第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁計(jì)算機(jī)安全常規(guī)題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在計(jì)算機(jī)系統(tǒng)中，以下哪項(xiàng)措施不屬于物理安全范疇？

（）A.機(jī)房門禁系統(tǒng)

（）B.用戶密碼設(shè)置

（）C.UPS不間斷電源

（）D.服務(wù)器機(jī)柜接地保護(hù)

2.以下哪種加密算法屬于對(duì)稱加密？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

3.網(wǎng)絡(luò)攻擊中，通過偽裝成合法用戶以獲取敏感信息的行為稱為？

（）A.拒絕服務(wù)攻擊（DoS）

（）B.中間人攻擊（MITM）

（）C.SQL注入

（）D.蠕蟲病毒

4.根據(jù)等保2.0標(biāo)準(zhǔn)，信息系統(tǒng)安全保護(hù)等級(jí)從低到高依次為？

（）A.三級(jí)、二級(jí)、一級(jí)

（）B.一級(jí)、二級(jí)、三級(jí)

（）C.二級(jí)、三級(jí)、四級(jí)

（）D.四級(jí)、三級(jí)、二級(jí)

5.在Windows系統(tǒng)中，以下哪個(gè)賬戶類型具有最高權(quán)限？

（）A.標(biāo)準(zhǔn)用戶

（）B.來賓賬戶

（）C.超級(jí)用戶（Administrator）

（）D.計(jì)算機(jī)管理員

6.以下哪種威脅屬于人為破壞而非技術(shù)漏洞？

（）A.零日漏洞

（）B.網(wǎng)絡(luò)釣魚

（）C.惡意軟件

（）D.DNS劫持

7.VPN技術(shù)的主要目的是？

（）A.加快網(wǎng)絡(luò)傳輸速度

（）B.提高網(wǎng)絡(luò)可用性

（）C.隱藏用戶真實(shí)IP地址

（）D.增強(qiáng)DNS解析效率

8.根據(jù)OWASP頂10漏洞列表，以下哪個(gè)屬于跨站腳本（XSS）攻擊的典型場(chǎng)景？

（）A.網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤

（）B.會(huì)話管理缺陷

（）C.跨站請(qǐng)求偽造（CSRF）

（）D.服務(wù)器配置不當(dāng)

9.在數(shù)據(jù)備份策略中，以下哪種方法能同時(shí)兼顧恢復(fù)速度和存儲(chǔ)成本？

（）A.完全備份

（）B.增量備份

（）C.差異備份

（）D.磁帶備份

10.企業(yè)內(nèi)部網(wǎng)絡(luò)中使用防火墻的主要作用是？

（）A.防止內(nèi)部用戶誤操作

（）B.過濾外部威脅并控制訪問

（）C.自動(dòng)修復(fù)系統(tǒng)漏洞

（）D.提高網(wǎng)絡(luò)帶寬

11.某公司發(fā)現(xiàn)員工電腦感染勒索病毒，以下哪個(gè)步驟應(yīng)優(yōu)先執(zhí)行？

（）A.立即斷開網(wǎng)絡(luò)

（）B.嘗試自行恢復(fù)文件

（）C.重啟電腦

（）D.立即聯(lián)系黑客贖回

12.根據(jù)GDPR法規(guī)，以下哪種個(gè)人數(shù)據(jù)屬于匿名化處理范疇？

（）A.姓名+身份證號(hào)

（）B.匿名化ID+隨機(jī)密碼

（）C.姓名+手機(jī)號(hào)

（）D.郵箱+工號(hào)

13.在密碼管理中，以下哪種策略最符合安全要求？

（）A.使用生日作為密碼

（）B.不同平臺(tái)使用相同密碼

（）C.使用長(zhǎng)字符串混合大小寫字母數(shù)字符號(hào)

（）D.將密碼寫在便簽上

14.企業(yè)部署入侵檢測(cè)系統(tǒng)（IDS）的主要目的是？

（）A.自動(dòng)修復(fù)網(wǎng)絡(luò)漏洞

（）B.記錄所有網(wǎng)絡(luò)流量

（）C.實(shí)時(shí)監(jiān)測(cè)并告警異常行為

（）D.禁止所有可疑IP訪問

15.根據(jù)NISTSP800-53標(biāo)準(zhǔn)，以下哪個(gè)措施屬于訪問控制范疇？

（）A.定期更新系統(tǒng)補(bǔ)丁

（）B.多因素身份驗(yàn)證

（）C.惡意軟件防護(hù)

