第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁民航信息安全員考試題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.民航信息安全員在處理敏感數據時，應優(yōu)先遵循的原則是（______）。

A.數據最小化原則

B.數據共享原則

C.數據公開原則

D.數據集中化原則

______

2.以下哪種行為不屬于民航信息安全員日常巡檢的職責范圍？（______）

A.檢查終端設備是否存在未授權軟件

B.定期測試機房消防系統

C.審核系統日志是否存在異常登錄記錄

D.評估員工信息安全意識培訓效果

______

3.根據《民用航空安全信息管理規(guī)定》（CAAC-CA-2019-04），民航運行控制中心（AOC）的數據傳輸應采用何種加密方式？（______）

A.Base64編碼

B.TLS1.2協議

C.MD5哈希算法

D.ZIP壓縮格式

______

4.民航信息系統發(fā)生安全事件后，信息安全員應首先采取的措施是（______）。

A.立即上報至公司管理層

B.封鎖受影響系統并記錄操作過程

C.刪除所有可疑文件以阻止攻擊

D.向社會公眾發(fā)布事件通報

______

5.以下哪項是民航運行安全數據（ORS）的核心要素？（______）

A.航班延誤時間

B.航空器維修記錄

C.旅客姓名及聯系方式

D.機坪燈光控制參數

______

6.民航信息安全員在配置防火墻策略時，應優(yōu)先保障哪個區(qū)域的網絡訪問？（______）

A.公網區(qū)域

B.內部辦公區(qū)域

C.運行控制中心（AOC）區(qū)域

D.航空公司官網

______

7.根據《信息安全技術網絡安全等級保護基本要求》（GB/T22239-2019），民航核心業(yè)務系統應達到哪個安全保護等級？（______）

A.等級1（自主保護級）

B.等級2（保護級）

C.等級3（加強保護級）

D.等級4（監(jiān)督保護級）

______

8.民航信息安全員在檢測到內部員工使用弱密碼時，應采取的措施是（______）。

A.罰款并強制離職

B.幫助員工設置符合要求的密碼并加強培訓

C.忽略該行為以避免影響員工積極性

D.立即更換該員工賬號密碼

______

9.以下哪種工具最適合民航信息安全員進行漏洞掃描？（______）

A.Wireshark網絡抓包工具

B.Nessus漏洞掃描器

C.Nmap網絡掃描工具

D.GIMP圖像編輯軟件

______

10.民航信息系統備份時，應遵循的原則是（______）。

A.只需備份系統文件

B.備份頻率越高越好

C.備份數據應與生產數據分離存儲

D.允許備份文件存在5天的恢復窗口

______

11.民航信息安全員在編寫應急預案時，應重點考慮哪個環(huán)節(jié)？（______）

A.應急演練的趣味性

B.責任人的績效考核標準

C.業(yè)務連續(xù)性保障措施

D.應急物資的采購成本

______

12.以下哪種攻擊方式最可能針對民航飛行控制系統？（______）

A.DDoS攻擊

B.SQL注入攻擊

C.釣魚郵件攻擊

D.物理接觸攻擊

______

13.民航信息安全員在培訓新員工時，應重點強調哪個內容？（______）

A.公司內部八卦消息

B.個人設備接入公司網絡的風險

C.假期旅游的注意事項

D.部門績效考核指標

______

14.根據《民用航空通信導航監(jiān)視運行保障規(guī)定》（CAAC-CA-2020-06），AOC與塔臺之間的數據傳輸應采用何種認證方式？（______）

