第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁聯(lián)通網(wǎng)絡(luò)安全題庫電子版及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

（請(qǐng)將正確選項(xiàng)的首字母填入括號(hào)內(nèi)）

1.在聯(lián)通網(wǎng)絡(luò)運(yùn)維中，處理突發(fā)網(wǎng)絡(luò)安全事件的首要步驟是（）

A.立即上報(bào)上級(jí)部門

B.封鎖受感染設(shè)備并隔離網(wǎng)絡(luò)段

C.詳細(xì)記錄事件過程

D.向媒體發(fā)布通報(bào)

2.根據(jù)聯(lián)通《信息安全等級(jí)保護(hù)管理辦法》，三級(jí)等保系統(tǒng)的安全策略應(yīng)至少滿足（）

A.不可抵賴性要求

B.完整性要求

C.機(jī)密性要求

D.以上全部

3.聯(lián)通網(wǎng)絡(luò)設(shè)備中，用于檢測網(wǎng)絡(luò)流量異常行為的核心組件是（）

A.防火墻（FW）

B.入侵檢測系統(tǒng)（IDS）

C.路由器（Router）

D.交換機(jī)（Switch）

4.在處理勒索病毒感染事件時(shí)，以下操作最優(yōu)先的是（）

A.試圖破解加密密鑰

B.備份所有業(yè)務(wù)數(shù)據(jù)

C.重啟受感染服務(wù)器

D.斷開網(wǎng)絡(luò)連接

5.聯(lián)通機(jī)房物理安全等級(jí)中，屬于最高級(jí)別的認(rèn)證方式是（）

A.密碼+動(dòng)態(tài)令牌

B.人臉識(shí)別+虹膜掃描

C.指紋+人臉識(shí)別

D.密碼+指紋

6.根據(jù)聯(lián)通《數(shù)據(jù)安全管理辦法》，對(duì)客戶隱私數(shù)據(jù)的存儲(chǔ)應(yīng)遵循（）

A.匿名化處理

B.加密存儲(chǔ)

C.定期清理

D.以上全部

7.以下哪種加密算法屬于對(duì)稱加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

8.聯(lián)通網(wǎng)絡(luò)運(yùn)維中，用于評(píng)估安全設(shè)備性能的關(guān)鍵指標(biāo)是（）

A.延遲（Latency）

B.吞吐量（Throughput）

C.功耗（PowerConsumption）

D.硬件成本

9.根據(jù)GDPR法規(guī)，聯(lián)通在收集歐盟用戶數(shù)據(jù)時(shí)必須獲得（）

A.明確同意

B.工作證明

C.行業(yè)許可

D.法律豁免

10.聯(lián)通云平臺(tái)中，用于實(shí)現(xiàn)多租戶隔離的安全機(jī)制是（）

A.虛擬專用網(wǎng)絡(luò)（VPN）

B.安全組（SecurityGroup）

C.負(fù)載均衡（LoadBalancer）

D.NAT網(wǎng)關(guān)

11.在聯(lián)通5G網(wǎng)絡(luò)中，用于檢測網(wǎng)絡(luò)攻擊的AI技術(shù)是（）

A.深度包檢測（DPI）

B.機(jī)器學(xué)習(xí)（ML）

C.貝葉斯過濾

D.神經(jīng)網(wǎng)絡(luò)

12.根據(jù)聯(lián)通《應(yīng)急響應(yīng)預(yù)案》，網(wǎng)絡(luò)安全事件報(bào)告的時(shí)限要求是（）

A.1小時(shí)內(nèi)

B.2小時(shí)內(nèi)

C.4小時(shí)內(nèi)

D.8小時(shí)內(nèi)

13.聯(lián)通網(wǎng)絡(luò)安全審計(jì)中，用于驗(yàn)證權(quán)限分配合理性的工具是（）

A.SIEM

B.SCAP

C.Nessus

D.Wireshark

14.在處理DDoS攻擊時(shí)，聯(lián)通應(yīng)優(yōu)先采取的措施是（）

A.升級(jí)帶寬

B.啟用清洗服務(wù)

