2026年為人入侵測(cè)試題及答案

滿分：100分，考試時(shí)間：90分鐘

姓名：____________班級(jí)：____________

一、單項(xiàng)選擇題（共15題，每題2分）

1.以下哪個(gè)選項(xiàng)不屬于信息安全的三個(gè)基本目標(biāo)？

A.機(jī)密性

B.完整性

C.可用性

D.可追溯性

2.在社會(huì)工程學(xué)攻擊中，攻擊者最可能利用的是？

A.防火墻的漏洞

B.操作系統(tǒng)的緩沖區(qū)溢出

C.人類(lèi)心理的弱點(diǎn)

D.加密算法的強(qiáng)度不足

3.以下哪種行為最可能降低被釣魚(yú)郵件攻擊的風(fēng)險(xiǎn)？

A.定期更換操作系統(tǒng)

B.不隨意點(diǎn)擊郵件中的未知鏈接

C.提高電腦屏幕亮度

D.每天重啟路由器

4.用于驗(yàn)證用戶身份的憑證通常不包括？

A.密碼

B.動(dòng)態(tài)令牌

C.生物特征

D.顯示器分辨率

5.“零信任”安全模型的核心原則是？

A.默認(rèn)信任內(nèi)部網(wǎng)絡(luò)

B.從不信任，始終驗(yàn)證

C.僅驗(yàn)證外部流量

D.信任基于IP地址

6.以下哪項(xiàng)是強(qiáng)密碼的特征？

A.使用生日或常用單詞

B.長(zhǎng)度短，便于記憶

C.包含大小寫(xiě)字母、數(shù)字和特殊符號(hào)

D.在所有網(wǎng)站使用同一密碼

7.計(jì)算機(jī)病毒與蠕蟲(chóng)的主要區(qū)別在于？

A.病毒需要宿主程序，蠕蟲(chóng)可以獨(dú)立傳播

B.病毒傳播速度更快

C.蠕蟲(chóng)只感染文件，不感染系統(tǒng)

D.病毒可以通過(guò)網(wǎng)絡(luò)自動(dòng)傳播

8.發(fā)現(xiàn)同事的電腦上插著一個(gè)來(lái)歷不明的U盤(pán)，最恰當(dāng)?shù)淖龇ㄊ牵?/p>

A.立即拔下并插入自己電腦檢查

B.不觸碰，并提醒同事注意安全

C.直接格式化該U盤(pán)

D.當(dāng)作沒(méi)看見(jiàn)

9.多因素認(rèn)證比單一密碼認(rèn)證更安全，主要是因?yàn)椋?/p>

A.密碼長(zhǎng)度增加了

B.結(jié)合了多種不同類(lèi)型的憑證

C.認(rèn)證服務(wù)器更高級(jí)

D.用戶記憶負(fù)擔(dān)減輕了

10.對(duì)敏感數(shù)據(jù)進(jìn)行加密的主要目的是保證？

A.數(shù)據(jù)的備份完整性

B.數(shù)據(jù)的機(jī)密性

C.數(shù)據(jù)的可視性

D.數(shù)據(jù)的存儲(chǔ)空間

11.以下哪種情況屬于“肩窺”攻擊？

A.發(fā)送欺詐短信

B.從背后偷看他人在ATM機(jī)輸入的密碼

C.利用軟件漏洞遠(yuǎn)程控制電腦

D.偽造Wi-Fi熱點(diǎn)

12.定期安裝操作系統(tǒng)和應(yīng)用軟件的安全補(bǔ)丁，主要是為了？

A.提升電腦運(yùn)行速度

B.修復(fù)已知的安全漏洞

C.獲得新功能

D.清理磁盤(pán)空間

13.在公共場(chǎng)合使用不安全的Wi-Fi時(shí)，最安全的做法是？

A.進(jìn)行網(wǎng)上銀行轉(zhuǎn)賬

B.登錄個(gè)人社交賬號(hào)

C.使用VPN連接

D.下載大型文件

14.數(shù)據(jù)備份策略中“3-2-1原則”通常指的是？

A.至少3份備份，2種不同形式，1份異地備份

B.每天備份3次，每次2份，存于1個(gè)地方

C.備份保留3天，使用2種介質(zhì)，1份在線備份

D.3個(gè)人負(fù)責(zé)，2周一次，1個(gè)備份服務(wù)器

15.拒絕服務(wù)攻擊（DoS）的目標(biāo)是破壞信息的？

A.機(jī)密性

B.完整性

C.可用性

D.真實(shí)性

二、多項(xiàng)選擇題（共15題，每題2分）

1.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)安全威脅？（）

A.網(wǎng)絡(luò)釣魚(yú)

B.勒索軟件

C.數(shù)據(jù)泄露

D.設(shè)備正常磨損

2.物理安全措施可以包括哪些？（）

A.門(mén)禁系統(tǒng)

B.文件柜上鎖

C.安裝防病毒軟件

D.重要區(qū)域安裝監(jiān)控?cái)z像頭

3.關(guān)于個(gè)人信息保護(hù)，正確的做法有？（）

A.在社交媒體上公開(kāi)分享家庭住址和身份證號(hào)

