第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁安全網(wǎng)絡(luò)基礎(chǔ)知識題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全防護中，以下哪項屬于被動防御措施？

（）A.防火墻

（）B.入侵檢測系統(tǒng)

（）C.定期更新系統(tǒng)補丁

（）D.惡意軟件清除工具

2.以下哪種加密算法屬于對稱加密？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

3.根據(jù)網(wǎng)絡(luò)安全等級保護制度（等保2.0），三級系統(tǒng)的安全保護要求不包括：

（）A.嚴格區(qū)域邊界隔離

（）B.數(shù)據(jù)庫加密存儲

（）C.定期滲透測試

（）D.生物識別訪問控制

4.在無線網(wǎng)絡(luò)安全中，WPA3相較于WPA2的主要改進是：

（）A.支持更多設(shè)備并發(fā)連接

（）B.提升了暴力破解防護能力

（）C.增加了更高的傳輸速率

（）D.簡化了配置流程

5.以下哪項不屬于社會工程學(xué)攻擊的常見手段？

（）A.魚叉式釣魚郵件

（）B.網(wǎng)絡(luò)釣魚

（）C.惡意軟件傳播

（）D.語音釣魚（Vishing）

6.在VPN技術(shù)中，IPsec協(xié)議主要用于：

（）A.負載均衡

（）B.網(wǎng)絡(luò)地址轉(zhuǎn)換

（）C.身份認證與數(shù)據(jù)加密

（）D.DNS解析

7.根據(jù)中國《個人信息保護法》，以下哪種行為屬于合法收集個人信息？

（）A.未明確告知用戶即收集其地理位置數(shù)據(jù)

（）B.僅在用戶同意的情況下收集其購物偏好

（）C.通過第三方SDK批量抓取用戶信息

（）D.要求用戶必須填寫生日才能注冊賬號

8.在網(wǎng)絡(luò)安全事件響應(yīng)中，"遏制"階段的首要任務(wù)是：

（）A.確認攻擊來源

（）B.停止攻擊并隔離受影響系統(tǒng)

（）C.收集證據(jù)用于訴訟

（）D.向公眾發(fā)布聲明

9.以下哪種協(xié)議屬于傳輸層協(xié)議？

（）A.ICMP

（）B.FTP

（）C.TCP

（）D.SMTP

10.在安全審計中，以下哪項記錄通常不需要長期保存？

（）A.系統(tǒng)登錄日志

（）B.用戶操作指令

（）C.網(wǎng)絡(luò)流量統(tǒng)計報告

（）D.服務(wù)器硬件故障報警

11.在多因素認證（MFA）中，以下哪種屬于“知識因素”？

（）A.手機驗證碼

（）B.生動的密碼

（）C.人臉識別

（）D.辦公證章

12.根據(jù)國際ISO27001標準，信息安全管理體系（ISMS）的核心要素不包括：

（）A.風(fēng)險評估

（）B.物理環(huán)境控制

（）C.社交媒體營銷策略

（）D.惡意代碼防護

13.在網(wǎng)絡(luò)安全測試中，以下哪種屬于“白盒測試”？

（）A.黑客模擬攻擊

（）B.滲透測試（無授權(quán)）

（）C.使用已知漏洞庫掃描

（）D.內(nèi)部員工模擬攻擊

14.根據(jù)網(wǎng)絡(luò)安全法，以下哪種行為可能構(gòu)成網(wǎng)絡(luò)攻擊？

（）A.使用弱密碼登錄系統(tǒng)

（）B.對公司內(nèi)部服務(wù)器進行安全加固

（）C.竊取競爭對手的用戶數(shù)據(jù)庫

（）D.通過蜜罐技術(shù)誘捕攻擊者

15.在數(shù)據(jù)備份策略中，"3-2-1原則"指的是：

（）A.3臺設(shè)備、2種介質(zhì)、1個異地備份

（）B.3年保留期、2次加密、1次驗證

（）C.3個副本、2個鏈路、1個加密協(xié)議

（）D.3類數(shù)據(jù)、2級權(quán)限、1套審計系統(tǒng)