C.關(guān)閉業(yè)務(wù)系統(tǒng)

D.查殺內(nèi)部病毒

15.聯(lián)通終端安全管理中，用于檢測設(shè)備異常行為的模塊是（）

A.防火墻模塊

B.主機(jī)監(jiān)控模塊

C.VPN模塊

D.加密模塊

16.根據(jù)聯(lián)通《密碼管理辦法》，密鑰長度至少為（）

A.56位

B.128位

C.256位

D.512位

17.在聯(lián)通云安全防護(hù)中，用于檢測惡意API調(diào)用的工具是（）

A.WAF

B.CASB

C.SIEM

D.HIDS

18.根據(jù)聯(lián)通《漏洞管理流程》，高危漏洞的修復(fù)時(shí)限要求是（）

A.1個(gè)工作日

B.3個(gè)工作日

C.7個(gè)工作日

D.15個(gè)工作日

19.聯(lián)通網(wǎng)絡(luò)安全培訓(xùn)中，屬于被動(dòng)防御手段的是（）

A.防火墻策略配置

B.定期漏洞掃描

C.安全意識(shí)教育

D.數(shù)據(jù)備份

20.在聯(lián)通無線網(wǎng)絡(luò)中，用于檢測未授權(quán)接入的機(jī)制是（）

A.MAC地址過濾

B.802.1x認(rèn)證

C.WEP加密

D.RADIUS認(rèn)證

二、多選題（共15分，多選、錯(cuò)選均不得分）

（請(qǐng)將正確選項(xiàng)的首字母填入括號(hào)內(nèi)）

21.聯(lián)通網(wǎng)絡(luò)安全事件響應(yīng)流程包括（）

A.準(zhǔn)備階段

B.檢測分析階段

C.處置階段

D.事后總結(jié)階段

22.聯(lián)通網(wǎng)絡(luò)設(shè)備中，常見的物理安全措施有（）

A.門禁系統(tǒng)

B.監(jiān)控?cái)z像頭

C.氣體滅火裝置

D.UPS電源

23.根據(jù)聯(lián)通《數(shù)據(jù)分類分級(jí)管理辦法》，敏感數(shù)據(jù)類型包括（）

A.客戶身份信息

B.業(yè)務(wù)運(yùn)營數(shù)據(jù)

C.內(nèi)部通訊記錄

D.設(shè)備運(yùn)行日志

24.聯(lián)通網(wǎng)絡(luò)安全運(yùn)維中，需定期進(jìn)行的風(fēng)險(xiǎn)評(píng)估內(nèi)容有（）

A.資產(chǎn)識(shí)別

B.脆弱性分析

C.威脅情報(bào)

