第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁公安網(wǎng)絡(luò)安全培訓(xùn)考試題及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.公安機(jī)關(guān)網(wǎng)絡(luò)巡查發(fā)現(xiàn)某網(wǎng)站存在明顯的釣魚鏈接，以下處置措施中，最優(yōu)先應(yīng)采取的是（）。

A.立即向該網(wǎng)站運(yùn)營者發(fā)送警告郵件

B.采集網(wǎng)站域名和釣魚鏈接進(jìn)行技術(shù)分析

C.向用戶群體發(fā)布風(fēng)險(xiǎn)提示公告

D.直接將該網(wǎng)站列入黑名單并阻斷訪問

（）

2.在公安網(wǎng)內(nèi)傳輸涉密信息時(shí)，必須采用以下哪種加密方式？（）

A.軟件加密工具加密

B.VPN加密傳輸

C.國密算法加密（SM2/SM3/SM4）

D.對(duì)稱加密與非對(duì)稱加密混合使用

（）

3.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)在（）小時(shí)內(nèi)立即處置重大網(wǎng)絡(luò)安全事件并通報(bào)有關(guān)部門。（）

A.4

B.6

C.8

D.12

（）

4.以下哪種網(wǎng)絡(luò)攻擊方式屬于“零日漏洞”攻擊？（）

A.惡意軟件感染

B.SQL注入

C.利用未修復(fù)的系統(tǒng)漏洞

D.DNS劫持

（）

5.公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)劃分等級(jí)保護(hù)時(shí)，核心業(yè)務(wù)系統(tǒng)通常屬于（）等級(jí)？（）

A.二級(jí)

B.三級(jí)

C.四級(jí)

D.五級(jí)

（）

6.在進(jìn)行安全設(shè)備配置時(shí)，以下哪項(xiàng)操作存在嚴(yán)重安全隱患？（）

A.定期更新防火墻規(guī)則

B.關(guān)閉設(shè)備默認(rèn)口令

C.在管理界面設(shè)置強(qiáng)密碼

D.將安全設(shè)備直接連接互聯(lián)網(wǎng)

（）

7.某單位網(wǎng)絡(luò)遭受勒索病毒攻擊，以下恢復(fù)措施中，最先應(yīng)做的是（）。

A.修復(fù)系統(tǒng)漏洞

B.使用備份系統(tǒng)恢復(fù)數(shù)據(jù)

C.分析病毒傳播路徑

D.向公安機(jī)關(guān)報(bào)案

（）

8.公安網(wǎng)終端安全檢查中，以下哪項(xiàng)不屬于“最小權(quán)限原則”的范疇？（）

A.用戶賬戶權(quán)限設(shè)置

B.應(yīng)用軟件安裝許可

C.操作系統(tǒng)補(bǔ)丁更新

D.數(shù)據(jù)訪問權(quán)限控制

（）

9.在網(wǎng)絡(luò)應(yīng)急響應(yīng)中，哪個(gè)階段主要任務(wù)是收集證據(jù)、分析攻擊手法？（）

A.準(zhǔn)備階段

B.檢測(cè)階段

C.響應(yīng)階段

D.恢復(fù)階段

（）

10.對(duì)于公安網(wǎng)無線通信，以下哪種加密協(xié)議強(qiáng)度最高？（）

A.WEP

B.WPA

C.WPA2-PSK

D.WPA3

（）

11.以下哪種行為屬于“社會(huì)工程學(xué)”攻擊手段？（）

A.利用病毒傳播

B.通過釣魚郵件獲取賬號(hào)

C.硬件鍵盤側(cè)錄

D.拒絕服務(wù)攻擊

（）

12.公安機(jī)關(guān)信息系統(tǒng)存儲(chǔ)的涉密數(shù)據(jù)，其備份頻率一般要求為（）？（）

A.每日

B.每周

C.每月

D.每季度

（）

13.在進(jìn)行安全審計(jì)時(shí)，以下哪項(xiàng)記錄不屬于關(guān)鍵審計(jì)日志？（）

A.用戶登錄失敗日志

B.文件刪除操作日志

C.系統(tǒng)關(guān)機(jī)記錄

D.應(yīng)用程序安裝日志

（）

14.以下哪種防火墻技術(shù)屬于“狀態(tài)檢測(cè)”技術(shù)？（）

A.包過濾

B.代理服務(wù)

C.深度包檢測(cè)

D.網(wǎng)絡(luò)地址轉(zhuǎn)換

（）

15.公安機(jī)關(guān)使用內(nèi)網(wǎng)郵箱傳輸涉密文件時(shí)，必須采取以下哪種措施？（）

A.加密附件

B.使用加密郵件系統(tǒng)

