2025年三級安全試題及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.以下哪種訪問控制模型的核心是“用戶權(quán)限由其在組織中的角色決定”？A.自主訪問控制（DAC）B.強(qiáng)制訪問控制（MAC）C.基于角色的訪問控制（RBAC）D.基于屬性的訪問控制（ABAC）答案：C2.某企業(yè)部署了入侵檢測系統(tǒng)（IDS），其主要功能是：A.阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問B.監(jiān)測并報(bào)警異常網(wǎng)絡(luò)行為C.加密傳輸中的敏感數(shù)據(jù)D.定期掃描系統(tǒng)漏洞答案：B3.以下哪種加密算法屬于對稱加密，且廣泛用于AES-256標(biāo)準(zhǔn)？A.RSAB.DESC.SHA-256D.高級加密標(biāo)準(zhǔn)（AES）答案：D4.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019），第三級信息系統(tǒng)的安全審計(jì)應(yīng)滿足：A.僅記錄用戶登錄行為B.記錄重要操作的時(shí)間、用戶、操作類型及結(jié)果C.日志保留時(shí)間不少于30天D.由系統(tǒng)管理員直接修改審計(jì)日志答案：B5.某系統(tǒng)發(fā)生SQL注入攻擊，攻擊者最可能利用的漏洞是：A.輸入驗(yàn)證缺失B.會話管理缺陷C.權(quán)限分配錯誤D.加密算法弱答案：A6.以下哪項(xiàng)是零信任架構(gòu)的核心原則？A.信任內(nèi)部網(wǎng)絡(luò)所有終端B.對所有訪問請求進(jìn)行持續(xù)驗(yàn)證C.僅在邊界部署防火墻D.依賴單一因素認(rèn)證答案：B7.用于驗(yàn)證數(shù)據(jù)完整性的密碼學(xué)技術(shù)是：A.數(shù)字簽名B.哈希函數(shù)C.對稱加密D.非對稱加密答案：B8.某企業(yè)發(fā)現(xiàn)員工通過私人U盤拷貝敏感數(shù)據(jù)，最有效的防范措施是：A.安裝終端安全管理軟件，禁用USB存儲設(shè)備B.加強(qiáng)員工安全教育C.定期檢查員工電腦D.限制員工訪問權(quán)限答案：A9.以下哪種攻擊屬于應(yīng)用層DDoS攻擊？A.SYNFloodB.ICMPFloodC.HTTPFloodD.UDPFlood答案：C10.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息時(shí)，除取得同意外，還需：A.告知處理的必要性及對個(gè)人權(quán)益的影響B(tài).經(jīng)個(gè)人信息保護(hù)負(fù)責(zé)人批準(zhǔn)C.進(jìn)行個(gè)人信息保護(hù)影響評估（PIA）D.向監(jiān)管部門備案答案：C11.某工業(yè)控制系統(tǒng)（ICS）部署在隔離網(wǎng)絡(luò)中，為實(shí)現(xiàn)與管理網(wǎng)的安全通信，應(yīng)優(yōu)先選擇：A.直接通過路由器互聯(lián)B.部署工業(yè)防火墻C.使用公共云平臺中轉(zhuǎn)D.開放所有端口答案：B12.以下哪項(xiàng)是勒索軟件的典型特征？A.竊取用戶隱私數(shù)據(jù)B.加密用戶文件并索要贖金C.占用系統(tǒng)資源導(dǎo)致崩潰D.偽裝成正常軟件運(yùn)行答案：B13.為防范電子郵件釣魚攻擊，最有效的技術(shù)措施是：A.啟用SPF、DKIM、DMARC驗(yàn)證B.定期更換郵箱密碼C.禁止員工使用外部郵箱D.限制郵件附件大小答案：A14.某系統(tǒng)使用雙因素認(rèn)證（2FA），以下組合中符合要求的是：A.用戶名+密碼B.