第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁安全b類在線考試題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

（請將正確選項的字母填入括號內(nèi)）

1.在進行企業(yè)級網(wǎng)絡(luò)安全風險評估時，以下哪項是首要步驟？（）

A.設(shè)計風險應(yīng)對策略

B.收集資產(chǎn)信息與識別威脅

C.計算風險發(fā)生概率

D.評估現(xiàn)有安全控制措施有效性

2.根據(jù)網(wǎng)絡(luò)安全等級保護制度（等保2.0），信息系統(tǒng)定級的主要依據(jù)是？（）

A.系統(tǒng)的傳輸帶寬

B.系統(tǒng)的硬件配置

C.系統(tǒng)的功能重要性及遭到破壞后的影響程度

D.系統(tǒng)的開發(fā)成本

3.在配置防火墻安全策略時，以下哪種規(guī)則設(shè)置最能體現(xiàn)“最小權(quán)限原則”？（）

A.默認允許所有流量通過，并針對特定威脅進行禁止

B.默認禁止所有流量，并針對需要訪問的業(yè)務(wù)開放端口

C.僅開放核心業(yè)務(wù)所需的最小端口，其他端口全部關(guān)閉

D.僅開放外部訪問所需端口，內(nèi)部網(wǎng)絡(luò)間流量自由流通

4.某公司員工收到一封聲稱來自人力資源部門的郵件，要求點擊附件更新個人信息。以下哪項是防范此類釣魚郵件最有效的措施？（）

A.立即點擊附件查看內(nèi)容

B.回復(fù)郵件確認信息真實性

C.通過公司官方渠道聯(lián)系人力資源部門核實

D.將郵件轉(zhuǎn)發(fā)給同事共同確認

5.對于存儲敏感數(shù)據(jù)的數(shù)據(jù)庫，以下哪種加密方式最適用于實時查詢需求？（）

A.透明數(shù)據(jù)加密（TDE）

B.透明文件加密（TFE）

C.應(yīng)用層加密

D.密碼本加密

6.根據(jù)歐盟通用數(shù)據(jù)保護條例（GDPR），企業(yè)處理個人數(shù)據(jù)時，以下哪項屬于“合法基礎(chǔ)”之一？（）

A.數(shù)據(jù)主體明確同意

B.數(shù)據(jù)主體默認接受

C.企業(yè)內(nèi)部規(guī)定允許

D.數(shù)據(jù)具有強烈商業(yè)價值

7.在進行漏洞掃描時，發(fā)現(xiàn)某服務(wù)器存在SMB服務(wù)未啟用安全認證漏洞。以下哪種修復(fù)措施最直接有效？（）

A.更新操作系統(tǒng)補丁

B.修改SMB服務(wù)配置，要求啟用安全認證（SMBSigning）

C.隱藏該服務(wù)器在網(wǎng)絡(luò)上

D.部署入侵檢測系統(tǒng)監(jiān)控該端口

8.根據(jù)網(wǎng)絡(luò)安全法，以下哪種行為可能構(gòu)成“網(wǎng)絡(luò)攻擊”？（）

A.對自身系統(tǒng)進行安全測試

B.向黑客出售漏洞信息

C.在公開論壇分享安全建議

D.對合作伙伴系統(tǒng)進行滲透測試（已獲授權(quán)）

9.在設(shè)計應(yīng)急響應(yīng)計劃時，以下哪項內(nèi)容是必須包含的？（）

A.公司管理層聯(lián)系方式

B.漏洞賞金計劃條款

C.第三方安全服務(wù)商合同

D.員工生日信息

10.對于遠程辦公場景，以下哪項措施最能降低勒索軟件通過遠程桌面協(xié)議（RDP）入侵的風險？（）

A.禁用所有員工的RDP權(quán)限

B.強制使用VPN加密RDP連接