16.在網(wǎng)絡(luò)釣魚郵件中，以下哪種特征最可能表明其為欺詐郵件？

（）A.發(fā)件人郵箱地址與公司官網(wǎng)一致

（）B.要求點擊鏈接并輸入賬號密碼

（）C.帶有官方電子簽章

（）D.郵件內(nèi)容錯別字較多

17.在防火墻配置中，"狀態(tài)檢測"技術(shù)的核心優(yōu)勢是：

（）A.實時監(jiān)控所有端口

（）B.自動學(xué)習(xí)合法流量模式

（）C.支持VPN穿透

（）D.減少系統(tǒng)資源占用

18.根據(jù)等保2.0要求，二級系統(tǒng)的安全審計日志應(yīng)至少保存：

（）A.3個月

（）B.6個月

（）C.1年

（）D.3年

19.在軟件供應(yīng)鏈安全中，以下哪項措施最能有效防范后門植入？

（）A.使用開源組件

（）B.對第三方代碼進行代碼審計

（）C.簽名驗證

（）D.頻繁更新版本

20.在勒索軟件攻擊中，"雙重勒索"指的是：

（）A.同時攻擊多個目標

（）B.先竊取數(shù)據(jù)再加密，同時威脅公開數(shù)據(jù)

（）C.使用兩種加密算法

（）D.攻擊者要求兩次付款

二、多選題（共15分，多選、錯選不得分）

21.以下哪些屬于常見的安全威脅類型？

（）A.DDoS攻擊

（）B.SQL注入

（）C.蠕蟲病毒

（）D.社交工程學(xué)

（）E.硬件故障

22.在網(wǎng)絡(luò)安全防護中，以下哪些屬于縱深防御策略的組成部分？

（）A.邊界防火墻

（）B.主機入侵檢測系統(tǒng)

（）C.數(shù)據(jù)加密

（）D.用戶權(quán)限管理

（）E.惡意軟件沙箱

23.根據(jù)等保2.0要求，三級信息系統(tǒng)應(yīng)具備的功能包括：

（）A.操作日志審計

（）B.數(shù)據(jù)庫加密

（）C.入侵檢測

（）D.賬戶鎖定策略

（）E.無線網(wǎng)絡(luò)防護

24.在VPN技術(shù)中，以下哪些協(xié)議可用于隧道傳輸？

（）A.IPSec

（）B.OpenVPN

（）C.SSH

（）D.PPTP

（）E.TLS

25.根據(jù)網(wǎng)絡(luò)安全法，以下哪些行為屬于企業(yè)合規(guī)義務(wù)？

（）A.定期進行安全風(fēng)險評估

（）B.對員工進行安全培訓(xùn)

（）C.未經(jīng)用戶同意收集其生物特征信息

（）D.建立應(yīng)急響應(yīng)機制

（）E.對敏感數(shù)據(jù)進行分類分級

26.在數(shù)據(jù)加密技術(shù)中，以下哪些屬于非對稱加密的應(yīng)用場景？

（）A.數(shù)字簽名

（）B.HTTPS通信

（）C.密鑰交換

（）D.硬件加密鎖

（）E.數(shù)據(jù)庫透明加密

27.在網(wǎng)絡(luò)釣魚攻擊中，以下哪些手段可提高成功率？

（）A.模仿銀行官網(wǎng)界面

（）B.利用緊急事件（如賬戶凍結(jié)）制造恐慌

（）C.發(fā)送帶有宏病毒的附件

（）D.使用合法域名后綴

（）E.要求提供驗證碼

28.在等保2.0測評中，以下哪些屬于技術(shù)測試項？

（）A.系統(tǒng)架構(gòu)設(shè)計

（）B.防火墻策略配置

（）C.數(shù)據(jù)備份恢復(fù)

（）D.審計日志完整性

（）E.社會保險繳納記錄

29.在軟件供應(yīng)鏈安全中，以下哪些環(huán)節(jié)需重點防護？

（）A.源代碼托管平臺

（）B.第三方庫依賴

（）C.內(nèi)部代碼審查

（）D.持續(xù)集成工具

（）E.用戶下載渠道

30.在勒索軟件防御中，以下哪些措施最有效？

（）A.定期備份數(shù)據(jù)