密碼+手機(jī)短信驗(yàn)證碼C.指紋識別+人臉識別D.智能卡+USBKey答案：B15.以下哪項(xiàng)屬于物理安全控制措施？A.部署入侵檢測系統(tǒng)B.服務(wù)器機(jī)房安裝門禁系統(tǒng)C.對數(shù)據(jù)庫進(jìn)行加密D.制定應(yīng)急響應(yīng)預(yù)案答案：B16.某企業(yè)開展風(fēng)險(xiǎn)評估時(shí)，“資產(chǎn)價(jià)值×威脅發(fā)生概率×脆弱性嚴(yán)重程度”計(jì)算的是：A.風(fēng)險(xiǎn)可能性B.風(fēng)險(xiǎn)影響程度C.風(fēng)險(xiǎn)等級D.風(fēng)險(xiǎn)值答案：D17.以下哪種漏洞屬于操作系統(tǒng)層面的高危漏洞？A.跨站腳本（XSS）B.緩沖區(qū)溢出C.會話固定D.路徑遍歷答案：B18.某單位需對重要信息系統(tǒng)進(jìn)行安全檢測，應(yīng)優(yōu)先選擇的第三方機(jī)構(gòu)是：A.普通軟件測試公司B.通過CNAS認(rèn)證的網(wǎng)絡(luò)安全檢測機(jī)構(gòu)C.互聯(lián)網(wǎng)科技公司D.員工推薦的個(gè)人檢測團(tuán)隊(duì)答案：B19.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)：A.每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估B.僅在發(fā)生安全事件后進(jìn)行檢測C.由第三方機(jī)構(gòu)完全負(fù)責(zé)安全管理D.無需向監(jiān)管部門報(bào)告安全事件答案：A20.以下哪項(xiàng)是云安全中的“數(shù)據(jù)殘留”風(fēng)險(xiǎn)？A.數(shù)據(jù)在傳輸過程中被截獲B.云服務(wù)商刪除數(shù)據(jù)后，存儲介質(zhì)仍有殘留C.不同租戶數(shù)據(jù)在云平臺混合存儲D.云服務(wù)器遭受DDoS攻擊答案：B二、判斷題（共10題，每題1分，共10分）1.最小權(quán)限原則要求用戶僅獲得完成工作所需的最低權(quán)限。（）答案：√2.日志審計(jì)只需記錄成功操作，失敗操作無需記錄。（）答案：×3.數(shù)字證書的作用是驗(yàn)證通信雙方的身份真實(shí)性。（）答案：√4.無線局域網(wǎng)（WLAN）使用WEP加密比WPA2更安全。（）答案：×5.漏洞掃描工具可以完全替代人工滲透測試。（）答案：×6.操作系統(tǒng)默認(rèn)賬戶（如Administrator）應(yīng)直接用于日常管理。（）答案：×7.網(wǎng)絡(luò)安全等級保護(hù)第三級系統(tǒng)需開展現(xiàn)場測評，測評周期不超過3年。（）答案：×（注：三級系統(tǒng)測評周期不超過1年）8.處理個(gè)人信息時(shí)，“匿名化”后的數(shù)據(jù)不再受《個(gè)人信息保護(hù)法》約束。（）答案：√9.工業(yè)控制系統(tǒng)（ICS）的安全需求與傳統(tǒng)IT系統(tǒng)完全相同。（）答案：×10.防范社會工程學(xué)攻擊的關(guān)鍵是技術(shù)手段而非人員意識。（）答案：×三、簡答題（共5題，每題8分，共40分）1.簡述風(fēng)險(xiǎn)評估的主要步驟。