(tǒng)（IPS）

（）B.設(shè)置網(wǎng)絡(luò)區(qū)域隔離策略

（）C.部署終端防病毒軟件

（）D.實施微隔離技術(shù)

12.根據(jù)數(shù)據(jù)安全法，以下哪些場景屬于“重要數(shù)據(jù)”范疇？

（）A.個人身份證號碼及生物特征信息

（）B.關(guān)鍵基礎(chǔ)設(shè)施運行數(shù)據(jù)

（）C.企業(yè)核心算法技術(shù)文檔

（）D.用戶公開的社交媒體內(nèi)容

13.在勒索病毒溯源分析中，以下哪些行為可能被判定為“惡意攻擊”？

（）A.非法訪問企業(yè)內(nèi)部管理系統(tǒng)

（）B.異常外聯(lián)境外惡意IP

（）C.偽造內(nèi)部員工身份登錄系統(tǒng)

（）D.惡意刪除系統(tǒng)日志文件

14.等保2.0標(biāo)準(zhǔn)中，以下哪些要素屬于“安全技術(shù)要求”？

（）A.數(shù)據(jù)分類分級

（）B.訪問控制策略

（）C.供應(yīng)鏈安全管理

（）D.安全運維監(jiān)測

15.企業(yè)進行安全意識培訓(xùn)時，以下哪些內(nèi)容屬于“社會工程學(xué)防范”范疇？

（）A.釣魚郵件識別技巧

（）B.密碼設(shè)置最佳實踐

（）C.社交媒體隱私設(shè)置

（）D.人身信息安全防護

三、判斷題（共10分，每題0.5分）

16.企業(yè)員工離職時，必須立即回收其所有系統(tǒng)賬號權(quán)限。

17.數(shù)據(jù)加密技術(shù)可以完全防止數(shù)據(jù)泄露風(fēng)險。

18.根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施運營者必須進行等級保護測評。

19.蜜罐系統(tǒng)屬于主動防御工具，但不會產(chǎn)生性能損耗。

20.等級保護測評中，系統(tǒng)架構(gòu)圖屬于必填文檔。

21.云安全配置基線是指云環(huán)境下的最小權(quán)限控制要求。

22.安全事件響應(yīng)流程必須包含“事后復(fù)盤”環(huán)節(jié)。

23.企業(yè)存儲個人敏感信息時，必須進行去標(biāo)識化處理。

24.網(wǎng)絡(luò)安全保險可以完全替代企業(yè)安全投入。

25.生物識別技術(shù)可以完全消除密碼泄露風(fēng)險。

四、填空題（共10分，每空1分）

26.企業(yè)制定密碼策略時，應(yīng)遵循“________”“________”“________”三大原則。

27.等級保護測評中，系統(tǒng)定級需綜合考慮“業(yè)務(wù)重要性”“________”“________”三個維度。

28.安全事件響應(yīng)流程通常包括“________”“________”“________”“________”“________”五個階段。

29.根據(jù)數(shù)據(jù)安全法，企業(yè)對重要數(shù)據(jù)進行分類分級時，需明確“________”“________”“________”三級分類標(biāo)準(zhǔn)。

30.云安全中，通過“________”技術(shù)可以實現(xiàn)跨區(qū)域數(shù)據(jù)加密傳輸，保障數(shù)據(jù)機密性。

五、簡答題（共30分）

31.簡述網(wǎng)絡(luò)安全法中“關(guān)鍵信息基礎(chǔ)設(shè)施”的定義及其監(jiān)管要求。（6分）

32.在企業(yè)遭受勒索病毒攻擊后，應(yīng)如何進行安全恢復(fù)？（8分）

33.結(jié)合實際案例，說明企業(yè)如何制定數(shù)據(jù)備份與恢復(fù)策略？（10分）

六、案例分析題（共25分）

案例背景：某電商平臺在“雙十一”促銷期間遭遇DDoS攻擊，導(dǎo)致系統(tǒng)訪問緩慢，部分訂單無法完成支付。安全團隊在監(jiān)控中發(fā)現(xiàn)攻擊流量來自多個僵尸網(wǎng)絡(luò)，主要通過UDP協(xié)議向DNS服務(wù)器發(fā)起請求。

問題：

（1）請分析此次DDoS攻擊可能的技術(shù)特征。（6分）

（2）應(yīng)采取哪些措施緩解此類攻擊影響？（8分）

（3）為預(yù)防類似事件，企業(yè)應(yīng)如何完善安全防護體系？（11分）

參考答案及解析

參考答案

一、單選題

1.B

2.C

3.C

4.C

5.C

6.B

7.C

8.C

9.C

10.C

二、多選題

11.AB

12.ABC

13.ABCD

14.AB

15.ACD

三、判斷題

16.√

17.×

18.√

19.√

20.√

21.√

22.√

23.×

24.×

25.×

四、填空題

26.復(fù)雜性、唯一性、定期更換

27.敏感性、重要性

28.準(zhǔn)備、識別、分析、響應(yīng)、恢復(fù)

29.一般、重要、核心

30.數(shù)據(jù)加密

五、簡答題

31.答：

①根據(jù)《網(wǎng)絡(luò)安全法》第30條，關(guān)鍵信息基礎(chǔ)設(shè)施是指在經(jīng)濟社會運行中處于重要地位、一旦遭到破壞或者喪失功能可能嚴(yán)重危害國家安全、公共安全、經(jīng)濟安全、社會穩(wěn)定的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)和數(shù)據(jù)資源。

②監(jiān)管要求包括：需通過等級保護測評、落實網(wǎng)絡(luò)安全等級保護制度、接受網(wǎng)信部門監(jiān)管、建立安全監(jiān)測預(yù)警和信息通報制度等。（6分）

32.答：

①立即隔離受感染主機，阻止攻擊傳播；

②停止非必要服務(wù)，防止數(shù)據(jù)進一步損壞；

③聯(lián)系專業(yè)機構(gòu)進行病毒清除，修復(fù)系統(tǒng)漏洞；

④驗證清除效果后，從可信備份恢復(fù)數(shù)據(jù)；

⑤分析攻擊路徑，完善安全策略，防止二次攻擊。（8分）

33.答：

①數(shù)據(jù)分類：按業(yè)務(wù)重要性分為一般、重要、核心三級；

②備份策略：采用“每日增量+每周全量”模式，核心數(shù)據(jù)需異地存儲；

③恢復(fù)測試：每季度進行恢復(fù)演練，驗證備份有效性；

④工具選擇：結(jié)合業(yè)務(wù)場景選擇磁帶備份（成本較低）或云備份（高可用性）；

⑤合規(guī)要求：滿足等保中數(shù)據(jù)備份與恢復(fù)的時效性要求。（10分）

六、案例分析題

（1）答：

①攻擊流量集中且短暫，具有突發(fā)性；

②主要使用UDP協(xié)議，難以通過傳統(tǒng)IP層防護識別；

③攻擊源分散在多個僵尸網(wǎng)絡(luò)，呈現(xiàn)分布式特征；

④可能采用DNS放大技術(shù)，偽造源IP欺騙目標(biāo)服務(wù)器。（6分）

（2）答：

①DNS層防護：部署DNS防火墻，限制UDP查詢量；

②流量清洗：使用云安全服務(wù)商的DDoS防護服務(wù)；

③業(yè)務(wù)層優(yōu)化：將部分非核心業(yè)務(wù)分流至備用系統(tǒng)；

④監(jiān)控預(yù)警：實時監(jiān)測異常流量，提前啟動預(yù)案。（8分）