第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)聯(lián)通網(wǎng)絡(luò)安全培訓(xùn)考試題及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在聯(lián)通網(wǎng)絡(luò)安全防護(hù)體系中，以下哪項(xiàng)屬于第一道防線(xiàn)？（）

A.入侵檢測(cè)系統(tǒng)（IDS）

B.防火墻

C.漏洞掃描工具

D.安全審計(jì)日志

2.根據(jù)聯(lián)通《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》，若某系統(tǒng)處理大量用戶(hù)敏感信息，其安全等級(jí)應(yīng)不低于？（）

A.等級(jí)二級(jí)

B.等級(jí)三級(jí)

C.等級(jí)四級(jí)

D.等級(jí)五

3.當(dāng)網(wǎng)絡(luò)攻擊者利用DNS劫持技術(shù)時(shí)，以下哪種行為最可能被觸發(fā)？（）

A.用戶(hù)無(wú)法訪(fǎng)問(wèn)特定網(wǎng)站

B.用戶(hù)被重定向至釣魚(yú)網(wǎng)站

C.網(wǎng)絡(luò)延遲增加

D.防火墻自動(dòng)封鎖攻擊源

4.聯(lián)通內(nèi)部員工處理涉密文件時(shí)，以下哪項(xiàng)操作符合安全規(guī)范？（）

A.通過(guò)公共郵箱傳輸

B.使用加密U盤(pán)存儲(chǔ)

C.在咖啡館使用無(wú)線(xiàn)網(wǎng)絡(luò)編輯

D.將文件保存為未加密文檔

5.在VPN技術(shù)中，"IPSec"協(xié)議主要用于？（）

A.負(fù)載均衡

B.數(shù)據(jù)加密

C.流量監(jiān)控

D.認(rèn)證授權(quán)

6.若聯(lián)通某業(yè)務(wù)系統(tǒng)出現(xiàn)勒索病毒攻擊，以下哪項(xiàng)應(yīng)急措施應(yīng)優(yōu)先執(zhí)行？（）

A.立即恢復(fù)備份數(shù)據(jù)

B.終止受感染服務(wù)器網(wǎng)絡(luò)連接

C.通知公眾媒體曝光

D.降低系統(tǒng)安全等級(jí)

7.根據(jù)聯(lián)通《數(shù)據(jù)安全管理辦法》，以下哪項(xiàng)屬于核心數(shù)據(jù)？（）

A.用戶(hù)使用習(xí)慣統(tǒng)計(jì)

B.網(wǎng)絡(luò)設(shè)備運(yùn)行日志

C.核心客戶(hù)交易信息

D.員工培訓(xùn)記錄

8.在HTTPS協(xié)議中，"SSL/TLS"的主要作用是？（）

A.路由優(yōu)化

B.身份驗(yàn)證

C.數(shù)據(jù)加密

D.壓縮傳輸

9.若聯(lián)通發(fā)現(xiàn)某設(shè)備存在高危漏洞，以下哪項(xiàng)處置方式最符合零日漏洞管理流程？（）

A.立即公開(kāi)漏洞信息

B.僅通知內(nèi)部安全團(tuán)隊(duì)

C.更新所有同類(lèi)設(shè)備補(bǔ)丁

D.暫不處理等待廠(chǎng)商修復(fù)

10.在云安全架構(gòu)中，"多租戶(hù)隔離"主要解決？（）

A.計(jì)費(fèi)問(wèn)題

B.資源浪費(fèi)

C.數(shù)據(jù)隔離風(fēng)險(xiǎn)

D.訪(fǎng)問(wèn)控制復(fù)雜度

11.根據(jù)聯(lián)通《密碼管理辦法》，以下哪項(xiàng)密碼強(qiáng)度要求最高？（）

A.8位數(shù)字密碼

B.8位字母密碼

C.12位數(shù)字字母組合密碼

D.基于生日設(shè)置的密碼

12.在網(wǎng)絡(luò)釣魚(yú)攻擊中，攻擊者最常使用的欺騙手段是？（）

A.發(fā)送病毒附件

B.制造假冒官網(wǎng)