答案：風(fēng)險(xiǎn)評估主要包括以下步驟：（1）資產(chǎn)識別：明確信息系統(tǒng)中的資產(chǎn)（如數(shù)據(jù)、設(shè)備、應(yīng)用）及其價(jià)值；（2）威脅分析：識別可能對資產(chǎn)造成損害的威脅（如黑客攻擊、自然災(zāi)害）；（3）脆弱性評估：發(fā)現(xiàn)資產(chǎn)存在的弱點(diǎn)（如未修復(fù)的漏洞、管理缺陷）；（4）風(fēng)險(xiǎn)計(jì)算：結(jié)合資產(chǎn)價(jià)值、威脅概率和脆弱性嚴(yán)重程度，計(jì)算風(fēng)險(xiǎn)值；（5）風(fēng)險(xiǎn)處置：根據(jù)風(fēng)險(xiǎn)等級制定措施（如規(guī)避、降低、轉(zhuǎn)移、接受）；（6）風(fēng)險(xiǎn)評估總結(jié)結(jié)果并提出改進(jìn)建議。2.列舉等保2.0第三級系統(tǒng)在“安全通信網(wǎng)絡(luò)”層面的三項(xiàng)要求。答案：（1）應(yīng)采用加密技術(shù)對通信過程中的重要數(shù)據(jù)（如身份認(rèn)證信息、業(yè)務(wù)數(shù)據(jù)）進(jìn)行保護(hù)；（2）應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備（如防火墻），并根據(jù)策略控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流；（3）應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)）的冗余部署，避免單點(diǎn)故障；（4）應(yīng)監(jiān)測網(wǎng)絡(luò)攻擊行為（如DDoS、掃描）并記錄日志；（5）應(yīng)限制無線網(wǎng)絡(luò)的使用，確需使用時(shí)采取嚴(yán)格的接入認(rèn)證和加密措施（答出任意三項(xiàng)即可）。3.說明APT（高級持續(xù)性威脅）攻擊的主要特點(diǎn)。答案：APT攻擊的特點(diǎn)包括：（1）目標(biāo)明確：針對特定組織（如政府、關(guān)鍵基礎(chǔ)設(shè)施）的長期滲透；（2）技術(shù)復(fù)雜：結(jié)合多種攻擊手段（如0day漏洞、魚叉釣魚、供應(yīng)鏈攻擊）；（3）隱蔽性強(qiáng)：通過加密通信、權(quán)限維持技術(shù)長期潛伏，避免被傳統(tǒng)安全設(shè)備檢測；（4）資源充足：攻擊者通常有國家級或?qū)I(yè)團(tuán)隊(duì)支持，具備持續(xù)攻擊能力；（5）目標(biāo)導(dǎo)向：最終目的是竊取敏感數(shù)據(jù)或破壞關(guān)鍵系統(tǒng)，而非單純破壞。4.簡述雙因素認(rèn)證（2FA）的常見實(shí)現(xiàn)方式及優(yōu)勢。答案：常見實(shí)現(xiàn)方式包括：（1）“知識+持有”：如密碼+手機(jī)短信驗(yàn)證碼；（2）“知識+生物特征”：如密碼+指紋識別；（3）“持有+生物特征”：如智能卡+人臉識別；（4）“持有+動態(tài)令牌”：如USBKey+硬件令牌（如YubiKey）。優(yōu)勢：相比單因素認(rèn)證（僅密碼），2FA通過結(jié)合兩種獨(dú)立認(rèn)證因素（如“你知道的”“你擁有的”“你是誰的”），大幅降低因密碼泄露導(dǎo)致的身份冒用風(fēng)險(xiǎn)，提升身份認(rèn)證的可靠性。5.某企業(yè)數(shù)據(jù)庫存儲了客戶姓名、身份證號、銀行賬號等敏感信息，需采取哪些安全技術(shù)措施保護(hù)數(shù)據(jù)安全？答案：（1）加密存儲：對敏感字段（如身份證號、銀行賬號）使用對稱或非對稱加密算法（如AES-256、RSA）加密，密鑰單獨(dú)管理；（2）訪問控制：基于RBAC模型，僅允許授權(quán)用戶（如數(shù)據(jù)庫管理員、客服人員）訪問特定字段，限制超級用戶權(quán)限；（3）脫敏處理：在測試或展示環(huán)境中，對敏感數(shù)據(jù)進(jìn)行脫敏（如替換部分字符為“”），避免泄露；（4）審計(jì)日志：記錄所有數(shù)據(jù)庫訪問操作（如查詢、修改、刪除）的時(shí)間、用戶、IP地址及內(nèi)容；（5）漏洞修復(fù)：定期掃描數(shù)據(jù)庫漏洞（如SQL注入、權(quán)限提升），及時(shí)打補(bǔ)?。