2025年計(jì)算機(jī)二級(jí)考試信息安全培訓(xùn)試卷(含答案)2025年全國(guó)計(jì)算機(jī)等級(jí)考試二級(jí)信息安全技術(shù)培訓(xùn)試卷一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.以下哪項(xiàng)是AES對(duì)稱加密算法的標(biāo)準(zhǔn)密鑰長(zhǎng)度？（）A.56位B.128/192/256位C.1024位D.256/512位2.某網(wǎng)站用戶登錄時(shí)，服務(wù)器返回“用戶名或密碼錯(cuò)誤”，但未提示具體錯(cuò)誤原因。這一設(shè)計(jì)主要防范哪種攻擊？（）A.SQL注入B.暴力破解C.XSS跨站腳本D.DDoS攻擊3.TLS1.3協(xié)議相比TLS1.2，最大的改進(jìn)是（）A.支持國(guó)密算法SM2/SM4B.減少握手延遲（從2RTT到1RTT）C.強(qiáng)制使用ECDHE密鑰交換D.取消對(duì)DES的支持4.以下哪項(xiàng)屬于被動(dòng)攻擊？（）A.重放攻擊B.流量分析C.DDoS攻擊D.ARP欺騙5.某企業(yè)使用WindowsServer2022搭建域控，為提高安全性，要求用戶密碼必須包含大小寫字母、數(shù)字和特殊符號(hào)，且長(zhǎng)度≥12位。這一措施屬于（）A.訪問(wèn)控制B.最小權(quán)限原則C.密碼策略強(qiáng)化D.數(shù)據(jù)加密6.若某系統(tǒng)的安全標(biāo)簽分為“公開(kāi)”“秘密”“機(jī)密”“絕密”四級(jí)，且強(qiáng)制訪問(wèn)控制（MAC）要求主體只能訪問(wèn)標(biāo)簽等級(jí)≤自身等級(jí)的客體，則這種模型屬于（）A.BLP模型（貝爾拉帕杜拉模型）B.Biba模型（比巴模型）C.中國(guó)墻模型D.克拉克威爾遜模型7.以下哪種哈希算法已被證明存在碰撞漏洞，不建議用于安全場(chǎng)景？（）A.SHA256B.SHA3C.MD5D.SM38.某攻擊者通過(guò)向目標(biāo)網(wǎng)站提交“<script>alert('xss')</script>”的用戶評(píng)論，導(dǎo)致其他用戶訪問(wèn)時(shí)彈出警告框。這屬于（）A.存儲(chǔ)型XSSB.反射型XSSC.DOM型XSSD.CSRF9.為防止物聯(lián)網(wǎng)設(shè)備被暴力破解登錄密碼，最有效的措施是（）A.關(guān)閉設(shè)備的遠(yuǎn)程管理端口B.啟用失敗登錄鎖定機(jī)制（如5次錯(cuò)誤后鎖定30分鐘）C.定期更新設(shè)備固件D.為設(shè)備分配靜態(tài)IP地址10.以下哪項(xiàng)是零信任架構(gòu)（ZeroTrust）的核心原則？（）A.網(wǎng)絡(luò)邊界內(nèi)的所有設(shè)備默認(rèn)可信B.持續(xù)驗(yàn)證訪問(wèn)請(qǐng)求的身份、設(shè)備狀態(tài)和環(huán)境安全C.僅允許已知合法IP訪問(wèn)關(guān)鍵系統(tǒng)D.通過(guò)防火墻隔離不同網(wǎng)絡(luò)區(qū)域11.某公司數(shù)據(jù)庫(kù)存儲(chǔ)用戶身份證號(hào)時(shí)，采用“4403011234”的形式（隱藏中間8位），這種技術(shù)屬于（）A.數(shù)據(jù)加密B.數(shù)據(jù)脫敏（匿名化）C.數(shù)據(jù)備份D.數(shù)據(jù)完整性校驗(yàn)12.以下哪項(xiàng)是DNS劫持的典型表現(xiàn)？（）A.訪問(wèn)百度時(shí)跳轉(zhuǎn)到惡意網(wǎng)站B.無(wú)法訪問(wèn)任何HTTPS網(wǎng)站C.局域網(wǎng)內(nèi)IP地址沖突D.郵件發(fā)送失敗13.用于驗(yàn)證軟件完整性的數(shù)字簽名，其核心原理是（）A.用發(fā)送方私鑰加密軟件哈希值，接收方用公鑰解密驗(yàn)證B.