C.電話(huà)謊稱(chēng)客服

D.短信要求轉(zhuǎn)賬

13.聯(lián)通網(wǎng)絡(luò)安全巡檢中，以下哪項(xiàng)屬于被動(dòng)檢測(cè)手段？（）

A.防火墻日志分析

B.主機(jī)入侵檢測(cè)

C.漏洞掃描

D.安全基線(xiàn)核查

14.在802.1X認(rèn)證中，"RADIUS"服務(wù)器的主要功能是？（）

A.生成動(dòng)態(tài)密碼

B.驗(yàn)證用戶(hù)身份

C.分配網(wǎng)絡(luò)帶寬

D.記錄登錄日志

15.若聯(lián)通某系統(tǒng)遭受DDoS攻擊，以下哪項(xiàng)緩解措施最有效？（）

A.關(guān)閉所有非核心端口

B.啟用流量清洗服務(wù)

C.降低網(wǎng)站響應(yīng)速度

D.增加服務(wù)器內(nèi)存

16.根據(jù)聯(lián)通《個(gè)人信息保護(hù)規(guī)定》，以下哪項(xiàng)操作需獲取用戶(hù)明示同意？（）

A.收集設(shè)備MAC地址

B.分析用戶(hù)瀏覽行為

C.傳輸敏感數(shù)據(jù)至境外

D.生成用戶(hù)畫(huà)像報(bào)告

17.在安全配置管理中，"最小權(quán)限原則"的核心要求是？（）

A.賦予用戶(hù)最高權(quán)限

B.限制用戶(hù)操作范圍

C.自動(dòng)清理臨時(shí)賬戶(hù)

D.定期更換密碼

18.若聯(lián)通某服務(wù)器出現(xiàn)異常登錄行為，以下哪項(xiàng)日志需重點(diǎn)分析？（）

A.應(yīng)用程序日志

B.系統(tǒng)安全日志

C.網(wǎng)絡(luò)流量日志

D.資源使用日志

19.在數(shù)據(jù)備份策略中，"3-2-1"原則指的是？（）

A.3份本地備份+2份異地備份+1份歸檔備份

B.3年備份周期+2個(gè)月留存+1次歸檔

C.3臺(tái)服務(wù)器+2個(gè)存儲(chǔ)陣列+1個(gè)磁帶庫(kù)

D.3天備份頻率+2級(jí)壓縮+1次校驗(yàn)

20.根據(jù)聯(lián)通《應(yīng)急響應(yīng)預(yù)案》，網(wǎng)絡(luò)安全事件處置的優(yōu)先級(jí)排序應(yīng)為？（）

A.影響評(píng)估→證據(jù)收集→響應(yīng)處置

B.響應(yīng)處置→影響評(píng)估→證據(jù)收集

C.證據(jù)收集→影響評(píng)估→響應(yīng)處置

D.響應(yīng)處置→證據(jù)收集→影響評(píng)估

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.聯(lián)通網(wǎng)絡(luò)安全管理制度應(yīng)至少包含哪些內(nèi)容？（）

A.數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)