D.防御策略有效性

25.聯(lián)通云安全防護(hù)中，屬于零信任架構(gòu)的核心原則有（）

A.最小權(quán)限原則

B.多因素認(rèn)證

C.基于角色的訪問控制

D.持續(xù)監(jiān)控

26.根據(jù)聯(lián)通《安全配置基線標(biāo)準(zhǔn)》，需強(qiáng)制執(zhí)行的策略包括（）

A.密碼復(fù)雜度要求

B.賬戶鎖定策略

C.腳本執(zhí)行限制

D.日志審計(jì)配置

27.聯(lián)通網(wǎng)絡(luò)安全審計(jì)中，需重點(diǎn)關(guān)注的內(nèi)容有（）

A.訪問控制日志

B.操作行為日志

C.主機(jī)安全日志

D.數(shù)據(jù)傳輸日志

28.聯(lián)通5G網(wǎng)絡(luò)安全防護(hù)中，需重點(diǎn)防御的攻擊類型包括（）

A.網(wǎng)絡(luò)切片攻擊

B.信號(hào)干擾

C.身份偽造

D.數(shù)據(jù)竊取

29.根據(jù)聯(lián)通《數(shù)據(jù)跨境傳輸管理辦法》，需履行的合規(guī)要求包括（）

A.安全評(píng)估

B.簽訂協(xié)議

C.數(shù)據(jù)加密

D.報(bào)告?zhèn)浒?/p>

30.聯(lián)通網(wǎng)絡(luò)安全運(yùn)維中，需定期演練的應(yīng)急場景包括（）

A.主干網(wǎng)中斷

B.數(shù)據(jù)泄露

C.惡意勒索

D.設(shè)備入侵

三、判斷題（共15分，每題0.5分）

（請(qǐng)將正確用“√”表示，錯(cuò)誤用“×”表示）

31.聯(lián)通網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)周期為每年一次。

32.聯(lián)通網(wǎng)絡(luò)設(shè)備默認(rèn)口令可用于生產(chǎn)環(huán)境。

33.聯(lián)通云平臺(tái)中，所有用戶數(shù)據(jù)默認(rèn)隔離。

34.聯(lián)通終端安全管理系統(tǒng)可自動(dòng)檢測病毒變種。

35.聯(lián)通網(wǎng)絡(luò)安全審計(jì)工具需支持實(shí)時(shí)監(jiān)控。

36.聯(lián)通機(jī)房動(dòng)力環(huán)境監(jiān)控屬于網(wǎng)絡(luò)安全范疇。

37.聯(lián)通網(wǎng)絡(luò)設(shè)備需定期進(jìn)行固件升級(jí)。

38.聯(lián)通安全事件報(bào)告需包含攻擊影響評(píng)估。

39.聯(lián)通云安全組規(guī)則默認(rèn)允許所有流量。

40.聯(lián)通終端安全策略可集中下發(fā)管理。

41.聯(lián)通網(wǎng)絡(luò)安全運(yùn)維需遵循PDCA循環(huán)。

42.聯(lián)通DDoS攻擊可完全防御。

43.聯(lián)通數(shù)據(jù)備份屬于主動(dòng)防御措施。

44.聯(lián)通安全審計(jì)日志可長期保存。

45.聯(lián)通無線網(wǎng)絡(luò)安全策略需區(qū)分內(nèi)外網(wǎng)。

四、填空題（共10空，每空1分，共10分）

（請(qǐng)將答案填入橫線處）

46.聯(lián)通網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程包括：準(zhǔn)備階段、______階段、處置階段、______階段。

47.聯(lián)通《密碼管理辦法》要求密鑰長度至少為______位，且需定期更換。

48.聯(lián)通網(wǎng)絡(luò)安全運(yùn)維中，需定期進(jìn)行的風(fēng)險(xiǎn)評(píng)估內(nèi)容包括：資產(chǎn)識(shí)別、______、威脅情報(bào)。

49.聯(lián)通云安全防護(hù)中，零信任架構(gòu)的核心原則包括：______、持續(xù)監(jiān)控。

50.聯(lián)通安全審計(jì)工具需支持______日志和______日志的關(guān)聯(lián)分析。

五、簡答題（共25分）

（請(qǐng)按要點(diǎn)作答，每要點(diǎn)需完整表述）

51.簡述聯(lián)通網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的四個(gè)主要階段及其核心任務(wù)。（6分）

52.結(jié)合聯(lián)通實(shí)際場景，說明網(wǎng)絡(luò)設(shè)備安全配置的基本原則。（5分）

53.聯(lián)通終端安全管理中，需重點(diǎn)檢測的異常行為有哪些？（6分）

54.聯(lián)通云平臺(tái)中，如何實(shí)現(xiàn)多租戶數(shù)據(jù)隔離？（8分）

六、案例分析題（共25分）

（請(qǐng)結(jié)合案例要求分點(diǎn)作答）

55.案例背景：某聯(lián)通機(jī)房發(fā)生DDoS攻擊，導(dǎo)致核心業(yè)務(wù)網(wǎng)出口帶寬飽和，用戶無法訪問業(yè)務(wù)系統(tǒng)。運(yùn)維團(tuán)隊(duì)在1小時(shí)內(nèi)完成攻擊檢測，并啟用清洗服務(wù)緩解影響。