A.密碼認證

B.生物識別認證

C.雙因素認證

D.物理令牌認證

______

15.民航信息安全員在排查數據泄露事件時，應首先關注哪個環(huán)節(jié)？（______）

A.員工離職交接流程

B.系統訪問日志

C.飯?zhí)糜貌陀涗?/p>

D.辦公室空調溫度

______

16.以下哪種協議最適合民航遠程數據傳輸？（______）

A.FTP文件傳輸協議

B.SSH密碼認證協議

C.SMB共享文件協議

D.Telnet遠程登錄協議

______

17.民航信息安全員在測試入侵檢測系統（IDS）時，應采用哪種方法？（______）

A.使用公開的漏洞掃描器進行測試

B.向同事發(fā)送釣魚郵件

C.直接刪除系統文件以觀察反應

D.使用公司內部電話呼叫系統

______

18.根據《民用航空信息安全管理體系要求》（CAAC-CA-2018-03），信息安全員應定期審核哪個文檔？（______）

A.公司組織架構圖

B.職員薪資表

C.漏洞掃描報告

D.部門會議記錄

______

19.民航信息系統日志應至少保存多久？（______）

A.30天

B.60天

C.90天

D.180天

______

20.以下哪種行為可能違反民航信息安全規(guī)定？（______）

A.使用公司郵箱發(fā)送業(yè)務郵件

B.將公司文件上傳至個人網盤

C.在辦公電腦上安裝殺毒軟件

D.使用U盤傳輸臨時文件

______

二、多選題（共15分，多選、錯選均不得分）

21.民航信息安全員在日常巡檢中應關注哪些異常行為？（______）

A.多個賬戶同時登錄同一系統

B.內部網絡流量突然激增

C.員工頻繁更換辦公密碼

D.外部IP地址訪問核心數據庫

E.辦公區(qū)域出現不明原因的煙霧

______

22.民航信息安全員在編寫應急預案時，應包含哪些要素？（______）

A.責任分工

B.恢復時間目標（RTO）

C.通信聯絡方式

D.應急演練計劃

E.責任人星座血型

______

23.以下哪些屬于民航信息安全中的物理安全措施？（______）

A.機房門禁系統

B.UPS不間斷電源

C.消防自動報警系統

D.監(jiān)控攝像頭覆蓋

E.辦公室綠植擺放

______

24.民航信息安全員在測試備份系統時，應驗證哪些功能？（______）

A.數據完整性

B.恢復速度

C.備份數據可用性

D.自動備份觸發(fā)機制

E.備份文件壓縮率

______

25.以下哪些行為可能導致民航信息系統數據泄露？（______）

A.員工使用默認密碼

B.辦公電腦丟失

C.外部人員通過釣魚郵件獲取權限

D.系統存在未修復的漏洞

E.員工在咖啡館使用公共Wi-Fi

______

三、判斷題（共10分，每題0.5分）

26.民航信息安全員在處理安全事件時，應優(yōu)先考慮個人隱私保護。（______）

27.根據《民用航空信息安全管理體系要求》，公司所有員工都需要接受信息安全培訓。（______）

28.民航信息系統日志可以直接刪除以釋放存儲空間。（______）

29.民航信息安全員在配置防火墻時，應遵循“默認拒絕，明確允許”的原則。（______）

30.民航核心業(yè)務系統數據傳輸時必須使用VPN加密。（______）

31.民航信息安全員在測試入侵檢測系統時，可以使用真實的攻擊手段。（______）

32.根據《民用航空通信導航監(jiān)視運行保障規(guī)定》，AOC與塔臺之間的數據傳輸必須使用加密信道。（______）

33.民航信息系統備份時，只需備份數據庫文件即可。（______）

34.民航信息安全員在處理安全事件時，應第一時間上報至公司管理層。（______）

35.民航信息安全員可以自行修改系統配置以提高工作效率。（______）

36.民航信息安全員在培訓新員工時，應重點強調信息安全的重要性。（______）

37.根據《信息安全技術網絡安全等級保護基本要求》，民航信息系統應定期進行安全測評。（______）

38.民航信息安全員在排查數據泄露事件時，應保護現場原始數據。（______）

39.民航信息系統日志可以直接導出至個人郵箱進行備份。（______）

40.民航信息安全員可以自行編寫病毒以測試系統防護能力。（______）

______

四、填空題（共10空，每空1分，共10分）

41.民航信息安全員在處理安全事件時，應遵循______、______、______的原則。

42.根據《民用航空信息安全管理體系要求》，公司應建立______制度，明確信息安全責任。

43.民航信息系統日志應至少保存______，以便后續(xù)追溯。

44.民航信息安全員在配置防火墻時，應遵循______的原則。

45.民航核心業(yè)務系統數據傳輸時必須使用______加密。

46.民航信息安全員在測試入侵檢測系統時，可以使用______工具進行模擬攻擊。

47.根據《民用航空通信導航監(jiān)視運行保障規(guī)定》，AOC與塔臺之間的數據傳輸必須使用______認證。

48.民航信息系統備份時，應確保備份數據的______和______。

49.民航信息安全員在培訓新員工時，應重點強調______的危害性。

50.民航信息安全員在處理安全事件時，應第一時間______并記錄操作過程。

______

五、簡答題（共20分）

51.簡述民航信息安全員在日常巡檢中應關注的重點內容。（10分）

______

52.結合實際案例，分析民航信息系統數據泄露的主要原因及防范措施。（10分）

______

六、案例分析題（共25分）

某航空公司AOC系統發(fā)生數據泄露事件，初步調查顯示：

-事件發(fā)生時，內部員工小王使用弱密碼登錄系統，導致攻擊者通過暴力破解獲取部分敏感數據。

-攻擊者通過釣魚郵件誘騙小王點擊惡意鏈接，植入木馬程序，從而竊取系統數據。

-公司未定期測試入侵檢測系統，未能及時發(fā)現攻擊行為。

-事件發(fā)生后，公司未啟動應急預案，導致數據恢復時間延長3天。

問題：

1.分析該案例中導致數據泄露的原因。（5分）

2.提出改進措施，防止類似事件再次發(fā)生。（10分）

3.總結該案例的教訓，并給出針對性建議。（10分）

______

參考答案及解析

一、單選題

1.A

解析：數據最小化原則要求僅收集和處理必要數據，符合民航信息安全要求。B選項錯誤，數據共享需嚴格授權；C選項錯誤，敏感數據不應公開；D選項錯誤，數據集中化易導致單點故障。