C.壓縮文件

D.發(fā)送短信驗(yàn)證碼

（）

16.在公安網(wǎng)中部署入侵檢測(cè)系統(tǒng)（IDS）時(shí)，以下哪種部署方式最常見？（）

A.集中部署在核心交換機(jī)

B.分散部署在終端設(shè)備

C.部署在DMZ區(qū)域

D.僅部署在服務(wù)器上

（）

17.根據(jù)《公安機(jī)關(guān)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》，三級(jí)系統(tǒng)的年度測(cè)評(píng)頻率為（）？（）

A.每半年

B.每年

C.每?jī)赡?/p>

D.每三年

（）

18.在處理網(wǎng)絡(luò)安全事件時(shí)，以下哪項(xiàng)屬于“事件響應(yīng)流程”的步驟？（）

A.制定應(yīng)急預(yù)案

B.進(jìn)行事后總結(jié)

C.更新安全策略

D.安裝系統(tǒng)補(bǔ)丁

（）

19.以下哪種網(wǎng)絡(luò)設(shè)備屬于“邊界安全設(shè)備”？（）

A.路由器

B.交換機(jī)

C.掃描器

D.代理服務(wù)器

（）

20.公安機(jī)關(guān)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間應(yīng)部署（）進(jìn)行隔離？（）

A.路由器

B.防火墻

C.網(wǎng)橋

D.中繼器

（）

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.公安機(jī)關(guān)網(wǎng)絡(luò)安全事件處置過程中，應(yīng)重點(diǎn)收集以下哪些證據(jù)？（）

A.攻擊者IP地址和端口

B.受損系統(tǒng)日志

C.攻擊者使用的工具鏈

D.用戶操作記錄

E.硬件設(shè)備序列號(hào)

（）

22.以下哪些措施屬于“物理安全”范疇？（）

A.門禁控制系統(tǒng)

B.UPS不間斷電源

C.視頻監(jiān)控系統(tǒng)

D.終端防火墻配置

E.機(jī)房溫濕度控制

（）

23.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》，等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)必須具備以下哪些資質(zhì)？（）

A.從事安全測(cè)評(píng)業(yè)務(wù)的資質(zhì)認(rèn)證

B.具備相應(yīng)的技術(shù)專家團(tuán)隊(duì)

C.通過ISO27001認(rèn)證

D.擁有自主知識(shí)產(chǎn)權(quán)的測(cè)評(píng)工具

E.具備法律訴訟代理資格

（）

24.在公安網(wǎng)中部署無線AP時(shí)，以下哪些要求是必要的？（）

A.使用國密加密協(xié)議

B.禁用WPS功能

C.設(shè)置強(qiáng)密碼

D.定期進(jìn)行安全檢測(cè)

E.直接連接核心交換機(jī)

（）

25.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的“恢復(fù)階段”應(yīng)重點(diǎn)關(guān)注以下哪些內(nèi)容？（）

A.數(shù)據(jù)完整性驗(yàn)證

B.系統(tǒng)性能優(yōu)化

C.用戶權(quán)限恢復(fù)

D.安全策略更新

E.事件根本原因分析

（）

三、判斷題（共15分，每題0.5分）

26.公安機(jī)關(guān)所有涉密網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)物理隔離。（）

27.WAF（Web應(yīng)用防火墻）可以完全防御所有SQL注入攻擊。（）

28.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全事件發(fā)生后，單位可以自行處置，無需上報(bào)。（）

29.在公安網(wǎng)中，終端設(shè)備可以直接通過互聯(lián)網(wǎng)訪問內(nèi)部資源。（）

30.零日漏洞是指尚未被廠商修復(fù)的軟件漏洞。（）

31.防火墻可以阻止所有形式的網(wǎng)絡(luò)攻擊。（）

32.公安機(jī)關(guān)信息系統(tǒng)備份時(shí)，只需備份系統(tǒng)文件即可。（）

33.WPA3比WPA2更加安全，因?yàn)樗J(rèn)關(guān)閉了PSK密碼。（）

34.網(wǎng)絡(luò)安全事件處置時(shí)，應(yīng)優(yōu)先保證業(yè)務(wù)連續(xù)性，安全可以后續(xù)彌補(bǔ)。（）