問題：

（1）分析該案例中可能存在的安全風(fēng)險(xiǎn)點(diǎn)。（5分）

（2）提出預(yù)防類似事件的措施及依據(jù)。（8分）

（3）總結(jié)該事件后的改進(jìn)建議。（6分）

參考答案及解析部分

參考答案及解析

一、單選題（共20分）

1.B2.D3.B4.D5.B6.D7.C8.B9.A10.B

11.B12.C13.B14.B15.B16.C17.B18.C19.C20.B

解析：

1.B（解析：根據(jù)《聯(lián)通網(wǎng)絡(luò)安全運(yùn)維規(guī)范》，突發(fā)事件處理需遵循“先控制、后報(bào)告”原則，B選項(xiàng)正確；A選項(xiàng)錯(cuò)誤，上報(bào)需在封堵后進(jìn)行；C選項(xiàng)屬于后續(xù)工作；D選項(xiàng)屬于輿情管理，非首要步驟）

2.D（解析：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》第3條，三級(jí)等保需滿足完整性、機(jī)密性、可用性、不可抵賴性要求，因此D正確）

3.B（解析：IDS是網(wǎng)絡(luò)流量檢測的核心組件，A選項(xiàng)FW是邊界防護(hù)；C選項(xiàng)Router是路由設(shè)備；D選項(xiàng)Switch是二層交換設(shè)備，均非流量檢測）

4.D（解析：勒索病毒處理需優(yōu)先斷網(wǎng)防止數(shù)據(jù)進(jìn)一步加密，A選項(xiàng)破解耗時(shí)且風(fēng)險(xiǎn)高；B選項(xiàng)需在安全環(huán)境下進(jìn)行；C選項(xiàng)無法解決加密問題）

5.B（解析：虹膜掃描屬于最高生物識(shí)別級(jí)別，B選項(xiàng)正確；A選項(xiàng)密碼+動(dòng)態(tài)令牌為二級(jí)認(rèn)證；C選項(xiàng)指紋+人臉為三級(jí)認(rèn)證；D選項(xiàng)密碼+指紋為二級(jí)認(rèn)證）

6.D（解析：客戶隱私數(shù)據(jù)存儲(chǔ)需同時(shí)滿足匿名化、加密、定期清理，D選項(xiàng)正確）

7.C（解析：AES是對(duì)稱加密，RSA、ECC、SHA-256均屬于非對(duì)稱加密或哈希算法）

8.B（解析：安全設(shè)備性能以吞吐量衡量，A選項(xiàng)延遲影響體驗(yàn)；C選項(xiàng)功耗非核心指標(biāo)；D選項(xiàng)成本非運(yùn)維指標(biāo)）

9.A（解析：GDPR要求收集數(shù)據(jù)必須獲得用戶明確同意，B選項(xiàng)工作證明無關(guān)；C選項(xiàng)行業(yè)許可不適用；D選項(xiàng)法律豁免需具體情形）

10.B（解析：安全組是云平臺(tái)多租戶隔離機(jī)制，A選項(xiàng)VPN是遠(yuǎn)程接入；C選項(xiàng)負(fù)載均衡實(shí)現(xiàn)流量分發(fā)；D選項(xiàng)NAT網(wǎng)關(guān)是地址轉(zhuǎn)換）

11.B（解析：ML技術(shù)可用于檢測異常流量模式，A選項(xiàng)DPI是深度檢測技術(shù)；C選項(xiàng)貝葉斯過濾是郵件過濾算法；D選項(xiàng)神經(jīng)網(wǎng)絡(luò)屬于ML子集）

12.C（解析：根據(jù)《聯(lián)通應(yīng)急響應(yīng)預(yù)案》第5條，敏感事件需4小時(shí)內(nèi)上報(bào)，B選項(xiàng)2小時(shí)過短；D選項(xiàng)8小時(shí)過長）

13.B（解析：SCAP工具用于自動(dòng)驗(yàn)證安全配置基線，A選項(xiàng)SIEM是日志分析系統(tǒng)；C選項(xiàng)Nessus是漏洞掃描器；D選項(xiàng)Wireshark是抓包工具）

14.B（解析：DDoS攻擊處理需優(yōu)先啟用清洗服務(wù)，A選項(xiàng)升級(jí)帶寬是長期措施；C選項(xiàng)關(guān)閉業(yè)務(wù)影響業(yè)務(wù)；D選項(xiàng)查殺病毒無法解決流量攻擊）