用接收方公鑰加密軟件哈希值，發(fā)送方用私鑰解密驗(yàn)證C.用對(duì)稱密鑰加密軟件全文，接收方用相同密鑰解密D.用區(qū)塊鏈記錄軟件哈希值，通過(guò)共識(shí)機(jī)制驗(yàn)證14.某企業(yè)部署WAF（Web應(yīng)用防火墻）后，發(fā)現(xiàn)部分合法請(qǐng)求被攔截。可能的原因是（）A.WAF規(guī)則過(guò)于寬松B.WAF未啟用HTTPS解密功能C.WAF規(guī)則誤判（FalsePositive）D.WAF部署在DMZ區(qū)而非核心區(qū)15.以下哪種漏洞利用不需要用戶主動(dòng)點(diǎn)擊鏈接？（）A.釣魚(yú)郵件B.水坑攻擊（攻擊目標(biāo)常訪問(wèn)的合法網(wǎng)站）C.內(nèi)存溢出漏洞（緩沖區(qū)溢出）D.社會(huì)工程學(xué)詐騙16.根據(jù)《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)（）A.每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估B.存儲(chǔ)用戶數(shù)據(jù)時(shí)無(wú)需告知用戶C.對(duì)個(gè)人信息進(jìn)行加密但無(wú)需脫敏D.僅在發(fā)生重大安全事件時(shí)向公安機(jī)關(guān)報(bào)告17.某系統(tǒng)日志顯示“用戶A嘗試登錄失敗3次，IP：00”，這屬于（）A.審計(jì)日志B.系統(tǒng)日志C.應(yīng)用日志D.錯(cuò)誤日志18.以下哪項(xiàng)是量子計(jì)算對(duì)現(xiàn)有密碼體系的主要威脅？（）A.破解對(duì)稱加密算法（如AES）的代換置換網(wǎng)絡(luò)B.加速大整數(shù)分解（威脅RSA）和離散對(duì)數(shù)計(jì)算（威脅ECC）C.破壞哈希算法的碰撞抗性D.干擾通信設(shè)備的物理層信號(hào)19.為保護(hù)移動(dòng)應(yīng)用（App）的敏感數(shù)據(jù)（如支付信息），最合理的存儲(chǔ)方式是（）A.明文存儲(chǔ)在SQLite數(shù)據(jù)庫(kù)B.加密存儲(chǔ)在設(shè)備本地（如使用Keychain/Keystore）C.存儲(chǔ)在SD卡的公開(kāi)目錄D.直接存儲(chǔ)在內(nèi)存中20.某公司發(fā)現(xiàn)員工通過(guò)私人U盤拷貝公司機(jī)密文件，最有效的防范措施是（）A.禁用USB接口（通過(guò)組策略或BIOS設(shè)置）B.對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)C.部署DLP（數(shù)據(jù)防泄漏）系統(tǒng)監(jiān)控外設(shè)數(shù)據(jù)傳輸D.定期檢查員工U盤內(nèi)容二、填空題（共10題，每題2分，共20分）1.常見(jiàn)的無(wú)線局域網(wǎng)安全協(xié)議中，WPA3相比WPA2的主要改進(jìn)是支持__________（一種抗暴力破解的密鑰交換機(jī)制）。2.操作系統(tǒng)的安全加固措施中，“關(guān)閉不必要的服務(wù)和端口”遵循的是__________原則。3.用于檢測(cè)已知攻擊模式的入侵檢測(cè)系統(tǒng)（IDS）屬于__________型IDS；基于行為分析的屬于__________型IDS。4.數(shù)據(jù)完整性校驗(yàn)的常用方法是計(jì)算數(shù)據(jù)的__________（如SHA256值），并與原始值比對(duì)。5.社會(huì)工程學(xué)攻擊中，攻擊者偽裝成IT部門要求用戶提供密碼的行為屬于__________攻擊。6.網(wǎng)絡(luò)分層模型中，SSL/TLS協(xié)議工作在__________層（OSI模型）。7.我國(guó)自主研發(fā)的商用密碼算法中，用于數(shù)字簽名的是__________（填算法名稱）。8.