（）B.關(guān)閉不必要端口

（）C.禁用遠程桌面

（）D.使用勒索軟件免疫工具

（）E.忽略勒索通知

三、判斷題（共10分，每題0.5分）

31.WPA2-PSK需要設(shè)置預(yù)共享密鑰，因此其安全性低于企業(yè)級WPA2-Enterprise。

32.等保2.0要求三級系統(tǒng)必須部署態(tài)勢感知平臺。

33.社交工程學(xué)攻擊通常不涉及技術(shù)漏洞利用。

34.數(shù)據(jù)加密技術(shù)可以完全防止數(shù)據(jù)泄露。

35.在VPN連接中，所有流量都會經(jīng)過加密隧道傳輸。

36.《個人信息保護法》規(guī)定，敏感個人信息處理需取得單獨同意。

37.安全審計日志應(yīng)存儲在不可篡改的介質(zhì)上。

38.狀態(tài)檢測防火墻可以識別并阻止未知的攻擊行為。

39.軟件供應(yīng)鏈攻擊的主要目標是竊取開發(fā)者賬號。

40.勒索軟件攻擊無法通過技術(shù)手段防范。

四、填空題（共10空，每空1分，共10分）

41.網(wǎng)絡(luò)安全防護的基本原則是______、______和______。

42.對稱加密算法常用的密鑰長度有______和______。

43.等保2.0的四個等級分別為______、______、______和______。

44.社交工程學(xué)攻擊中，______是最常用的手段之一。

45.VPN技術(shù)的核心原理是通過______在公共網(wǎng)絡(luò)上建立安全通道。

46.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)在______內(nèi)進行安全評估。

47.網(wǎng)絡(luò)安全事件響應(yīng)的五個階段是：______、______、______、______和______。

48.多因素認證（MFA）通常包括______、______和______三類因素。

49.網(wǎng)絡(luò)防火墻的主要功能是______和______。

50.數(shù)據(jù)備份策略中的______指的是將數(shù)據(jù)存儲在至少兩個不同的物理位置。

五、簡答題（共15分，每題5分）

51.簡述“主動防御”和“被動防御”在網(wǎng)絡(luò)安全中的區(qū)別。

52.根據(jù)《個人信息保護法》，企業(yè)收集個人信息時需遵循哪些原則？

53.簡述入侵檢測系統(tǒng)（IDS）與防火墻的主要區(qū)別。

54.結(jié)合實際案例，分析勒索軟件攻擊的典型流程及防范措施。

六、案例分析題（共20分）

某電商公司近期發(fā)現(xiàn)員工電腦頻繁彈出虛假中獎彈窗，部分員工點擊后導(dǎo)致系統(tǒng)被植入勒索軟件，大量訂單數(shù)據(jù)被加密。經(jīng)調(diào)查，攻擊者通過釣魚郵件誘導(dǎo)員工下載惡意附件，且公司未部署防病毒軟件和郵件過濾系統(tǒng)。

問題：

（1）分析該案例中的安全漏洞及攻擊者的可能動機；

（2）提出針對此類事件的防范措施及應(yīng)急響應(yīng)流程；

（3）總結(jié)企業(yè)應(yīng)如何加強整體網(wǎng)絡(luò)安全防護能力。

參考答案及解析

一、單選題

1.B

解析：防火墻屬于被動防御，在攻擊發(fā)生時根據(jù)規(guī)則過濾流量；入侵檢測系統(tǒng)（IDS）通過分析網(wǎng)絡(luò)行為識別異常，屬于主動防御；定期更新系統(tǒng)補丁和惡意軟件清除工具均屬于事后處理措施。

2.B

解析：AES（高級加密標準）屬于對稱加密，密鑰長度有128/192/256位；RSA、ECC（橢圓曲線加密）和SHA-256（哈希算法）屬于非對稱加密或哈希算法。

3.C

解析：三級系統(tǒng)需滿足區(qū)域邊界隔離、數(shù)據(jù)加密、生物識別等要求，但滲透測試通常由二級及以下系統(tǒng)執(zhí)行，三級系統(tǒng)需進行“滲透測試結(jié)果符合要求”即可，而非“必須執(zhí)行”。