15.B（解析：主機(jī)監(jiān)控模塊可檢測CPU、內(nèi)存、磁盤異常，A選項(xiàng)防火墻模塊用于流量過濾；C選項(xiàng)VPN模塊用于遠(yuǎn)程接入；D選項(xiàng)加密模塊用于數(shù)據(jù)保護(hù)）

16.C（解析：根據(jù)《聯(lián)通密碼管理辦法》第3條，密鑰長度至少為256位，A選項(xiàng)56位過短；B選項(xiàng)128位不足；D選項(xiàng)512位非標(biāo)準(zhǔn)要求）

17.A（解析：WAF用于檢測API調(diào)用異常，B選項(xiàng)CASB是云安全網(wǎng)關(guān)；C選項(xiàng)SIEM是日志分析；D選項(xiàng)HIDS是主機(jī)檢測）

18.C（解析：根據(jù)《漏洞管理流程》第8條，高危漏洞需7個(gè)工作日內(nèi)修復(fù)，A選項(xiàng)1天過短；B選項(xiàng)3天中等；D選項(xiàng)15天過長）

19.C（解析：安全意識(shí)教育是被動(dòng)防御，A選項(xiàng)防火墻策略是主動(dòng)防御；B選項(xiàng)漏洞掃描是主動(dòng)防御；D選項(xiàng)數(shù)據(jù)備份是容災(zāi)措施）

20.A（解析：MAC地址過濾可檢測未授權(quán)設(shè)備，B選項(xiàng)802.1x需認(rèn)證服務(wù)器；C選項(xiàng)WEP加密過時(shí)；D選項(xiàng)RADIUS是認(rèn)證協(xié)議）

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.ABCD（解析：根據(jù)《聯(lián)通應(yīng)急響應(yīng)預(yù)案》第2條，完整流程包含四個(gè)階段）

22.ABC（解析：D選項(xiàng)UPS電源屬于動(dòng)力保障，非安全措施）

23.AC（解析：根據(jù)《數(shù)據(jù)分類分級(jí)管理辦法》，敏感數(shù)據(jù)包括客戶身份和內(nèi)部通訊，B選項(xiàng)業(yè)務(wù)數(shù)據(jù)非敏感，D選項(xiàng)運(yùn)行日志非敏感）

24.ABCD（解析：風(fēng)險(xiǎn)評(píng)估需全面覆蓋，A選項(xiàng)資產(chǎn)識(shí)別是基礎(chǔ)；B選項(xiàng)脆弱性分析是核心；C選項(xiàng)威脅情報(bào)是依據(jù)；D選項(xiàng)防御策略需評(píng)估）

25.ABCD（解析：零信任原則包括最小權(quán)限、多因素認(rèn)證、基于角色訪問、持續(xù)監(jiān)控）

26.ABCD（解析：基線標(biāo)準(zhǔn)強(qiáng)制執(zhí)行內(nèi)容包含密碼策略、賬戶鎖定、腳本限制、日志配置）

27.ABCD（解析：安全審計(jì)需覆蓋訪問控制、操作行為、主機(jī)安全、數(shù)據(jù)傳輸）

28.ABCD（解析：5G安全需防御切片攻擊、信號(hào)干擾、身份偽造、數(shù)據(jù)竊?。?/p>

29.ABCD（解析：數(shù)據(jù)跨境需履行安全評(píng)估、協(xié)議簽訂、加密傳輸、備案）

30.ABCD（解析：應(yīng)急演練需覆蓋網(wǎng)絡(luò)中斷、數(shù)據(jù)泄露、勒索病毒、設(shè)備入侵）

解析：

21.多選、少選、錯(cuò)選均不得分原則，A選項(xiàng)準(zhǔn)備階段是前提；B選項(xiàng)檢測分析是關(guān)鍵；C選項(xiàng)處置是核心；D選項(xiàng)總結(jié)是閉環(huán)