35.拒絕服務(wù)攻擊屬于DoS攻擊的一種。（）

36.公安機(jī)關(guān)內(nèi)部網(wǎng)用戶可以使用個(gè)人U盤存儲(chǔ)涉密數(shù)據(jù)。（）

37.等級(jí)保護(hù)測(cè)評(píng)中，三級(jí)系統(tǒng)要求具備日志審計(jì)功能。（）

38.無線網(wǎng)絡(luò)中，SSID隱藏可以有效提高安全性。（）

39.公安機(jī)關(guān)信息系統(tǒng)運(yùn)維人員必須經(jīng)過安全培訓(xùn)才能上崗。（）

40.網(wǎng)絡(luò)病毒通常通過郵件附件傳播。（）

四、填空題（共15分，每空1分）

1.公安機(jī)關(guān)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)遵循的“4R”原則包括：______、______、______、______。

2.等級(jí)保護(hù)制度將信息系統(tǒng)劃分為______、______、______、______四個(gè)等級(jí)。

3.網(wǎng)絡(luò)安全事件中，______是指攻擊者未授權(quán)訪問系統(tǒng)資源的行為。

4.防火墻的核心功能是______和______。

5.公安機(jī)關(guān)無線網(wǎng)絡(luò)傳輸涉密信息時(shí)，必須采用______加密協(xié)議。

6.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)在______小時(shí)內(nèi)處置重大網(wǎng)絡(luò)安全事件。

7.網(wǎng)絡(luò)安全事件處置的“響應(yīng)階段”主要包括______、______、______三個(gè)步驟。

8.公安機(jī)關(guān)信息系統(tǒng)備份時(shí)，要求______備份和______備份相結(jié)合。

9.無線網(wǎng)絡(luò)中，______是用于身份驗(yàn)證和密鑰協(xié)商的協(xié)議。

10.網(wǎng)絡(luò)安全審計(jì)中，______日志記錄了用戶登錄和退出系統(tǒng)的時(shí)間。

五、簡(jiǎn)答題（共25分）

41.簡(jiǎn)述公安機(jī)關(guān)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的流程。（5分）

42.結(jié)合實(shí)際案例，分析“社會(huì)工程學(xué)”攻擊的特點(diǎn)及防范措施。（6分）

43.等級(jí)保護(hù)測(cè)評(píng)中，三級(jí)系統(tǒng)的主要安全要求有哪些？（6分）

44.在公安網(wǎng)終端安全檢查中，應(yīng)重點(diǎn)核查哪些內(nèi)容？（8分）

六、案例分析題（共25分）

案例：

某市公安機(jī)關(guān)核心業(yè)務(wù)系統(tǒng)突然出現(xiàn)大面積訪問緩慢，部分用戶無法登錄，系統(tǒng)日志顯示大量異常連接請(qǐng)求來自境外IP地址。技術(shù)團(tuán)隊(duì)初步判斷可能是DDoS攻擊或系統(tǒng)漏洞被利用。

問題：

（1）請(qǐng)分析該案例可能的原因及影響。（10分）

（2）針對(duì)該事件，應(yīng)采取哪些應(yīng)急處置措施？（10分）

（3）事件處置后，應(yīng)如何避免類似事件再次發(fā)生？（5分）

參考答案及解析

一、單選題

1.B

解析：釣魚鏈接需先技術(shù)分析確認(rèn)攻擊手法和范圍，再采取針對(duì)性處置措施。

A選項(xiàng)錯(cuò)誤，警告郵件可能被忽略；C選項(xiàng)應(yīng)在技術(shù)分析后進(jìn)行；D選項(xiàng)可能誤傷合法用戶。

2.C

解析：國密算法（SM系列）是我國強(qiáng)制推廣的加密算法，符合公安網(wǎng)涉密傳輸要求。

A選項(xiàng)軟件加密工具安全性不可靠；B選項(xiàng)VPN僅能加密傳輸通道，不適用于加密內(nèi)容；D選項(xiàng)混合加密復(fù)雜度高且不必要。

3.C

解析：根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第42條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需在8小時(shí)內(nèi)處置重大事件。