C.限制RDP連接的IP地址范圍

D.降低RDP服務(wù)默認端口

11.根據(jù)等保2.0要求，以下哪種日志記錄是三級信息系統(tǒng)必須完整保存的？（）

A.用戶登錄日志

B.主機性能監(jiān)控日志

C.應(yīng)用程序錯誤日志

D.網(wǎng)絡(luò)設(shè)備配置變更日志

12.在進行數(shù)據(jù)備份時，以下哪種備份策略兼顧了恢復(fù)速度與存儲成本？（）

A.全量備份

B.差異備份

C.增量備份

D.日志備份

13.根據(jù)密碼學原理，以下哪種加密算法屬于對稱加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

14.在部署多因素認證（MFA）時，以下哪種認證因子組合最為安全？（）

A.密碼+短信驗證碼

B.硬件令牌+生物特征

C.郵箱驗證+密碼

D.一次性密碼（OTP）+應(yīng)用推送

15.根據(jù)物理安全規(guī)范，以下哪項措施最能有效防止未經(jīng)授權(quán)的設(shè)備接入辦公網(wǎng)絡(luò)？（）

A.安裝網(wǎng)絡(luò)隔離器

B.部署無線網(wǎng)絡(luò)入侵檢測系統(tǒng)

C.在網(wǎng)絡(luò)接入點強制執(zhí)行802.1X認證

D.定期檢查網(wǎng)絡(luò)設(shè)備MAC地址列表

16.在處理數(shù)據(jù)泄露事件時，以下哪個環(huán)節(jié)不屬于“事件響應(yīng)”階段？（）

A.確認泄露范圍

B.評估損失程度

C.公開媒體聲明

D.恢復(fù)系統(tǒng)服務(wù)

17.根據(jù)等保2.0要求，以下哪種安全事件需要上報公安機關(guān)？（）

A.服務(wù)器CPU使用率超過80%

B.用戶密碼錯誤嘗試超過5次

C.發(fā)現(xiàn)高危漏洞但未造成實際損失

D.網(wǎng)絡(luò)流量異常增加

18.在進行安全意識培訓時，以下哪種場景最能體現(xiàn)“社會工程學”攻擊特征？（）

A.黑客通過暴力破解入侵系統(tǒng)

B.員工收到偽造的銀行客服郵件要求轉(zhuǎn)賬

C.網(wǎng)絡(luò)設(shè)備被植入后門程序

D.防火墻被繞過導(dǎo)致攻擊成功

19.對于云環(huán)境安全，以下哪種架構(gòu)最能實現(xiàn)“責任共擔”原則？（）

A.客戶完全負責所有安全配置

B.云服務(wù)商負責所有安全防護

C.客戶負責應(yīng)用層安全，云服務(wù)商負責基礎(chǔ)設(shè)施安全

D.雙方共同簽署安全責任協(xié)議

20.根據(jù)網(wǎng)絡(luò)安全等級保護要求，以下哪種測評內(nèi)容屬于“技術(shù)要求”范疇？（）

A.安全管理制度建設(shè)

B.數(shù)據(jù)備份策略制定

C.漏洞掃描工具部署

D.員工安全意識考核

二、多選題（共15分，每題3分，多選、錯選均不得分）

（請將正確選項的字母填入括號內(nèi)）

21.以下哪些屬于常見的網(wǎng)絡(luò)安全威脅類型？（）

A.惡意軟件（病毒、木馬）

B.DDoS攻擊

C.SQL注入

D.APT攻擊

E.物理入侵

22.根據(jù)等保2.0要求，以下哪些系統(tǒng)需要進行定級備案？（）

A.存儲用戶敏感身份認證信息的數(shù)據(jù)庫

B.企業(yè)官網(wǎng)系統(tǒng)

C.自動化生產(chǎn)線控制系統(tǒng)

D.辦公室門禁管理系統(tǒng)

E.內(nèi)部論壇系統(tǒng)