4.B

解析：WPA3提升了抗暴力破解能力（如動態(tài)密鑰協(xié)商），支持舊設(shè)備兼容性，但并未優(yōu)化速率或簡化配置。

5.C

解析：社會工程學(xué)攻擊手段包括釣魚、語音釣魚、釣魚短信等，惡意軟件傳播屬于技術(shù)攻擊手段。

6.C

解析：IPsec主要用于VPN的身份認證（AH/EAP）和加密（ESP），支持多種協(xié)議隧道。

7.B

解析：合法收集需遵循“告知同意”原則，A、C、D均違反《個人信息保護法》。

8.B

解析：遏制階段的核心是立即止損，隔離受影響系統(tǒng)以防止進一步擴散。

9.C

解析：TCP（傳輸控制協(xié)議）屬于傳輸層，ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）屬于網(wǎng)絡(luò)層，F(xiàn)TP（文件傳輸協(xié)議）和SMTP（簡單郵件傳輸協(xié)議）屬于應(yīng)用層。

10.C

解析：網(wǎng)絡(luò)流量統(tǒng)計報告主要用于運維分析，其他日志均需保存至少6個月（等保要求）。

11.B

解析：知識因素指密碼、口令等，A是動態(tài)令牌（物理因素），C是生物特征（繼承因素），D是物理令牌。

12.C

解析：ISO27001要求包括風(fēng)險評估、控制措施、監(jiān)督審計等，但“社交媒體營銷策略”與信息安全無關(guān)。

13.D

解析：白盒測試需獲得授權(quán)并了解系統(tǒng)內(nèi)部結(jié)構(gòu)，內(nèi)部員工模擬攻擊屬于合法測試；A、B、C均屬于黑盒或灰盒測試。

14.C

解析：竊取競爭對手的用戶數(shù)據(jù)庫屬于非法獲取個人信息，可能構(gòu)成網(wǎng)絡(luò)攻擊。

15.A

解析：3-2-1原則指至少3份數(shù)據(jù)副本、2種存儲介質(zhì)、1個異地備份。

16.B

解析：要求輸入賬號密碼的鏈接極易被釣魚，A、C、D均有防偽措施。

17.B

解析：狀態(tài)檢測防火墻通過學(xué)習(xí)合法流量模式動態(tài)決策，A、C、D均非其核心優(yōu)勢。

18.C

解析：等保2.0要求二級系統(tǒng)日志至少保存6個月。

19.B

解析：代碼審計可發(fā)現(xiàn)第三方組件中的后門，A、C、D均無法保證代碼來源可信。

20.B

解析：雙重勒索先竊取數(shù)據(jù)再加密，同時威脅公開數(shù)據(jù)以勒索雙倍贖金。

二、多選題

21.A、B、C、D

解析：E屬于硬件故障，不屬于安全威脅。

22.A、B、C、D、E

解析：縱深防御包括邊界防護（A）、主機防護（B）、數(shù)據(jù)保護（C）、管理控制（D）及技術(shù)實驗（E）。

23.A、B、C、D

解析：三級系統(tǒng)需滿足日志審計（A）、數(shù)據(jù)加密（B）、入侵檢測（C）、賬戶策略（D），無線防護（E）為可選項。

24.A、B、C、D

解析：E（TLS）主要用于HTTPS握手階段，而非隧道傳輸。

25.A、B、D、E

解析：C屬于違法行為，其他均為合規(guī)義務(wù)。

26.A、C

解析：數(shù)字簽名（A）和密鑰交換（C）依賴非對稱加密；B、D、E均使用對稱加密或混合加密。

27.A、B

解析：C屬于惡意附件攻擊，D、E防偽措施可降低成功率。

28.B、C、D

解析：A屬于設(shè)計要求，E屬于管理要求。

29.A、B、D、E

解析：C屬于開發(fā)階段措施，供應(yīng)鏈風(fēng)險主要在引入環(huán)節(jié)（A/B）和分發(fā)環(huán)節(jié)（D/E）。

30.A、B、C

解析：D屬于被動防御，E忽略威脅會加重損失。

三、判斷題

31.√

32.×

解析：等保2.0要求三級系統(tǒng)需部署態(tài)勢感知平臺，但二級系統(tǒng)需“按需部署”。

33.√

34.×

解析：加密無法防止未授權(quán)訪問或物理泄露。

35.√

36.√

37.√

38.×

解析：狀態(tài)檢測依賴已知協(xié)議特征，無法識別未知攻擊。

39.×

解析：供應(yīng)