4.C

解析：零日漏洞指未修復(fù)的系統(tǒng)漏洞，攻擊者利用該漏洞進(jìn)行攻擊。

A選項(xiàng)屬于惡意軟件感染；B選項(xiàng)屬于Web攻擊；D選項(xiàng)屬于DNS攻擊。

5.B

解析：三級(jí)系統(tǒng)適用于重要信息系統(tǒng)，公安核心業(yè)務(wù)系統(tǒng)通常屬于三級(jí)。

6.D

解析：安全設(shè)備直接連接互聯(lián)網(wǎng)存在高風(fēng)險(xiǎn)。

A、B、C選項(xiàng)均屬于安全加固措施。

7.B

解析：勒索病毒攻擊后，應(yīng)優(yōu)先恢復(fù)數(shù)據(jù)，再修復(fù)系統(tǒng)漏洞。

8.B

解析：應(yīng)用軟件安裝許可不屬于終端安全范疇。

A、C、D選項(xiàng)均屬于安全權(quán)限管理。

9.B

解析：檢測(cè)階段主要任務(wù)是發(fā)現(xiàn)并分析安全事件。

10.D

解析：WPA3是目前最強(qiáng)的無線加密協(xié)議。

11.B

解析：釣魚郵件屬于社會(huì)工程學(xué)攻擊手段。

12.A

解析：涉密數(shù)據(jù)備份頻率要求較高，一般每日備份。

13.C

解析：系統(tǒng)關(guān)機(jī)記錄不屬于關(guān)鍵審計(jì)日志。

14.A

解析：包過濾防火墻屬于狀態(tài)檢測(cè)技術(shù)。

15.B

解析：涉密文件傳輸必須使用加密郵件系統(tǒng)。

16.A

解析：IDS通常部署在核心交換機(jī)進(jìn)行全局檢測(cè)。

17.B

解析：三級(jí)系統(tǒng)每年需進(jìn)行一次等級(jí)測(cè)評(píng)。

18.B

解析：事后總結(jié)屬于事件響應(yīng)流程的步驟。

19.B

解析：防火墻屬于邊界安全設(shè)備。

20.B

解析：防火墻用于隔離內(nèi)外網(wǎng)。

二、多選題

21.ABCD

解析：證據(jù)收集應(yīng)全面，E選項(xiàng)與攻擊無關(guān)。

22.ACE

解析：B、D屬于邏輯安全范疇。

23.AB

解析：C、D、E屬于輔助資質(zhì)，非強(qiáng)制要求。

24.ABCD

解析：E選項(xiàng)錯(cuò)誤，AP應(yīng)通過交換機(jī)接入。

25.ACDE

解析：B屬于恢復(fù)階段后續(xù)工作。

三、判斷題

26.√

27.×

解析：WAF無法防御所有新型SQL注入攻擊。

28.×

解析：重大事件必須上報(bào)公安機(jī)關(guān)。

29.×

解析：終端設(shè)備訪問內(nèi)部資源需經(jīng)過安全認(rèn)證。

30.√

31.×

解析：防火墻無法阻止所有攻擊，如病毒傳播。

32.×

解析：備份需包含系統(tǒng)、數(shù)據(jù)、配置等全部?jī)?nèi)容。

33.√

34.×

解析：安全應(yīng)優(yōu)先于業(yè)務(wù)連續(xù)性。

35.√

36.×

解析：個(gè)人U盤存儲(chǔ)涉密數(shù)據(jù)違規(guī)。

37.√

38.×

解析：SSID隱藏?zé)o效，攻擊者仍可發(fā)現(xiàn)網(wǎng)絡(luò)。

39.√

40.√

四、填空題

1.準(zhǔn)備、檢測(cè)、響應(yīng)、恢復(fù)

2.一級(jí)、二級(jí)、三級(jí)、四級(jí)

3.未授權(quán)訪問

4.訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換

5.國密

6.6

7.隔離、分析、處置

8.全量、增量

9.WPA/WPA2/WPA3

10.登錄退出

五、簡(jiǎn)答題

41.

答：

①準(zhǔn)備階段：制定應(yīng)急預(yù)案、組建應(yīng)急隊(duì)伍、配備工具設(shè)備。

②檢測(cè)階段：監(jiān)測(cè)異常行為、收集日志證據(jù)、分析攻擊手法。

③響應(yīng)階段：隔離受損系統(tǒng)、阻止攻擊源、修復(fù)漏洞。

④恢復(fù)階段：數(shù)據(jù)恢復(fù)、系統(tǒng)加固、總結(jié)改進(jìn)。

42.

答：

特點(diǎn)：

①非技術(shù)性攻擊，利用心理弱點(diǎn)；

②通過郵件、電話、短信等傳播；

③易于偽造權(quán)威性。

防范措施：

①加強(qiáng)員工安全意識(shí)培訓(xùn)；

②不輕易點(diǎn)擊未知鏈接；

③嚴(yán)格驗(yàn)證信息來源。

43.

答：

①安全策略要求；

②風(fēng)險(xiǎn)評(píng)估要求；

③技術(shù)防護(hù)要求（防火墻、入侵檢測(cè)等）；

④日志審計(jì)要求；

⑤應(yīng)急響應(yīng)要求。

44.

答：

①