B.安全事件上報(bào)流程

C.外包服務(wù)商管理要求

D.員工安全培訓(xùn)計(jì)劃

E.網(wǎng)絡(luò)設(shè)備采購(gòu)規(guī)范

22.在WAF防護(hù)體系中，以下哪些屬于常見(jiàn)攻擊檢測(cè)特征？（）

A.SQL注入嘗試

B.CC攻擊行為

C.請(qǐng)求頭篡改

D.正常業(yè)務(wù)流量

E.異常登錄模式

23.根據(jù)聯(lián)通《物聯(lián)網(wǎng)安全規(guī)范》，設(shè)備接入安全應(yīng)重點(diǎn)考慮？（）

A.設(shè)備身份認(rèn)證

B.數(shù)據(jù)傳輸加密

C.固件安全加固

D.遠(yuǎn)程升級(jí)管理

E.操作系統(tǒng)補(bǔ)丁更新

24.若聯(lián)通發(fā)生勒索病毒事件，以下哪些措施屬于后續(xù)溯源分析內(nèi)容？（）

A.分析攻擊載荷特征

B.重建攻擊路徑

C.檢查備份數(shù)據(jù)完整性

D.評(píng)估系統(tǒng)修復(fù)成本

E.更新安全策略

25.在云安全合規(guī)審計(jì)中，以下哪些場(chǎng)景需重點(diǎn)檢查？（）

A.數(shù)據(jù)跨境傳輸

B.API訪(fǎng)問(wèn)控制

C.自動(dòng)化運(yùn)維權(quán)限

D.存儲(chǔ)賬戶(hù)隔離

E.安全日志留存

三、判斷題（共15分，每題0.5分）

26.在VPN隧道中，數(shù)據(jù)傳輸必須經(jīng)過(guò)運(yùn)營(yíng)商核心網(wǎng)。（）

27.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需具備7天數(shù)據(jù)備份能力。（）

28.DNS泵攻擊屬于DoS攻擊的一種類(lèi)型。（）

29.聯(lián)通內(nèi)部員工使用個(gè)人U盤(pán)接入辦公網(wǎng)絡(luò)屬于合規(guī)行為。（）

30.防火墻可以通過(guò)深度包檢測(cè)識(shí)別加密流量中的攻擊行為。（）

31.在802.1X認(rèn)證中，"EAP-TLS"協(xié)議需使用客戶(hù)端證書(shū)。（）

32.根據(jù)等保要求，三級(jí)系統(tǒng)必須部署WAF。（）

33.聯(lián)通網(wǎng)絡(luò)安全巡檢周期最長(zhǎng)不得超過(guò)1個(gè)月。（）

34.勒索病毒通常通過(guò)郵件附件傳播。（）

35.云服務(wù)器KVM加密需額外支付安全費(fèi)用。（）

36.數(shù)據(jù)脫敏處理可以有效降低合規(guī)風(fēng)險(xiǎn)。（）

37.安全審計(jì)日志必須實(shí)時(shí)同步至異地存儲(chǔ)。（）

38.零日漏洞是指未經(jīng)廠(chǎng)商修復(fù)的已知漏洞。（）

39.聯(lián)通員工離職時(shí)必須交回所有U盤(pán)。（）

40.5G網(wǎng)絡(luò)比4G網(wǎng)絡(luò)更易遭受網(wǎng)絡(luò)攻擊。（）

四、填空題（共15分，每空1分）

41.聯(lián)通網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程包括：______、______、______、______。（至少填4個(gè)階段）

42.根據(jù)等保2.0，系統(tǒng)安全等級(jí)從高到低依次為：______、______、______、______。（填4個(gè)等級(jí)）

43.在HTTPS協(xié)議中，證書(shū)頒發(fā)機(jī)構(gòu)簡(jiǎn)稱(chēng)______，其作用是______。（填機(jī)構(gòu)名稱(chēng)和功能）

44.跨站腳本攻擊簡(jiǎn)稱(chēng)______，其危害主要體現(xiàn)在______。（填攻擊名稱(chēng)和影響）

45.聯(lián)通《數(shù)據(jù)安全管理辦法》要求對(duì)核心數(shù)據(jù)實(shí)施______、______、______三級(jí)分類(lèi)管理。（填分類(lèi)維度）

46.在密碼策略中，"密碼復(fù)雜度"通常要求包含______、______、______、______四種字符類(lèi)型。（填類(lèi)型）

47.聯(lián)通網(wǎng)絡(luò)安全巡檢報(bào)告需包含______、______、______、______四個(gè)核心要素。（填要素）

五、簡(jiǎn)答題（共25分）

48.簡(jiǎn)述聯(lián)通網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的四個(gè)主要階段及其核心任務(wù)。（10分）