23.在配置防火墻時，以下哪些規(guī)則設(shè)置符合“安全區(qū)域”原則？（）

A.信任區(qū)域（內(nèi)部網(wǎng)絡(luò)）之間流量無條件允許

B.信任區(qū)域到非信任區(qū)域需明確認證

C.非信任區(qū)域之間流量默認禁止

D.服務(wù)器區(qū)域與其他區(qū)域僅開放必要業(yè)務(wù)端口

E.DMZ區(qū)域流量需經(jīng)過Web應(yīng)用防火墻

24.根據(jù)數(shù)據(jù)安全法，以下哪些行為屬于對個人信息的處理方式？（）

A.收集用戶注冊信息

B.整合用戶行為數(shù)據(jù)

C.對數(shù)據(jù)脫敏處理

D.向第三方提供數(shù)據(jù)

E.刪除用戶賬戶

25.在制定應(yīng)急響應(yīng)計劃時，以下哪些內(nèi)容屬于“準備階段”工作？（）

A.組建應(yīng)急響應(yīng)團隊

B.準備取證工具

C.確定外部協(xié)作機構(gòu)

D.定期演練方案

E.編寫通報材料

三、判斷題（共10分，每題1分）

（請將正確選項填入括號內(nèi)，√表示正確，×表示錯誤）

26.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）

27.密碼強度越高，被暴力破解的可能性越小。（）

28.GDPR要求企業(yè)必須在數(shù)據(jù)泄露后72小時內(nèi)通知監(jiān)管機構(gòu)。（）

29.透明數(shù)據(jù)加密（TDE）會顯著降低數(shù)據(jù)庫查詢性能。（）

30.社會工程學攻擊不依賴于技術(shù)漏洞，因此無法防御。（）

31.等保2.0要求所有信息系統(tǒng)都必須通過等級測評。（）

32.無線網(wǎng)絡(luò)默認使用WEP加密，安全性較高。（）

33.勒索軟件通常通過郵件附件傳播，因此使用防病毒軟件即可完全防御。（）

34.云安全配置責任完全由云服務(wù)商承擔。（）

35.物理安全措施不屬于網(wǎng)絡(luò)安全等級保護要求范疇。（）

四、填空題（共10空，每空1分，共10分）

（請將答案填入橫線處）

36.網(wǎng)絡(luò)安全等級保護制度中，最高安全等級為______級。

37.根據(jù)密碼學原理，非對稱加密算法的核心特征是存在一對密鑰：公鑰和______。

38.在數(shù)據(jù)傳輸過程中，使用HTTPS協(xié)議可以確保數(shù)據(jù)的______和完整性。

39.社會工程學攻擊中，假冒______郵件是常見的攻擊手段。

40.根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當在網(wǎng)絡(luò)安全事件發(fā)生后______小時內(nèi)自動啟動應(yīng)急預(yù)案。

41.等保2.0要求信息系統(tǒng)安全等級越高，則需要保護的______越多。

42.防火墻工作在網(wǎng)絡(luò)層，主要通過______技術(shù)控制網(wǎng)絡(luò)流量。

43.云計算安全中，“責任共擔”原則要求客戶和云服務(wù)商分別承擔______和______兩部分責任。

44.對于重要數(shù)據(jù)，建議采用______和離線存儲相結(jié)合的備份策略。

45.物理安全中，訪問控制的基本要素包括：身份識別、授權(quán)和______。

五、簡答題（共4題，每題5分，共20分）

46.簡述“縱深防御”安全架構(gòu)的核心思想及其在網(wǎng)絡(luò)安全防護中的應(yīng)用。

47.根據(jù)等保2.0要求，簡述信息系統(tǒng)定級的主要流程和關(guān)鍵考慮因素。

48.針對遠程辦公場景，列舉至少三種常見的安全風險，并提出相應(yīng)的防范措施。

49.簡述數(shù)據(jù)泄露事件應(yīng)急響應(yīng)的四個主要階段及其核心任務(wù)。

六、案例分析題（共1題，25分）

案例背景：

某電商公司近期發(fā)現(xiàn)內(nèi)部訂單數(shù)據(jù)庫存在未經(jīng)授權(quán)的訪問記錄，初步調(diào)查顯示攻擊者可能通過員工辦公電腦中的弱密碼漏洞，利用內(nèi)部網(wǎng)絡(luò)權(quán)限橫向移動至核心數(shù)據(jù)庫服務(wù)器。公司安全團隊在確認漏洞后，立即采取了以下措施：