數(shù)據(jù)庫(kù)安全中，通過(guò)“GRANT”和“REVOKE”語(yǔ)句實(shí)現(xiàn)的是__________訪問(wèn)控制（DAC）。9.物聯(lián)網(wǎng)設(shè)備的典型安全風(fēng)險(xiǎn)包括__________（列舉1項(xiàng)即可，如固件漏洞、弱密碼等）。10.網(wǎng)絡(luò)釣魚(yú)攻擊的主要目的是竊取用戶的__________（如賬號(hào)、密碼、支付信息等）。三、簡(jiǎn)答題（共5題，每題6分，共30分）1.簡(jiǎn)述對(duì)稱加密與非對(duì)稱加密的區(qū)別，并各舉1例常用算法。2.說(shuō)明SQL注入攻擊的原理及防范措施（至少3條）。3.什么是“最小權(quán)限原則”？在操作系統(tǒng)和應(yīng)用系統(tǒng)中如何實(shí)施？4.列舉5種常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)（如防火墻、WAF等），并簡(jiǎn)述其核心功能。5.數(shù)據(jù)脫敏的常用方法有哪些？請(qǐng)舉例說(shuō)明（至少3種）。四、綜合分析題（共2題，每題15分，共30分）題目1：某企業(yè)部署了一套基于B/S架構(gòu)的客戶管理系統(tǒng)（CMS），架構(gòu)如下：用戶通過(guò)公網(wǎng)訪問(wèn)Web服務(wù)器（部署在DMZ區(qū)），Web服務(wù)器連接內(nèi)網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器（存儲(chǔ)客戶姓名、身份證號(hào)、手機(jī)號(hào)、交易記錄）。近期，企業(yè)監(jiān)測(cè)到Web服務(wù)器存在異常流量，數(shù)據(jù)庫(kù)中部分客戶身份證號(hào)被篡改。請(qǐng)分析可能的安全風(fēng)險(xiǎn)點(diǎn)，并提出針對(duì)性的防護(hù)措施（至少5條）。題目2：某公司發(fā)生員工個(gè)人電腦感染勒索病毒事件，病毒加密了本地文檔、圖片等文件，并要求支付比特幣解鎖。假設(shè)你是公司安全工程師，需制定應(yīng)急響應(yīng)流程。請(qǐng)?jiān)敿?xì)描述處理步驟（包括技術(shù)操作和管理措施）。答案一、單項(xiàng)選擇題15：BBBBC610：ACABB1115：BAACC1620：AABBC二、填空題1.SAE（安全關(guān)聯(lián)加密，SimultaneousAuthenticationofEquals）2.最小化（或“最小服務(wù)”）3.誤用檢測(cè)（或“特征檢測(cè)”）；異常檢測(cè)4.哈希值（或“消息摘要”）5.偽裝（或“冒名頂替”）6.表示層（或“會(huì)話層與傳輸層之間”）7.SM28.自主（DiscretionaryAccessControl）9.示例：固件未及時(shí)更新、默認(rèn)弱密碼、缺乏身份認(rèn)證10.敏感信息三、簡(jiǎn)答題1.區(qū)別：對(duì)稱加密使用相同密鑰加密和解密，速度快但密鑰分發(fā)困難；非對(duì)稱加密使用公鑰（加密）和私鑰（解密），解決了密鑰分發(fā)問(wèn)題但計(jì)算復(fù)雜度高。示例：對(duì)稱加密（AES）；非對(duì)稱加密（RSA）。2.原理：攻擊者通過(guò)在Web表單或URL參數(shù)中注入SQL代碼，篡改原SQL語(yǔ)句邏輯，實(shí)現(xiàn)非法查詢、修改或刪除數(shù)據(jù)庫(kù)數(shù)據(jù)。防范措施：①使用參數(shù)化查詢（預(yù)編譯語(yǔ)句），避免拼接SQL；②對(duì)用戶輸入進(jìn)行嚴(yán)格校驗(yàn)（過(guò)濾特殊字符）；③限制數(shù)據(jù)庫(kù)用戶權(quán)限（如僅授予查詢權(quán)限）；④啟用WAF（Web應(yīng)用防火墻）檢測(cè)異常SQL模式。3.