第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁題庫計算機(jī)系統(tǒng)安全及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在計算機(jī)系統(tǒng)中，以下哪項措施不屬于物理安全防護(hù)范疇？（）

A.設(shè)置防火墻

B.安裝UPS不間斷電源

C.限制數(shù)據(jù)中心訪問權(quán)限

D.定期更新操作系統(tǒng)補(bǔ)丁

2.對稱加密算法與非對稱加密算法的主要區(qū)別在于？（）

A.加密速度

B.密鑰管理復(fù)雜度

C.傳輸效率

D.應(yīng)用場景

3.某公司采用“堡壘主機(jī)”模式部署網(wǎng)絡(luò)邊界防護(hù)，其主要作用是？（）

A.隱藏內(nèi)部IP地址

B.集中管理用戶認(rèn)證

C.過濾惡意流量

D.備份核心系統(tǒng)數(shù)據(jù)

4.根據(jù)《網(wǎng)絡(luò)安全法》，以下哪種行為屬于網(wǎng)絡(luò)攻擊？（）

A.使用弱密碼登錄系統(tǒng)

B.對公司內(nèi)部服務(wù)器進(jìn)行安全測試

C.在公共Wi-Fi網(wǎng)絡(luò)中傳輸敏感數(shù)據(jù)

D.利用已知漏洞獲取未授權(quán)訪問權(quán)限

5.某系統(tǒng)管理員發(fā)現(xiàn)服務(wù)器CPU使用率異常升高，初步判斷可能是遭受了拒絕服務(wù)攻擊，應(yīng)優(yōu)先采取以下哪種措施？（）

A.重啟服務(wù)器

B.增加內(nèi)存容量

C.啟用負(fù)載均衡

D.升級防火墻規(guī)則

6.在數(shù)據(jù)備份策略中，“3-2-1”原則指的是？（）

A.三個數(shù)據(jù)中心、兩套存儲設(shè)備、一套異地備份

B.三份本地數(shù)據(jù)、兩份異地數(shù)據(jù)、一份歸檔數(shù)據(jù)

C.三臺服務(wù)器、兩臺交換機(jī)、一套監(jiān)控系統(tǒng)

D.三天備份頻率、兩天保留周期、一天恢復(fù)時間

7.以下哪種加密方式最適合用于保護(hù)大量數(shù)據(jù)的傳輸安全？（）

A.RSA

B.DES

C.AES

D.IDEA

8.某公司員工使用個人U盤在公司電腦上傳輸文件，可能存在的安全風(fēng)險是？（）

A.數(shù)據(jù)泄露

B.系統(tǒng)崩潰

C.網(wǎng)絡(luò)擁堵

D.辦公效率低下

9.在VPN技術(shù)中，PPTP協(xié)議的主要缺點是？（）

A.加密強(qiáng)度高

B.配置簡單

C.兼容性好

D.傳輸速度快

10.對稱加密算法中，DES算法的密鑰長度為？（）

A.56位

B.128位

C.256位

D.512位

11.某企業(yè)采用多因素認(rèn)證（MFA）提升賬戶安全性，以下哪種方式不屬于MFA的常見組合？（）

A.密碼+驗證碼短信

B.密碼+生成的動態(tài)口令

C.密碼+指紋識別

D.密碼+人工審核

12.在漏洞掃描工具中，Nessus的主要功能是？（）

A.病毒查殺

B.密碼破解

C.漏洞檢測與評估

D.網(wǎng)絡(luò)流量分析

13.某公司數(shù)據(jù)庫存儲了大量用戶隱私信息，以下哪種做法最符合數(shù)據(jù)脫敏要求？（）

A.直接存儲明文數(shù)據(jù)

B.使用哈希算法加密

C.部分字段填充“”

D.增加數(shù)據(jù)庫訪問權(quán)限

14.在BCP（業(yè)務(wù)連續(xù)性計劃）中，以下哪項屬于“災(zāi)難恢復(fù)”的范疇？（）

A.數(shù)據(jù)備份策略

B.應(yīng)急響應(yīng)流程

C.關(guān)鍵業(yè)務(wù)切換方案

D.供應(yīng)商聯(lián)絡(luò)清單

15.某系統(tǒng)管理員配置了802.1X認(rèn)證，其主要目的是？（）

A.隱藏IP地址

B.限制網(wǎng)絡(luò)帶寬

C.控制設(shè)備接入

D.加密傳輸數(shù)據(jù)