1.停止數(shù)據(jù)庫服務(wù)，進行數(shù)據(jù)備份；

2.重置所有員工密碼，強制啟用12位復(fù)雜密碼；

3.在防火墻上新增策略，限制數(shù)據(jù)庫服務(wù)器的訪問來源僅限于核心機房；

4.對全體員工進行安全意識培訓，強調(diào)禁止使用生日等弱密碼。

問題：

1.分析該案例中可能存在的安全風險點和漏洞成因。

2.評價公司采取的應(yīng)急響應(yīng)措施，并補充至少兩種可改進的方案。

3.針對該事件，提出預(yù)防類似情況再次發(fā)生的長期改進建議。

參考答案及解析

一、單選題（共20分）

1.B

解析：網(wǎng)絡(luò)安全風險評估的流程依次為：資產(chǎn)識別、威脅識別、脆弱性識別、風險分析、風險處置。因此，收集資產(chǎn)信息與識別威脅是首要步驟。

錯誤選項說明：

-A錯誤，風險應(yīng)對策略應(yīng)在風險評估后制定；

-C錯誤，風險發(fā)生概率需在威脅和脆弱性評估后計算；

-D錯誤，評估安全控制措施屬于風險處置階段。

2.C

解析：根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019），信息系統(tǒng)定級依據(jù)其“在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度”以及“遭到破壞后對國家安全、經(jīng)濟建設(shè)、社會生活的危害程度”。

錯誤選項說明：

-A錯誤，傳輸帶寬與系統(tǒng)重要性無直接關(guān)聯(lián)；

-B錯誤，硬件配置屬于技術(shù)指標，非定級依據(jù)；

-D錯誤，開發(fā)成本影響項目預(yù)算，非定級因素。

3.C

解析：最小權(quán)限原則要求“只授予完成特定任務(wù)所需的最小權(quán)限”。僅開放核心業(yè)務(wù)所需端口符合該原則，其他端口關(guān)閉可防止橫向移動。

錯誤選項說明：

-A錯誤，默認允許違背最小權(quán)限原則；

-B錯誤，默認禁止需通過白名單開放，非最小權(quán)限體現(xiàn)；

-D錯誤，內(nèi)部網(wǎng)絡(luò)訪問無需嚴格權(quán)限控制。

4.C

解析：防范釣魚郵件的正確做法是驗證信息來源。通過官方渠道聯(lián)系可避免被偽造郵件欺騙。

錯誤選項說明：

-A錯誤，附件可能攜帶惡意程序；

-B錯誤，回復(fù)郵件可能泄露信息；

-D錯誤，轉(zhuǎn)發(fā)無法確認真實性。

5.A

解析：透明數(shù)據(jù)加密（TDE）在數(shù)據(jù)寫入磁盤前自動加密，不影響數(shù)據(jù)庫查詢性能，適用于實時業(yè)務(wù)場景。