22.B選項(xiàng)監(jiān)控?cái)z像頭屬于物理防護(hù)；C選項(xiàng)氣體滅火裝置是消防措施；A選項(xiàng)門禁系統(tǒng)是訪問控制；D選項(xiàng)UPS非安全措施

23.A選項(xiàng)客戶身份信息屬于PPI；C選項(xiàng)內(nèi)部通訊屬于內(nèi)部敏感數(shù)據(jù)；B選項(xiàng)業(yè)務(wù)運(yùn)營數(shù)據(jù)非敏感；D選項(xiàng)設(shè)備運(yùn)行日志非敏感

24.風(fēng)險(xiǎn)評(píng)估需全面覆蓋，A選項(xiàng)資產(chǎn)識(shí)別是基礎(chǔ)；B選項(xiàng)脆弱性分析是核心；C選項(xiàng)威脅情報(bào)是依據(jù)；D選項(xiàng)防御策略需評(píng)估

25.零信任原則包括最小權(quán)限（訪問控制）、多因素認(rèn)證（身份驗(yàn)證）、基于角色訪問（權(quán)限管理）、持續(xù)監(jiān)控（動(dòng)態(tài)評(píng)估）

26.基線標(biāo)準(zhǔn)強(qiáng)制執(zhí)行內(nèi)容包含：A選項(xiàng)密碼復(fù)雜度（防止弱口令）；B選項(xiàng)賬戶鎖定（防止暴力破解）；C選項(xiàng)腳本限制（防止惡意執(zhí)行）；D選項(xiàng)日志審計(jì)（可追溯）

27.安全審計(jì)需覆蓋：A選項(xiàng)訪問控制日志（權(quán)限使用）；B選項(xiàng)操作行為日志（系統(tǒng)變更）；C選項(xiàng)主機(jī)安全日志（漏洞入侵）；D選項(xiàng)數(shù)據(jù)傳輸日志（數(shù)據(jù)流向）

28.5G安全需防御：A選項(xiàng)網(wǎng)絡(luò)切片攻擊（資源隔離破壞）；B選項(xiàng)信號(hào)干擾（通信質(zhì)量下降）；C選項(xiàng)身份偽造（未授權(quán)接入）；D選項(xiàng)數(shù)據(jù)竊取（業(yè)務(wù)數(shù)據(jù)泄露）

29.數(shù)據(jù)跨境需履行：A選項(xiàng)安全評(píng)估（風(fēng)險(xiǎn)評(píng)估）；B選項(xiàng)協(xié)議簽訂（責(zé)任劃分）；C選項(xiàng)加密傳輸（數(shù)據(jù)保護(hù)）；D選項(xiàng)備案（合規(guī)證明）

30.應(yīng)急演練需覆蓋：A選項(xiàng)主干網(wǎng)中斷（網(wǎng)絡(luò)可用性）；B選項(xiàng)數(shù)據(jù)泄露（數(shù)據(jù)安全）；C選項(xiàng)勒索病毒（惡意攻擊）；D選項(xiàng)設(shè)備入侵（系統(tǒng)安全）

