2026年信息技術(shù)與網(wǎng)絡(luò)安全操作能力試題一、單選題（共10題，每題2分，合計(jì)20分）1.在Windows11系統(tǒng)中，以下哪個(gè)命令用于查看當(dāng)前網(wǎng)絡(luò)連接的詳細(xì)信息？A.`ipconfig/all`B.`netstat-an`C.`ping-t`D.`tracert`2.以下哪種加密算法屬于對(duì)稱(chēng)加密？A.RSAB.ECCC.AESD.SHA-2563.在Linux系統(tǒng)中，用于管理防火墻規(guī)則的工具是？A.`iptables`B.`firewalld`C.`nftables`D.`selinux`4.以下哪種攻擊方式屬于社會(huì)工程學(xué)攻擊？A.DDoS攻擊B.僵尸網(wǎng)絡(luò)攻擊C.網(wǎng)頁(yè)釣魚(yú)D.拒絕服務(wù)攻擊5.在網(wǎng)絡(luò)安全中，"零信任"模型的核心思想是？A.所有用戶(hù)均需通過(guò)多因素認(rèn)證B.網(wǎng)絡(luò)邊界防御為主C.內(nèi)部網(wǎng)絡(luò)無(wú)需防護(hù)D.信任所有外部用戶(hù)6.以下哪種協(xié)議屬于傳輸層協(xié)議？A.FTPB.TCPC.SMTPD.HTTP7.在數(shù)據(jù)庫(kù)安全中，以下哪種措施可以有效防止SQL注入攻擊？A.使用存儲(chǔ)過(guò)程B.限制數(shù)據(jù)庫(kù)權(quán)限C.數(shù)據(jù)庫(kù)加密D.使用防火墻8.以下哪種漏洞掃描工具屬于開(kāi)源工具？A.NessusB.NmapC.QualysD.CoreImpact9.在云計(jì)算環(huán)境中，"虛擬私有云"（VPC）的主要作用是？A.提供全球分布式存儲(chǔ)B.實(shí)現(xiàn)網(wǎng)絡(luò)隔離C.提升計(jì)算性能D.降低網(wǎng)絡(luò)延遲10.以下哪種攻擊方式屬于A(yíng)PT攻擊？A.惡意軟件傳播B.網(wǎng)頁(yè)掛馬C.高級(jí)持續(xù)性威脅D.蠕蟲(chóng)病毒爆發(fā)二、多選題（共5題，每題3分，合計(jì)15分）1.在網(wǎng)絡(luò)安全事件響應(yīng)中，以下哪些屬于應(yīng)急響應(yīng)的關(guān)鍵步驟？A.事件檢測(cè)與評(píng)估B.恢復(fù)與重建C.事后分析D.法律合規(guī)2.以下哪些技術(shù)屬于常見(jiàn)的數(shù)據(jù)加密技術(shù)？A.對(duì)稱(chēng)加密B.非對(duì)稱(chēng)加密C.哈希函數(shù)D.量子加密3.在網(wǎng)絡(luò)安全防護(hù)中，以下哪些措施可以有效防止勒索軟件攻擊？A.定期備份數(shù)據(jù)B.關(guān)閉不必要的端口C.使用殺毒軟件D.禁用宏功能4.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型？A.拒絕服務(wù)攻擊（DoS）B.分布式拒絕服務(wù)攻擊（DDoS）C.中間人攻擊D.跨站腳本攻擊（XSS）5.在企業(yè)網(wǎng)絡(luò)安全管理中，以下哪些屬于常見(jiàn)的安全策略？A.訪(fǎng)問(wèn)控制B.安全審計(jì)C.數(shù)據(jù)加密D.漏洞管理三、判斷題（共10題，每題1分，合計(jì)10分）1.VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）可以完全隱藏用戶(hù)的真實(shí)IP地址。（×）2.任何數(shù)據(jù)加密算法都是不可破解的。（×）3.在Windows系統(tǒng)中，`netuser`命令用于創(chuàng)建用戶(hù)賬戶(hù)。（√）4.社會(huì)工程學(xué)攻擊不需要技術(shù)知識(shí)，僅通過(guò)心理操控即可實(shí)現(xiàn)。（√）5.零信任模型的核心理念是"默認(rèn)信任，例外驗(yàn)證"。（×）6.TCP協(xié)議是面向連接的，而UDP協(xié)議是無(wú)連接的。（√）7.SQL注入攻擊只能通過(guò)Web應(yīng)用程序?qū)崿F(xiàn)。（×）8.APT攻擊通常由國(guó)家支持的組織發(fā)起，具有高度針對(duì)性。