16.在安全事件響應(yīng)中，哪個階段屬于“事后分析”環(huán)節(jié)？（）

A.準(zhǔn)備階段

B.識別階段

C.分析階段

D.恢復(fù)階段

17.某公司內(nèi)部網(wǎng)絡(luò)采用VLAN技術(shù)隔離部門流量，其核心優(yōu)勢是？（）

A.提升網(wǎng)絡(luò)速度

B.減少設(shè)備成本

C.增強(qiáng)訪問控制

D.簡化IP地址管理

18.以下哪種認(rèn)證協(xié)議基于“挑戰(zhàn)-響應(yīng)”機(jī)制？（）

A.Kerberos

B.PAM

C.LM

D.NTLM

19.在云安全中，IaaS模式的主要責(zé)任劃分是？（）

A.云服務(wù)商負(fù)責(zé)所有安全

B.用戶負(fù)責(zé)所有安全

C.云服務(wù)商負(fù)責(zé)基礎(chǔ)設(shè)施安全，用戶負(fù)責(zé)應(yīng)用安全

D.雙方共同負(fù)責(zé)數(shù)據(jù)安全

20.根據(jù)等保2.0要求，三級信息系統(tǒng)應(yīng)具備以下哪項能力？（）

A.基礎(chǔ)安全防護(hù)

B.數(shù)據(jù)加密傳輸

C.災(zāi)難恢復(fù)能力

D.多因素認(rèn)證

二、多選題（共15分，多選、錯選均不得分）

21.以下哪些屬于計算機(jī)系統(tǒng)常見的安全威脅？（）

A.惡意軟件

B.DDoS攻擊

C.SQL注入

D.風(fēng)險評估

E.社會工程學(xué)

22.在網(wǎng)絡(luò)安全評估中，滲透測試通常包含以下哪些階段？（）

A.信息收集

B.漏洞掃描

C.權(quán)限提升

D.結(jié)果報告

E.系統(tǒng)優(yōu)化

23.企業(yè)內(nèi)部網(wǎng)絡(luò)部署防火墻時，以下哪些策略是常見的？（）

A.白名單策略

B.黑名單策略

C.NAT地址轉(zhuǎn)換

D.VPN穿透

E.入侵檢測

24.在數(shù)據(jù)備份方案中，以下哪些屬于增量備份的特點？（）

A.備份所有數(shù)據(jù)

B.僅備份自上次備份后發(fā)生變化的數(shù)據(jù)

C.速度較快

D.存儲空間需求低

E.恢復(fù)過程復(fù)雜

25.以下哪些技術(shù)可用于防止網(wǎng)絡(luò)中的竊聽行為？（）

A.WEP加密

B.TLS協(xié)議

C.VPN隧道

D.802.1X認(rèn)證

E.物理隔離

三、判斷題（共10分，每題0.5分）

26.在計算機(jī)系統(tǒng)中，防火墻可以完全阻止所有外部攻擊。（）

27.對稱加密算法的密鑰分發(fā)過程比非對稱加密算法簡單。（）

28.根據(jù)《數(shù)據(jù)安全法》，企業(yè)必須對所有數(shù)據(jù)進(jìn)行加密存儲。（）

29.漏洞掃描工具可以自動修復(fù)發(fā)現(xiàn)的系統(tǒng)漏洞。（）

30.在多因素認(rèn)證中，密碼屬于“知識因素”認(rèn)證方式。（）

31.數(shù)據(jù)備份的“3-2-1”原則建議至少保留兩套異地備份。（）

32.VLAN技術(shù)可以用于隔離廣播域。（）

33.PPTP協(xié)議支持256位加密強(qiáng)度。（）

34.云計算中的SaaS模式由用戶負(fù)責(zé)所有基礎(chǔ)設(shè)施安全。（）

35.等保2.0要求二級信息系統(tǒng)必須具備7天的數(shù)據(jù)恢復(fù)能力。（）

四、填空題（共10空，每空1分，共10分）

36.在網(wǎng)絡(luò)安全中，__________是指通過技術(shù)手段檢測并阻止惡意軟件傳播的行為。

37.對稱加密算法中，DES算法的密鑰長度為______位，屬于較早期的加密標(biāo)準(zhǔn)。

38.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，防止用戶泄露個人______信息。

39.在VPN隧道技術(shù)中，IPsec協(xié)議主要采用______和ESP兩種協(xié)議模式。

40.漏洞掃描工具Nessus可以通過______協(xié)議收集目標(biāo)系統(tǒng)的開放端口信息。

41.企業(yè)內(nèi)部網(wǎng)絡(luò)部署防火墻時，__________策略允許所有未明確禁止的流量通過。

42.在數(shù)據(jù)備份策略中，__________備份會保留每次備份的全部數(shù)據(jù)，占用最高存儲空間。

43.多因素認(rèn)證（MFA）通常包含“知識因素”“__________”和“擁有因素”三種認(rèn)證方式。

44.根據(jù)《數(shù)據(jù)安全法》，企業(yè)對重要數(shù)據(jù)的處理活動應(yīng)進(jìn)行______，確保數(shù)據(jù)安全。