三、判斷題（共15分，每題0.5分）

31.×32.×33.×34.√35.√36.×37.√38.√39.×40.√

41.√42.×43.×44.√45.√

解析：

31.×（解析：根據(jù)《等保測評(píng)要求》，三級(jí)等保測評(píng)周期為每兩年一次，非每年）

32.×（解析：根據(jù)《網(wǎng)絡(luò)設(shè)備安全配置規(guī)范》，生產(chǎn)環(huán)境禁止使用默認(rèn)口令）

33.×（解析：云平臺(tái)數(shù)據(jù)存儲(chǔ)默認(rèn)隔離，但需明確配置，但題目表述絕對(duì)化）

34.√（解析：終端安全管理系統(tǒng)可檢測病毒變種，符合產(chǎn)品功能）

35.√（解析：安全審計(jì)工具需支持實(shí)時(shí)監(jiān)控，符合技術(shù)要求）

36.×（解析：動(dòng)力環(huán)境監(jiān)控屬于設(shè)施運(yùn)維，非網(wǎng)絡(luò)安全范疇）

37.√（解析：網(wǎng)絡(luò)設(shè)備需定期升級(jí)固件，符合安全維護(hù)要求）

38.√（解析：安全事件報(bào)告需包含影響評(píng)估，符合應(yīng)急響應(yīng)要求）

39.×（解析：安全組默認(rèn)拒絕所有流量，需手動(dòng)配置允許）

40.√（解析：終端安全策略可集中管理，符合云平臺(tái)特性）

41.√（解析：PDCA循環(huán)是網(wǎng)絡(luò)安全運(yùn)維的基本方法）

42.×（解析：DDoS攻擊無法完全防御，只能緩解）

43.×（解析：數(shù)據(jù)備份是容災(zāi)措施，屬于被動(dòng)防御）

44.√（解析：安全審計(jì)日志需長期保存，符合《網(wǎng)絡(luò)安全法》要求）

45.√（解析：無線網(wǎng)絡(luò)需區(qū)分內(nèi)外網(wǎng)策略，符合安全要求）

四、填空題（共10空，每空1分，共10分）

46.檢測分析；事后總結(jié)

47.256

48.脆弱性分析

49.最小權(quán)限原則

50.訪問控制；操作行為

解析：

46.聯(lián)通應(yīng)急響應(yīng)流程：準(zhǔn)備階段→檢測分析階段→處置階段→事后總結(jié)階段

47.根據(jù)《聯(lián)通密碼管理辦法》，密鑰長度至少256位，需每90天更換一次

48.風(fēng)險(xiǎn)評(píng)估內(nèi)容：資產(chǎn)識(shí)別（確定保護(hù)對(duì)象）、脆弱性分析（發(fā)現(xiàn)攻擊入口）、威脅情報(bào)（了解攻擊趨勢）

49.零信任原則：最小權(quán)限原則（僅授權(quán)必要權(quán)限）、多因素認(rèn)證、基于角色訪問控制、持續(xù)監(jiān)控

50.安全審計(jì)工具需支持：A選項(xiàng)訪問控制日志（用戶權(quán)限操作）；B選項(xiàng)操作行為日志（系統(tǒng)變更記錄）

五、簡答題（共25分）

51.答：

①準(zhǔn)備階段：制定應(yīng)急預(yù)案、組建響應(yīng)團(tuán)隊(duì)、準(zhǔn)備應(yīng)急工具、明確報(bào)告流程。

②檢測分析階段：確定攻擊類型、評(píng)估影響范圍、收集證據(jù)信息、分析攻擊路徑。

③處置階段：封堵攻擊源頭、清除惡意代碼、恢復(fù)受影響系統(tǒng)、監(jiān)控安全態(tài)勢。

④事后總結(jié)階段：評(píng)估處置效果、分析攻擊原因、完善防御措施、形成報(bào)告文檔。

52.答：

①最小權(quán)限原則：僅授予完成工作所需最低權(quán)限。

②隔離原則：網(wǎng)絡(luò)區(qū)域、設(shè)備功能、訪問路徑需嚴(yán)格隔離。

③不可預(yù)測原則：口令、密鑰、配置參數(shù)需隨機(jī)生成。

④閉環(huán)原則：安全配置需定期檢查、驗(yàn)證、更新。

⑤審計(jì)原則：所有變更需記錄、可追溯。

53.答：

①主機(jī)異常行為：CPU/內(nèi)存使用率異常飆升、頻繁創(chuàng)建進(jìn)程、端口異常開放、文件系統(tǒng)異常修改。

②網(wǎng)絡(luò)異常行為：流量突增/突降、異常路由、DNS解析失敗、協(xié)議異常。

③訪問異常行為：未授權(quán)登錄嘗試、密碼連續(xù)錯(cuò)誤、權(quán)限異常提升、外聯(lián)可疑IP。

④數(shù)據(jù)異常行為：文件被加密/刪除、數(shù)據(jù)外傳、日志被篡改。

54.答：

①虛擬隔離：通過VPC（虛擬私有云）劃分獨(dú)立網(wǎng)絡(luò)空間。

②安全組策略：配置入出站規(guī)則限制訪問。

③賬