2.B

解析：消防系統測試屬于設施維護范疇，非信息安全員職責。A、C、D均屬于信息安全員職責。

3.B

解析：根據《民用航空安全信息管理規(guī)定》，AOC數據傳輸應采用TLS1.2加密協議。A選項錯誤，Base64為編碼方式；C選項錯誤，MD5為哈希算法；D選項錯誤，ZIP為壓縮格式。

4.B

解析：安全事件處置需先控制現場，記錄操作過程。A選項錯誤，應先隔離而非立即上報；C選項錯誤，刪除文件可能破壞證據；D選項錯誤，通報需在事件調查后進行。

5.B

解析：ORS是民航運行安全核心數據，包括飛行計劃、氣象數據等。A、C、D均屬于非核心數據。

6.C

解析：AOC區(qū)域涉及核心業(yè)務，需最高安全防護。其他區(qū)域相對次要。

7.C

解析：根據《網絡安全等級保護基本要求》，民航核心業(yè)務系統應達到等級3（加強保護級）。

8.B

解析：應幫助員工提升安全意識并設置合規(guī)密碼。A選項錯誤，處罰不符合人性化管理；C選項錯誤，應采取補救措施；D選項錯誤，需經審批后操作。

9.B

解析：Nessus是專業(yè)漏洞掃描工具。A、C為網絡分析工具；D為圖像處理軟件。

10.C

解析：備份數據應與生產數據分離，防止污染。A選項錯誤，需備份系統及配置；B選項錯誤，過度備份增加成本；D選項錯誤，恢復窗口需合理評估。

11.C

解析：業(yè)務連續(xù)性是應急預案核心，確保系統快速恢復。

12.D

解析：物理接觸攻擊可能通過篡改航空器硬件影響飛行控制系統。其他選項均屬于網絡攻擊。

13.B

解析：個人設備接入風險是信息安全常見問題，需重點強調。

14.C

解析：根據《民用航空通信導航監(jiān)視運行保障規(guī)定》，AOC與塔臺數據傳輸需雙因素認證。

15.B

解析：系統訪問日志可追溯攻擊行為，是排查關鍵。

16.B

解析：SSH支持加密傳輸，適合遠程數據傳輸。A、C、D均存在安全風險。

17.A

解析：使用公開掃描器可模擬真實攻擊，檢驗IDS效果。

18.C

解析：漏洞掃描報告可反映系統安全狀況，需定期審核。

19.D

解析：根據民航行業(yè)實踐，核心業(yè)務系統日志至少保存180天。

20.B

解析：將公司文件上傳至個人網盤屬于數據泄露風險行為。

二、多選題

21.ABCD

解析：E選項與信息安全無關。其他選項均屬于異常行為。

22.ABC

解析：D屬于預案內容，非要素；E與工作無關。

23.ACD

解析：E選項與信息安全無關。

24.ABC

解析：D、E屬于輔助功能，非核心驗證內容。

25.ABCD

解析：E選項本身不直接導致泄露，但增加風險。

三、判斷題

26.×

解析：優(yōu)先保障業(yè)務安全，隱私保護需平衡。

27.√

解析：全員培訓是安全管理體系要求。

28.×

解析：日志需保留以備追溯。

29.√

解析：符合最小權限原則。

30.√

解析：核心業(yè)務數據傳輸必須加密。

31.×

解析：應使用授權工具模擬，避免破壞系統。

32.√

解析：根據規(guī)定，必須加密。

33.×

解析：需備份所有相關文件及配置。

34.√

解析：及時上報是處置流程要求。

35.×

解析：需經授權后操作。

36.√

解析：安全意識是核心培訓內容。

37.√

解析：定期測評是等級保護要求。

38.√

解析：保護現場可避免證據丟失。

39.×

解析：需通過合規(guī)渠道備份。

40.×

解析：自行編寫病毒屬于違法行為。

四、填空題

41.及時響應、徹底清除、持續(xù)改進

解析：應急處置三大原則。

42.責任追究

解析：明確違規(guī)后果，提高執(zhí)行力。

43.180天

解析：民航行業(yè)通用標準。

44.默認拒絕，明確允許

解析：防火墻配置原則。

45.加密

解析：核