（）D.網(wǎng)絡(luò)隔離

16.在數(shù)據(jù)傳輸過程中，以下哪種加密方式屬于非對(duì)稱加密？

（）A.DES

（）B.3DES

（）C.RSA

（）D.Blowfish

17.某員工點(diǎn)擊釣魚郵件附件導(dǎo)致電腦中毒，以下哪個(gè)操作最可能導(dǎo)致數(shù)據(jù)泄露？

（）A.立即斷開網(wǎng)絡(luò)并上報(bào)

（）B.嘗試卸載惡意軟件

（）C.將電腦恢復(fù)出廠設(shè)置

（）D.在未斷網(wǎng)情況下嘗試殺毒

18.根據(jù)ISO27001標(biāo)準(zhǔn)，以下哪個(gè)環(huán)節(jié)屬于風(fēng)險(xiǎn)評(píng)估流程？

（）A.制定安全策略

（）B.審計(jì)合規(guī)情況

（）C.定期更新密碼策略

（）D.采購防火墻設(shè)備

19.在無線網(wǎng)絡(luò)安全中，以下哪種協(xié)議強(qiáng)度最高？

（）A.WEP

（）B.WPA

（）C.WPA2

（）D.WPA3

20.企業(yè)遭受勒索病毒攻擊后，以下哪個(gè)步驟不屬于恢復(fù)流程？

（）A.清理系統(tǒng)中的惡意軟件

（）B.從備份中恢復(fù)數(shù)據(jù)

（）C.支付贖金

（）D.評(píng)估損失并改進(jìn)安全措施

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.以下哪些屬于計(jì)算機(jī)安全的基本原則？

（）A.保密性

（）B.完整性

（）C.可用性

（）D.可追溯性

（）E.可維護(hù)性

22.根據(jù)NIST網(wǎng)絡(luò)安全框架，以下哪些屬于識(shí)別（Identify）階段的關(guān)鍵活動(dòng)？

（）A.資產(chǎn)清單管理

（）B.風(fēng)險(xiǎn)評(píng)估

（）C.日志審計(jì)

（）D.漏洞掃描

（）E.用戶培訓(xùn)