唬?）備份與恢復(fù)：定期離線備份數(shù)據(jù)庫，測試恢復(fù)流程，防止數(shù)據(jù)丟失或被勒索。四、案例分析題（共1題，10分）2024年11月，某制造企業(yè)（三級等保系統(tǒng)）的ERP系統(tǒng)突發(fā)異常：生產(chǎn)訂單模塊無法訪問，服務(wù)器日志顯示大量異常文件寫入操作，部分關(guān)鍵數(shù)據(jù)（如BOM清單、客戶訂單）被加密，文件名后綴變?yōu)椤?locked”，系統(tǒng)桌面彈出提示“數(shù)據(jù)已加密，支付5枚比特幣至指定地址可解密”。經(jīng)技術(shù)排查，發(fā)現(xiàn)攻擊路徑為：某車間員工點(diǎn)擊了釣魚郵件中的惡意鏈接，下載并運(yùn)行了偽裝成“設(shè)備維修手冊”的勒索軟件，該軟件通過橫向移動滲透至ERP服務(wù)器。問題：（1）請分析該企業(yè)在安全管理和技術(shù)層面存在的主要漏洞。（2）請?zhí)岢鰬?yīng)急響應(yīng)的具體步驟。（3）請給出長期預(yù)防此類攻擊的改進(jìn)措施。答案：（1）主要漏洞：管理層面：①員工安全意識不足，未識別釣魚郵件風(fēng)險(xiǎn)；②缺乏郵件安全過濾機(jī)制，惡意郵件未被攔截；③未制定或演練勒索軟件應(yīng)急響應(yīng)預(yù)案。技術(shù)層面：①終端設(shè)備（員工電腦）未開啟防病毒軟件或病毒庫未及時(shí)更新；②ERP服務(wù)器未關(guān)閉不必要的端口（如445、3389），導(dǎo)致勒索軟件橫向移動；③關(guān)鍵數(shù)據(jù)未進(jìn)行定期離線備份，或備份未驗(yàn)證可用性；④缺乏入侵檢測系統(tǒng)（IDS）或終端檢測響應(yīng)系統(tǒng)（EDR），未能及時(shí)發(fā)現(xiàn)異常文件操作。（2）應(yīng)急響應(yīng)步驟：①隔離網(wǎng)絡(luò)：立即斷開受感染終端及ERP服務(wù)器與企業(yè)內(nèi)網(wǎng)的連接，防止攻擊擴(kuò)散；②保存證據(jù)：對受感染終端和服務(wù)器進(jìn)行內(nèi)存鏡像、日志備份（如Windows事件日志、ERP操作日志），供后續(xù)調(diào)查；③啟動預(yù)案：通知安全團(tuán)隊(duì)、管理層及監(jiān)管部門（如當(dāng)?shù)鼐W(wǎng)安部門），按預(yù)案分工處理；④嘗試解密：聯(lián)系專業(yè)安全機(jī)構(gòu)，評估是否有公開的解密工具（如部分勒索軟件存在漏洞可解密），避免直接支付贖金；⑤恢復(fù)數(shù)據(jù)：使用最近的離線備份恢復(fù)ERP系統(tǒng)數(shù)據(jù)，驗(yàn)證恢復(fù)后系統(tǒng)的完整性和可用性；⑥全面排查：掃描所有終端和服務(wù)器，清除殘留惡意軟件，修復(fù)漏洞（如打補(bǔ)丁、關(guān)閉高危端口）；⑦總結(jié)分析攻擊原因，形成報(bào)告并優(yōu)化安全策略。（3）長期預(yù)防措施：①加強(qiáng)員工培訓(xùn)：定期開展釣魚郵件識別、勒索軟件防范等安全意識教育，模擬釣魚測試提升員工警惕性；②強(qiáng)化郵件安全：部署郵件網(wǎng)關(guān)，啟用SPF、DKIM、DMARC驗(yàn)證，過濾可疑附件和鏈接；③完善終端防護(hù)：安裝EDR系統(tǒng)，啟用實(shí)時(shí)監(jiān)控和行為分析，限制終端安裝未知軟件；④優(yōu)化訪問控制：實(shí)施最小權(quán)限原則，限制普通員工訪問ERP