49.根據(jù)等保要求，系統(tǒng)定級(jí)需考慮哪些因素？簡(jiǎn)述定級(jí)流程。（10分）

50.若發(fā)現(xiàn)某應(yīng)用系統(tǒng)存在SQL注入漏洞，應(yīng)采取哪些應(yīng)急措施和修復(fù)方法？（5分）

六、案例分析題（共25分）

某聯(lián)通營(yíng)業(yè)廳發(fā)生數(shù)據(jù)泄露事件：某員工離職前未按規(guī)定交回U盤(pán)，導(dǎo)致存儲(chǔ)客戶(hù)敏感信息的U盤(pán)被帶離公司。后該U盤(pán)在二手市場(chǎng)出售，泄露客戶(hù)身份證號(hào)、手機(jī)號(hào)等信息。

問(wèn)題：

（1）分析該事件涉及哪些安全風(fēng)險(xiǎn)？（8分）

（2）若作為安全管理人員，應(yīng)提出哪些整改措施？（10分）

（3）總結(jié)此類(lèi)事件暴露的管理漏洞，并提出預(yù)防建議。（7分）

參考答案及解析

參考答案

一、單選題

1.B2.B3.B4.B5.B6.B7.C8.C9.C10.C

11.C12.B13.A14.B15.B16.C17.B18.B19.A20.A

二、多選題

21.ABCD22.ABCE23.ABCD24.ABC25.ABCDE

三、判斷題

26.×27.×28.√29.×30.√31.√32.√33.×34.√35.×

36.√37.×38.×39.√40.√

四、填空題

41.預(yù)警通報(bào)、應(yīng)急處置、溯源分析、恢復(fù)重建

42.定級(jí)五、定級(jí)四、定級(jí)三、定級(jí)二

43.CA、驗(yàn)證網(wǎng)站身份

44.XSS、竊取用戶(hù)Cookie

45.敏感度、重要程度、影響范圍

46.大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊符號(hào)

47.事件描述、影響評(píng)估、處置措施、改進(jìn)建議

五、簡(jiǎn)答題

48.答：

①預(yù)警通報(bào)階段：監(jiān)測(cè)系統(tǒng)異常，及時(shí)上報(bào)安全運(yùn)營(yíng)中心，同步相關(guān)部門(mén)。

②應(yīng)急處置階段：停止攻擊源，隔離受感染設(shè)備，封堵攻擊路徑，控制損失擴(kuò)大。

③溯源分析階段：收集日志、鏡像文件，分析攻擊手段、路徑、目標(biāo)，評(píng)估影響范圍。

④恢復(fù)重建階段：恢復(fù)系統(tǒng)運(yùn)行，加固安全配置，消除隱患，總結(jié)經(jīng)驗(yàn)教訓(xùn)。

49.答：

定級(jí)因素：數(shù)據(jù)重要性、系統(tǒng)關(guān)鍵性、業(yè)務(wù)影響范圍、法律合規(guī)要求。

流程：①收集系統(tǒng)信息（業(yè)務(wù)、數(shù)據(jù)、用戶(hù)等）；②對(duì)照定級(jí)指南確定初步等級(jí)；③組織專(zhuān)家評(píng)審；④報(bào)告?zhèn)浒浮?/p>

50.答：

應(yīng)急措施：①立即中斷應(yīng)用訪(fǎng)問(wèn)；②暫停高危功能；③收集攻擊樣本。

修復(fù)方法：①修改SQL語(yǔ)句；②部署WAF防護(hù)；③加強(qiáng)輸入驗(yàn)證；④更新數(shù)據(jù)庫(kù)補(bǔ)丁。

六、案例分析題

（1）風(fēng)險(xiǎn)分析：

①數(shù)據(jù)泄露風(fēng)險(xiǎn)：客戶(hù)隱私信息被非法獲?。?/p>

②法律責(zé)任風(fēng)險(xiǎn)：違反《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》需賠償；

③商譽(yù)損害風(fēng)險(xiǎn)：客戶(hù)信任度下降；

④運(yùn)營(yíng)損失風(fēng)險(xiǎn)：客戶(hù)流失導(dǎo)致業(yè)務(wù)收入減少。

（2）整改措施：

①立即追回U盤(pán)并銷(xiāo)毀數(shù)據(jù)；

②對(duì)相關(guān)員工進(jìn)行安全培訓(xùn)考核；

③加強(qiáng)U盤(pán)管理：實(shí)施登記領(lǐng)