23.以下哪些操作可能導(dǎo)致系統(tǒng)賬戶泄露？

（）A.使用弱密碼

（）B.賬戶共享

（）C.定期更換密碼

（）D.腳本自動(dòng)化登錄

（）E.多因素認(rèn)證

24.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)信息系統(tǒng)需滿足以下哪些要求？

（）A.具備災(zāi)備恢復(fù)能力

（）B.存儲(chǔ)數(shù)據(jù)需加密

（）C.具備入侵檢測(cè)功能

（）D.人員需通過安全背景審查

（）E.使用專用網(wǎng)絡(luò)設(shè)備

25.企業(yè)部署安全運(yùn)營中心（SOC）的主要目標(biāo)包括？

（）A.實(shí)時(shí)監(jiān)控安全事件

（）B.自動(dòng)化響應(yīng)威脅

（）C.提升合規(guī)水平

（）D.降低人力成本

（）E.優(yōu)化網(wǎng)絡(luò)性能

三、判斷題（共10分，每題0.5分）

26.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（×）

27.惡意軟件（Malware）屬于病毒的一種。（√）

28.密碼強(qiáng)度越高，破解難度越大。（√）

29.數(shù)據(jù)備份不需要定期測(cè)試恢復(fù)效果。（×）

30.WPA3協(xié)議支持更安全的加密機(jī)制。（√）

31.企業(yè)內(nèi)部員工不需要接受安全培訓(xùn)。（×）

32.中間人攻擊（MITM）不需要技術(shù)能力即可實(shí)施。（×）

33.等保2.0適用于所有類型的信息系統(tǒng)。（√）

34.量子計(jì)算技術(shù)會(huì)永久破解現(xiàn)有加密算法。（√）

35.安全審計(jì)日志不需要長(zhǎng)期保存。（×）

四、填空題（共10空，每空1分，共10分）

36.計(jì)算機(jī)安全的基本屬性包括______、______和______。

37.對(duì)稱加密算法常用的密鑰長(zhǎng)度有______位和______位。

38.防火墻的主要工作原理是______和______。

39.根據(jù)OWASP頂10漏洞，______是最常見的Web安全風(fēng)險(xiǎn)。

40.企業(yè)遭受勒索病毒攻擊后，應(yīng)優(yōu)先采取______、______和______措施。

五、簡(jiǎn)答題（共30分，每題6分）

41.簡(jiǎn)述物理安全的主要防護(hù)措施及其作用。

答：____________________________________________________

____________________________________________________

____________________________________________________

42.解釋什么是SQL注入攻擊，并說明防范方法。

答：____________________________________________________

____________________________________________________

____________________________________________________

43.根據(jù)NIST網(wǎng)絡(luò)安全框架，簡(jiǎn)述檢測(cè)（Detect）階段的關(guān)鍵活動(dòng)。

答：____________________________________________________

____________________________________________________

____________________________________________________

44.企業(yè)部署VPN技術(shù)需要考慮哪些因素？

答：____________________________________________________

____________________________________________________

____________________________________________________

45.簡(jiǎn)述數(shù)據(jù)備份的3-2-1策略及其含義。

答：____________________________________________________

____________________________________________________

____________________________________________________

六、案例分析題（共15分）

案例背景：

某電商公司發(fā)現(xiàn)內(nèi)部數(shù)據(jù)庫遭到勒索病毒攻擊，大量訂單數(shù)據(jù)被加密，同時(shí)部分員工電腦出現(xiàn)藍(lán)屏死機(jī)現(xiàn)象。安全團(tuán)隊(duì)初步判斷攻擊者可能通過釣魚郵件植入惡意軟件，并利用系統(tǒng)弱口令進(jìn)行橫向移動(dòng)。

問題：

（1）分析該案例中可能存在的安全漏洞，并提出短期應(yīng)對(duì)措施。

答：____________________________________________________

____________________________________________________

____________________________________________________

（2）從預(yù)防角度，該公司應(yīng)如何改進(jìn)安全防護(hù)體系？

答：____________________________________________________

____________________________________________________

____________________________________________________

（3）總結(jié)該案例對(duì)企業(yè)安全管理的啟示。

答：____________________________________________________

____________________________________________________

____________________________________________________

參考答案及解析

一、單選題

1.B（用戶密碼設(shè)置屬于邏輯安全，物理安全包括機(jī)房環(huán)境、設(shè)備防護(hù)等）

2.B（AES是對(duì)稱加密，RSA、ECC、SHA-256屬于非對(duì)稱加密或哈希算法）

3.B（中間人攻擊通過攔截通信進(jìn)行竊聽）

4.B（等保2.0等級(jí)從低到高為一級(jí)、二級(jí)、三級(jí)、四級(jí)）

5.C（Windows系統(tǒng)中Administrator賬戶具有最高權(quán)限）

6.B（網(wǎng)絡(luò)釣魚是人為誘導(dǎo)行為，其他選項(xiàng)均屬技術(shù)漏洞或自動(dòng)傳播威脅）

7.C（VPN通過加密隧道隱藏用戶IP）

8.A（XSS攻擊常見于未對(duì)用戶輸入進(jìn)行過濾的Web應(yīng)用）

9.B（增量備份在備份效率和安全成本間取得平衡）

10.B（防火墻核心功能是訪問控制）

11.A（斷網(wǎng)可阻止病毒進(jìn)一步傳播）

12.B（匿名化數(shù)據(jù)無法直接關(guān)聯(lián)到真實(shí)個(gè)人）

13.C（長(zhǎng)字符串混合多種字符最安全）

14.C（IDS用于檢測(cè)異常行為并告警）

15.B（多因素認(rèn)證屬于訪問控制措施）

16.C（RSA基于非對(duì)稱加密原理）

17.D（未斷網(wǎng)時(shí)殺毒可能導(dǎo)致數(shù)據(jù)泄露）

18.B（審計(jì)合規(guī)是風(fēng)險(xiǎn)評(píng)估的關(guān)鍵環(huán)節(jié)）

19.D（WPA3比WPA2更安全，支持更現(xiàn)代的加密機(jī)制）

20.C（支付贖金屬于應(yīng)急措施而非恢復(fù)流程）

二、多選題

21.ABC（計(jì)算機(jī)安全三要素）

22.ABCD（NISTIdentify階段包括資產(chǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、日志審計(jì)、脆弱性管理）

23.ABD（弱密碼、共享賬戶、腳本登錄易導(dǎo)致泄露）

24.ABCD（三級(jí)系統(tǒng)需滿足物理安全、訪問控制、應(yīng)急響應(yīng)等要求）

25.ABC（SOC主要目標(biāo)包括監(jiān)控、響應(yīng)、合規(guī)，非網(wǎng)絡(luò)性能優(yōu)化）

三、判斷題

26.×（防火墻無法阻止所有攻擊，如內(nèi)部威脅）

27.√（惡意軟件是廣義概念，病毒是其中一種）

28.√（密碼復(fù)雜度越高越難破解）

29.×（備份需定期測(cè)試確?？捎眯裕?/p>

30.√（WPA3使用更強(qiáng)的加密算法）

31.×（員工安全意識(shí)是安全防線關(guān)鍵環(huán)節(jié)）

32.×（MITM需利用網(wǎng)絡(luò)漏洞或設(shè)備缺陷）

33.√（等保適用于重要信息系統(tǒng)）

34.√（量子計(jì)算可能破解RSA等加密算法）

35.×（安全日志需按法規(guī)長(zhǎng)期保存）

四、填空題

36.保密性、完