錯誤選項說明：

-B透明文件加密需手動選擇文件，不適用于數(shù)據(jù)庫；

-C應(yīng)用層加密需改造業(yè)務(wù)邏輯；

-D密碼本加密屬于古典加密，不可靠。

6.A

解析：GDPR第6條規(guī)定處理個人數(shù)據(jù)的合法基礎(chǔ)包括：同意、合同履行、法律義務(wù)、保護利益、公共利益。

錯誤選項說明：

-B錯誤，默認接受不構(gòu)成同意；

-C錯誤，內(nèi)部規(guī)定不等于法律基礎(chǔ)；

-D錯誤，商業(yè)價值非合法基礎(chǔ)要素。

7.B

解析：SMBSigning（安全簽名）可防止偽造SMB包攻擊，是修復(fù)該漏洞最直接的方法。

錯誤選項說明：

-A錯誤，操作系統(tǒng)補丁需針對具體漏洞編號；

-C錯誤，隱藏服務(wù)器無法修復(fù)漏洞；

-D錯誤，IDS僅用于檢測，非修復(fù)手段。

8.B

解析：根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第六十七條，向他人出售或者提供網(wǎng)絡(luò)攻擊工具的屬于網(wǎng)絡(luò)攻擊行為。

錯誤選項說明：

-A錯誤，安全測試是正當行為；

-C錯誤，分享安全建議是行業(yè)慣例；

-D錯誤，獲授權(quán)的滲透測試合法。

9.A

解析：應(yīng)急響應(yīng)計劃必須包含指揮體系，管理層聯(lián)系方式是關(guān)鍵要素。

錯誤選項說明：

-B錯誤，需區(qū)分事件嚴重程度是否需上報；

-C錯誤，服務(wù)商合同屬于資源準備，非計劃核心內(nèi)容；

-D錯誤，員工生日信息與應(yīng)急響應(yīng)無關(guān)。

10.B

解析：VPN加密RDP連接可防止中間人竊聽密碼，是防范RDP攻擊的有效措施。

錯誤選項說明：

-A錯誤，完全禁用RDP會影響業(yè)務(wù)；

-C錯誤，限制IP僅防IP批量掃描，無法防御授權(quán)攻擊；

-D錯誤，降低端口僅改變攻擊難度，非根本解決。

11.A

解析：根據(jù)等保2.0附錄B，三級系統(tǒng)必須完整保存日志至少6個月，用戶登錄日志是核心要素。

錯誤選項說明：

-B錯誤，性能日志非強制要求；

-C錯誤，錯誤日志需記錄嚴重級別；

-D錯誤，配置變更日志屬于系統(tǒng)日志。

12.B

解析：差異備份僅備份自上次全量備份后的變化數(shù)據(jù)，恢復(fù)速度快且存儲成本較低。

錯誤選項說明：

-A全量備份恢復(fù)慢、存儲高；

-C增量備份恢復(fù)更慢；

-D日志備份適用于事務(wù)性數(shù)據(jù)，非常規(guī)備份策略。

13.C

解析：AES是對稱加密算法，雙方使用相同密鑰進行加密解密。

錯誤選項說明：

-ARSA屬于非對稱加密；

-BECC屬于非對稱加密；

-DSHA-256屬于哈希算法。

14.B

解析：硬件令牌+生物特征結(jié)合了“物理設(shè)備”和“生物認證”，安全性最高。

錯誤選項說明：

-A短信驗證碼易被SIM卡交換攻擊；

-C郵箱驗證易被釣魚；

-DOTP可被攔截，推送需配合設(shè)備綁定。

15.D

解析：802.1X認證通過端口隔離和動態(tài)授權(quán)，可有效防止未授權(quán)設(shè)備接入。

錯誤選項說明：

-A網(wǎng)絡(luò)隔離器僅物理隔離；

-BWIDS僅檢測異常，非控制手段；

-CMAC地址列表易被偽造。

16.C

解析：公開媒體聲明屬于“事后處置”環(huán)節(jié)，不屬于事件響應(yīng)階段。

錯誤選項說明：

-A、B、D均屬于響應(yīng)階段核心任務(wù)。

17.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第42條，發(fā)現(xiàn)重大安全風險需立即處置并上報公安機關(guān)。