45.在安全事件響應(yīng)中，__________階段的主要任務(wù)是收集證據(jù)并分析攻擊來源。

五、簡答題（共25分）

46.簡述對稱加密算法和非對稱加密算法的主要區(qū)別及適用場景。（5分）

47.結(jié)合實際案例，說明企業(yè)如何通過物理安全措施防范內(nèi)部數(shù)據(jù)泄露風(fēng)險。（5分）

48.在網(wǎng)絡(luò)安全評估中，滲透測試的主要步驟有哪些？每個步驟的核心目的是什么？（5分）

49.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)應(yīng)如何履行網(wǎng)絡(luò)安全等級保護(hù)義務(wù)？（10分）

六、案例分析題（共30分）

50.案例背景：

某電商公司采用自建機(jī)房部署核心業(yè)務(wù)系統(tǒng)，網(wǎng)絡(luò)架構(gòu)如下圖所示（文字描述替代圖示）：

-內(nèi)部服務(wù)器（數(shù)據(jù)庫+應(yīng)用服務(wù)器）通過交換機(jī)連接防火墻

-防火墻外接互聯(lián)網(wǎng)，并配置了DMZ區(qū)存放Web服務(wù)器

-員工通過VPN訪問公司郵箱系統(tǒng)

-系統(tǒng)管理員最近發(fā)現(xiàn)部分Web服務(wù)器日志出現(xiàn)異常訪問記錄

問題：

（1）根據(jù)案例描述，該公司的網(wǎng)絡(luò)架構(gòu)存在哪些潛在安全風(fēng)險？（6分）

（2）針對異常訪問日志，管理員應(yīng)如何排查攻擊來源？（7分）

（3）結(jié)合案例場景，提出至少3條改進(jìn)建議，并說明其必要性。（17分）

參考答案及解析

一、單選題

1.A

解析：防火墻屬于邏輯防護(hù)措施，UPS屬于物理防護(hù)，限制數(shù)據(jù)中心訪問權(quán)限屬于物理+邏輯防護(hù)，更新操作系統(tǒng)補(bǔ)丁屬于邏輯防護(hù)。

2.B

解析：非對稱加密算法需使用公私鑰對，密鑰管理復(fù)雜；對稱加密算法密鑰共享，管理簡單，但需通過安全信道分發(fā)。

3.C

解析：堡壘主機(jī)作為跳板機(jī)，通過集中策略過濾進(jìn)出流量，其他選項描述不準(zhǔn)確。

4.D

解析：A、B、C屬于正常操作，D屬于未授權(quán)訪問行為，符合網(wǎng)絡(luò)攻擊定義。

5.D

解析：拒絕服務(wù)攻擊需優(yōu)先調(diào)整防火墻規(guī)則阻止惡意流量，其他措施效果較慢或治標(biāo)不治本。

6.B

解析：“3-2-1”原則指三份本地數(shù)據(jù)、兩份異地數(shù)據(jù)、一份歸檔數(shù)據(jù)，符合數(shù)據(jù)冗余和異地備份要求。