最小權(quán)限原則：指用戶或進(jìn)程僅獲得完成任務(wù)所需的最小權(quán)限，避免過(guò)度授權(quán)導(dǎo)致的安全風(fēng)險(xiǎn)。實(shí)施：①操作系統(tǒng)：為普通用戶分配非管理員權(quán)限，管理員賬戶僅在必要時(shí)使用；②應(yīng)用系統(tǒng)：根據(jù)角色分配權(quán)限（如財(cái)務(wù)人員僅能訪問(wèn)財(cái)務(wù)模塊，無(wú)法操作人事數(shù)據(jù)）。4.常見(jiàn)技術(shù)及功能：①防火墻：過(guò)濾網(wǎng)絡(luò)流量，基于IP/端口/協(xié)議控制訪問(wèn)；②WAF：針對(duì)Web應(yīng)用的攻擊（如XSS、SQL注入）進(jìn)行檢測(cè)和攔截；③IDS/IPS：入侵檢測(cè)/防御系統(tǒng)，監(jiān)測(cè)異常行為并報(bào)警或阻斷；④漏洞掃描器：主動(dòng)掃描系統(tǒng)漏洞（如弱密碼、未打補(bǔ)丁）；⑤反病毒軟件：檢測(cè)和清除惡意軟件（病毒、木馬等）。5.數(shù)據(jù)脫敏方法：①匿名化：將真實(shí)姓名替換為“用戶A”“用戶B”；②掩碼：隱藏部分字符（如身份證號(hào)“4403011234”）；③泛化：將精確數(shù)據(jù)模糊化（如年齡“28歲”改為“2030歲”）；④加密：用對(duì)稱算法（如AES）對(duì)敏感字段加密存儲(chǔ)。四、綜合分析題題目1：風(fēng)險(xiǎn)點(diǎn)分析：①Web服務(wù)器可能存在未修復(fù)的漏洞（如XSS、SQL注入），導(dǎo)致攻擊者獲取控制權(quán)；②DMZ區(qū)與內(nèi)網(wǎng)邊界防護(hù)薄弱，攻擊者可從Web服務(wù)器滲透至數(shù)據(jù)庫(kù)；③數(shù)據(jù)庫(kù)未啟用審計(jì)日志，篡改行為未及時(shí)發(fā)現(xiàn)；④客戶數(shù)據(jù)存儲(chǔ)未加密，被篡改后難以恢復(fù)；⑤網(wǎng)絡(luò)流量監(jiān)測(cè)不足，異常流量未觸發(fā)報(bào)警。防護(hù)措施：①對(duì)Web服務(wù)器進(jìn)行漏洞掃描，及時(shí)打補(bǔ)?。ㄈ缧迯?fù)SQL注入漏洞）；②在DMZ區(qū)與內(nèi)網(wǎng)間部署IPS（入侵防御系統(tǒng)），阻斷異常數(shù)據(jù)庫(kù)連接；③數(shù)據(jù)庫(kù)啟用行級(jí)加密（對(duì)身份證號(hào)等敏感字段加密存儲(chǔ)），并開(kāi)啟審計(jì)日志；④限制Web服務(wù)器數(shù)據(jù)庫(kù)用戶權(quán)限（僅授予查詢權(quán)限，禁止修改）；⑤部署流量分析系統(tǒng)（如SIEM），監(jiān)測(cè)異常數(shù)據(jù)庫(kù)操作（如高頻修改請(qǐng)求）；⑥對(duì)Web應(yīng)用進(jìn)行代碼審計(jì)，修復(fù)輸入校驗(yàn)邏輯（如過(guò)濾特殊字符）。題目2：應(yīng)急響應(yīng)流程：1.隔離感染設(shè)備：立即斷開(kāi)感染電腦的網(wǎng)絡(luò)連接（有線+無(wú)線），防止病毒擴(kuò)散至局域網(wǎng)。2.保存證據(jù)：①記錄感染時(shí)間、異?，F(xiàn)象（如彈出的勒索提示、文件擴(kuò)展名變化）；②對(duì)內(nèi)存、硬盤進(jìn)行鏡像備份（使用取證工具如FTK），保留攻擊痕跡（如病毒進(jìn)程、網(wǎng)絡(luò)連接）。3.阻止病毒運(yùn)行：①通過(guò)任務(wù)管理器終止可疑進(jìn)程（如名稱異常的后臺(tái)程序）；②使用殺毒軟件（如卡巴斯基、火絨）全盤掃描，嘗試清除病毒；③若無(wú)法清除，備份未加密文件（如系統(tǒng)盤外的文件）后重裝系統(tǒng)。4.數(shù)據(jù)恢復(fù)：①檢查是否有最近的備份（如企業(yè)級(jí)備份系統(tǒng)、云備份），恢復(fù)加密文件；②若未備份，謹(jǐn)慎考慮是否