B.設(shè)置復(fù)雜的網(wǎng)站登錄密碼并定期更換

C.將包含個(gè)人信息的文件碎紙?zhí)幚?/p>

D.隨意填寫(xiě)街頭調(diào)查問(wèn)卷

4.可能造成密碼泄露的途徑包括？（）

A.使用公共電腦登錄后未徹底退出

B.在多個(gè)網(wǎng)站使用相同的密碼

C.響應(yīng)聲稱(chēng)來(lái)自銀行的索要密碼的郵件

D.使用密碼管理器生成并保存強(qiáng)密碼

5.安全意識(shí)教育應(yīng)涵蓋哪些內(nèi)容？（）

A.識(shí)別可疑郵件和鏈接

B.正確使用移動(dòng)存儲(chǔ)設(shè)備

C.報(bào)告安全事件流程

D.如何提高電腦游戲性能

三、判斷題（共20題，每題1分）

1.只要電腦安裝了殺毒軟件，就絕對(duì)安全了。（）

2.來(lái)自熟人發(fā)送的郵件附件一定是安全的，可以直接打開(kāi)。（）

3.離開(kāi)電腦時(shí)，鎖定屏幕或注銷(xiāo)是良好的安全習(xí)慣。（）

4.所有免費(fèi)Wi-Fi都是安全可靠的。（）

5.系統(tǒng)的訪問(wèn)權(quán)限應(yīng)遵循“最小權(quán)限原則”。（）

6.為方便記憶，可以將密碼寫(xiě)在便簽紙上貼在顯示器旁。（）

7.軟件的正版化與網(wǎng)絡(luò)安全關(guān)系不大。（）

8.社會(huì)工程學(xué)攻擊可能通過(guò)電話方式進(jìn)行。（）

9.數(shù)據(jù)加密后就不需要再進(jìn)行備份了。（）

10.防火墻可以完全阻止所有的網(wǎng)絡(luò)攻擊。（）

11.定期修改密碼是一種有效的安全措施。（）

12.網(wǎng)絡(luò)安全只是IT部門(mén)的事，與其他員工無(wú)關(guān)。（）

13.自動(dòng)更新功能有時(shí)會(huì)引入新問(wèn)題，因此最好關(guān)閉。（）

14.入侵檢測(cè)系統(tǒng)（IDS）可以主動(dòng)阻止攻擊。（）

15.水坑攻擊是指攻擊者破壞用戶常用的網(wǎng)站，以感染訪問(wèn)者。（）

16.雙因素認(rèn)證中，手機(jī)短信驗(yàn)證碼屬于“你所擁有的東西”這一因素。（）

17.格式化硬盤(pán)可以徹底清除所有數(shù)據(jù)，無(wú)法恢復(fù)。（）

18.VPN可以加密在公共網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。（）

19.為內(nèi)部系統(tǒng)設(shè)置強(qiáng)密碼不重要，因?yàn)橥獠咳藛T無(wú)法訪問(wèn)。（）

20.安全事件發(fā)生后，隱瞞不報(bào)有利于維護(hù)組織聲譽(yù)。（）

四、簡(jiǎn)答題（共4題，每題5分）

1.請(qǐng)簡(jiǎn)述什么是網(wǎng)絡(luò)釣魚(yú)攻擊，并舉出兩種常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)形式。

2.什么是數(shù)據(jù)備份？為什么說(shuō)備份是網(wǎng)絡(luò)安全防護(hù)中的重要一環(huán)？

3.請(qǐng)列舉三條在日常工作中應(yīng)遵守的電子郵件安全準(zhǔn)則。

4.當(dāng)懷疑自己的電腦可能感染惡意軟件時(shí)，應(yīng)該采取哪些緊急應(yīng)對(duì)步驟？

參考答案與解析

一、單項(xiàng)選擇題

1.D2.C3.B4.D5.B6.C7.A8.B9.B10.B11.B12.B13.C14.A15.C

二、多項(xiàng)選擇題

1.ABC2.ABD3.BC4.ABC5.ABC

三、判斷題

1.×2.×3.√4.×5.√6.×7.×8.√9.×10.×11.√12.×13.×14.×15.√16.√17.×18.√19.×20.×

四、簡(jiǎn)答題

1.網(wǎng)絡(luò)釣魚(yú)是一種企圖通過(guò)偽裝成可信實(shí)體（如銀行、知名網(wǎng)站）的電子通信（如郵件、短信），誘使個(gè)人泄露敏感信息（如用戶名、密碼、信用卡詳情）的攻擊手段。常見(jiàn)形式包括：偽造官方郵件要求登錄驗(yàn)證；假冒中獎(jiǎng)信息誘導(dǎo)點(diǎn)擊鏈接。

2.數(shù)據(jù)備份是指將重要數(shù)據(jù)復(fù)制并存儲(chǔ)到其他介質(zhì)或位置的過(guò)程。它是網(wǎng)絡(luò)安全防護(hù)的最后防線，因?yàn)楫?dāng)發(fā)生勒索軟件加密、硬件故障、人為誤刪除或?yàn)?zāi)難性事件時(shí)，可以從備份中恢復(fù)數(shù)據(jù)，保證業(yè)務(wù)的連續(xù)性，降低損失。

3.（1）不打開(kāi)來(lái)源不明或可疑郵件的附件及鏈接。（2）仔細(xì)核對(duì)發(fā)件人郵箱地址，警惕仿冒地址。（3）對(duì)郵件中索要敏感信息或要求緊急操作的內(nèi)容保持警惕，通過(guò)其他途徑核實(shí)。

4.（1）立即