7.C

解析：AES最適合大容量數(shù)據(jù)加密，RSA適合少量數(shù)據(jù)（如簽名），DES密鑰短，IDEA應(yīng)用較少。

8.A

解析：個人U盤可能攜帶病毒或未授權(quán)數(shù)據(jù)，存在數(shù)據(jù)泄露風(fēng)險。

9.A

解析：PPTP使用過時的加密算法（MPPE40/128位），強(qiáng)度低于現(xiàn)代標(biāo)準(zhǔn)。

10.A

解析：DES密鑰長度為56位（實際有效密鑰56位，8位用于奇偶校驗）。

11.D

解析：人工審核不屬于生物識別或設(shè)備認(rèn)證，MFA通常組合“知識+生物+設(shè)備”。

12.C

解析：Nessus是主流漏洞掃描工具，主要功能是檢測和評估系統(tǒng)漏洞。

13.C

解析：部分字段脫敏是常見保護(hù)手段，其他選項不符合脫敏要求。

14.C

解析：災(zāi)難恢復(fù)是BCP的核心內(nèi)容，涉及系統(tǒng)切換和業(yè)務(wù)恢復(fù)。

15.C

解析：802.1X通過端口認(rèn)證控制設(shè)備接入，其他選項描述不準(zhǔn)確。

16.C

解析：分析階段是對事件日志進(jìn)行深度研判，屬于事后分析。

17.C

解析：VLAN隔離廣播域，防止橫向攻擊，其他選項描述不準(zhǔn)確。

18.C

解析：LM協(xié)議使用“挑戰(zhàn)-響應(yīng)”機(jī)制，其他選項采用哈希認(rèn)證。

19.C

解析：IaaS模式云服務(wù)商負(fù)責(zé)基礎(chǔ)設(shè)施安全，用戶負(fù)責(zé)操作系統(tǒng)和應(yīng)用安全。

20.C

解析：三級系統(tǒng)需具備2小時數(shù)據(jù)恢復(fù)能力，其他選項描述不準(zhǔn)確。

二、多選題

21.ABC

解析：E屬于管理措施，A、B、C是常見威脅類型。

22.ABCD

解析：滲透測試包含信息收集、漏洞利用、權(quán)限提升和報告等完整流程。

23.ABCD

解析：NAT、VPN穿透、入侵檢測均屬于防火墻常見功能。

24.BCE

解析：增量備份僅備份變化數(shù)據(jù)，恢復(fù)復(fù)雜，但效率高、存儲需求低。

25.BCD

解析：WEP加密強(qiáng)度低，物理隔離不適用于網(wǎng)絡(luò)傳輸。

三、判斷題

26.×

解析：防火墻無法阻止所有攻擊，如零日漏洞攻擊。

27.√

解析：非對稱加密需管理公私鑰對，對稱加密只需分發(fā)密鑰。

28.×

解析：根據(jù)《數(shù)據(jù)安全法》，敏感數(shù)據(jù)必須加密存儲，非敏感數(shù)據(jù)可按需保護(hù)。

29.×

解析：漏洞掃描工具僅發(fā)現(xiàn)漏洞，修復(fù)需人工操作。

30.√

解析：密碼屬于“知識因素”，其他選項如指紋屬于“擁有因素”。

31.×

解析：“3-2-1”原則指三份本地、兩份異地、一份歸檔，需至少兩套異地備份。

32.√

解析：VLAN可隔離廣播域，防止廣播風(fēng)暴。

33.×

解析：PPTP使用40/128位加密，256位需采用L2TP/IPsec。

34.×

解析：SaaS模式云服務(wù)商負(fù)責(zé)平臺安全，用戶負(fù)責(zé)應(yīng)用和數(shù)據(jù)安全。

35.×

解析：二級系統(tǒng)需具備1小時數(shù)據(jù)恢復(fù)能力，7天屬三級要求。

四、填空題

36.防病毒

37.56

38.身份

39.IKE

40.SNMP

41.默認(rèn)允許

42.完全

43.擁有

44.安全風(fēng)險評估

45.事后分析

五、簡答題

46.答：

-區(qū)別：對稱加密使用同一密鑰加密解密（如DES），非對稱加密使用公私鑰對（如RSA）。對稱算法速度快但密鑰分發(fā)復(fù)雜；非對稱算法安全但計算開銷大。

-場景：對稱加密適用于大文件加密（如數(shù)據(jù)庫備份），非對稱加密適用于數(shù)字簽名、SSL/TLS證書認(rèn)證。

47.答：

-措施：1）限制數(shù)據(jù)中心物理訪問權(quán)限；2）對涉密設(shè)備安裝監(jiān)控攝像頭；3）禁止員工使用個人移動硬盤；4）定期審計機(jī)房進(jìn)出記錄。

-案例：某公司員工將存儲客戶數(shù)據(jù)的U盤帶出辦公區(qū)，導(dǎo)致數(shù)據(jù)泄露。通過安裝門禁系統(tǒng)和強(qiáng)制數(shù)據(jù)銷毀設(shè)備可預(yù)防此類事件。

48.答：

-步驟：1）信息收集（掃描端口、服務(wù)版本）；2）漏洞驗證（利用已知漏洞探測系統(tǒng)弱點）；3）權(quán)限提升（測試提權(quán)技術(shù)）；4）結(jié)果報告（輸出漏洞詳情及修復(fù)建議）。

-目的：驗證系統(tǒng)安全性，提供修復(fù)依據(jù)，降低風(fēng)險。

49.答：

-等級保護(hù)義務(wù)：1）定期開展安全