錯誤選項說明：

-A、B屬于正常運維范圍；

-D輕微流量異常無需上報；

-C高危漏洞未造成損失仍需上報。

18.B

解析：社會工程學利用心理弱點，釣魚郵件是典型場景。

錯誤選項說明：

-A暴力破解依賴技術(shù)漏洞；

-C后門程序?qū)儆趷阂獯a；

-D防火墻繞過屬于技術(shù)突破。

19.C

解析：云安全責任模型中，客戶負責應(yīng)用層，云服務(wù)商負責基礎(chǔ)設(shè)施層，體現(xiàn)了責任劃分。

錯誤選項說明：

-A完全負責違反云服務(wù)商責任；

-B完全負責忽略客戶責任；

-D協(xié)議條款是形式化描述，非實際責任分配。

20.C

解析：技術(shù)要求包括邊界防護、訪問控制、數(shù)據(jù)保護等技術(shù)措施。

錯誤選項說明：

-A、B屬于管理要求；

-D屬于人員要求。

二、多選題（共15分，每題3分，多選、錯選均不得分）

21.ABCDE

解析：所有選項均屬于常見威脅類型。

錯誤選項說明：無，全部正確。

22.AC

解析：根據(jù)等保2.0附錄A，關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)需定級。

錯誤選項說明：

-B官網(wǎng)系統(tǒng)通常為二級；

-D門禁系統(tǒng)通常為三級；

-E論壇系統(tǒng)通常為三級。

23.BCD

解析：安全區(qū)域原則要求明確訪問控制策略。

錯誤選項說明：

-A信任區(qū)域間應(yīng)允許業(yè)務(wù)流量，非無條件；

-EDMZ需經(jīng)WAF過濾，非直接開放。

24.ABDE

解析：數(shù)據(jù)安全法第6條列舉了處理方式。

錯誤選項說明：

-C脫敏屬于處理環(huán)節(jié)，非獨立方式；

-C刪除屬于刪除處理，非保留處理。

25.ABCD

解析：準備階段需完成基礎(chǔ)建設(shè)，演練方案在準備階段制定。

錯誤選項說明：

-E通報材料屬于響應(yīng)階段。

三、判斷題（共10分，每題1分）

26.×

解析：防火墻無法阻止所有攻擊，如0-day攻擊、社會工程學等。

27.√

解析：密碼強度與復(fù)雜度成正比，12位混合密碼遠高于生日等弱密碼。

28.√

解析：GDPR第33條要求72小時內(nèi)通知監(jiān)管機構(gòu)。

29.√

解析：TDE加密解密過程消耗CPU資源，可能影響性能。

30.×

解析：社會工程學可通過技術(shù)手段（如Phishing）結(jié)合心理攻擊，需綜合防御。

31.×

解析：非關(guān)鍵系統(tǒng)可按需定級。

32.×

解析：WEP已被明文破解，不安全。

33.×

解析：勒索軟件還可通過RDP、漏洞掃描等傳播。

34.×

解析：客戶需負責應(yīng)用配置、數(shù)據(jù)管理。

35.×

解析：物理安全是等保三級要求之一。

四、填空題（共10空，每空1分，共10分）

36.五

解析：等保最高為五級。

37.私鑰

解析：非對稱加密基于公私鑰對。

38.機密性

解析：HTTPS包含SSL/TLS協(xié)議，提供機密性和完整性。

39.人力資源

解析：假冒HR郵件是常見的賬號竊取手段。

40.60

解析：網(wǎng)絡(luò)安全法第42條規(guī)定60小時內(nèi)處置并上報。

41.敏感數(shù)據(jù)

解析：等級越高，涉及國家秘密等敏感數(shù)據(jù)越多。

42.訪問控制

解析：防火墻核心功能是控制網(wǎng)絡(luò)流量。

43.技術(shù)安全責任/管理安全責任

解析：責任共擔模型分為技術(shù)和管理兩層面。

44.磁帶備份

解析：磁帶適合長期離線存儲。

45.物理隔離