（√）9.VPC（虛擬私有云）可以完全隔離子網(wǎng)，但無(wú)法與外部網(wǎng)絡(luò)通信。（×）10.云計(jì)算環(huán)境中的數(shù)據(jù)備份可以完全依賴(lài)云服務(wù)商。（×）四、簡(jiǎn)答題（共5題，每題5分，合計(jì)25分）1.簡(jiǎn)述什么是"勒索軟件"，并列舉三種防范勒索軟件的措施。2.解釋"中間人攻擊"的概念，并說(shuō)明其常見(jiàn)防御方法。3.描述"網(wǎng)絡(luò)分段"在網(wǎng)絡(luò)安全中的作用，并舉例說(shuō)明其應(yīng)用場(chǎng)景。4.簡(jiǎn)述"多因素認(rèn)證"的原理，并列舉三種常見(jiàn)的認(rèn)證因素。5.解釋"漏洞掃描"的目的，并說(shuō)明其與滲透測(cè)試的主要區(qū)別。五、操作題（共3題，每題10分，合計(jì)30分）1.在Linux系統(tǒng)中，假設(shè)你需要配置防火墻規(guī)則，禁止外部訪(fǎng)問(wèn)內(nèi)部服務(wù)器的80端口（HTTP），請(qǐng)寫(xiě)出相應(yīng)的`iptables`命令。2.在Windows11系統(tǒng)中，假設(shè)你需要?jiǎng)?chuàng)建一個(gè)用戶(hù)賬戶(hù)，用戶(hù)名為"user1"，密碼為"Password123"，并設(shè)置該賬戶(hù)為標(biāo)準(zhǔn)用戶(hù)，請(qǐng)寫(xiě)出相應(yīng)的命令或操作步驟。3.在網(wǎng)絡(luò)安全事件響應(yīng)中，假設(shè)你發(fā)現(xiàn)公司內(nèi)部網(wǎng)絡(luò)存在惡意軟件傳播，請(qǐng)簡(jiǎn)述應(yīng)急響應(yīng)的步驟，并說(shuō)明每個(gè)步驟的重點(diǎn)。六、論述題（共1題，15分）結(jié)合當(dāng)前網(wǎng)絡(luò)安全發(fā)展趨勢(shì)，論述企業(yè)如何構(gòu)建全面的安全防護(hù)體系，并說(shuō)明其中需要重點(diǎn)關(guān)注的技術(shù)和策略。答案與解析一、單選題1.A`ipconfig/all`命令用于顯示詳細(xì)的網(wǎng)絡(luò)配置信息，包括IP地址、子網(wǎng)掩碼、MAC地址等，是查看網(wǎng)絡(luò)連接的常用命令。`netstat-an`用于顯示網(wǎng)絡(luò)連接和監(jiān)聽(tīng)端口；`ping-t`用于持續(xù)ping指定IP地址；`tracert`用于跟蹤路由路徑。2.CAES（高級(jí)加密標(biāo)準(zhǔn)）屬于對(duì)稱(chēng)加密算法，加密和解密使用相同密鑰。RSA和ECC屬于非對(duì)稱(chēng)加密；SHA-256屬于哈希函數(shù)。3.B`firewalld`是現(xiàn)代Linux系統(tǒng)中常用的防火墻管理工具，支持動(dòng)態(tài)管理和規(guī)則配置。`iptables`是較舊的工具；`nftables`是較新的工具；`selinux`是安全增強(qiáng)型Linux，不直接管理防火墻規(guī)則。4.C網(wǎng)頁(yè)釣魚(yú)屬于社會(huì)工程學(xué)攻擊，通過(guò)偽造網(wǎng)站或郵件騙取用戶(hù)信息。其他選項(xiàng)均屬于技術(shù)攻擊。5.A零信任模型的核心是"從不信任，始終驗(yàn)證"，要求所有用戶(hù)（無(wú)論內(nèi)外部）均需通過(guò)多因素認(rèn)證才能訪(fǎng)問(wèn)資源。6.BTCP（傳輸控制協(xié)議）屬于傳輸層協(xié)議，提供可靠的數(shù)據(jù)傳輸服務(wù)。FTP、SMTP、HTTP屬于應(yīng)用層協(xié)議。7.A使用存儲(chǔ)過(guò)程可以有效防止SQL注入，因?yàn)閰?shù)化查詢(xún)可以避免惡意SQL代碼的注入。其他措施雖有一定作用，但不是直接針對(duì)SQL注入。8.BNmap是開(kāi)源的端口掃描工具，常用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)。Nessus、Qualys、CoreImpact屬于商業(yè)掃描工具。9.BVPC（虛擬私有云）的主要作用是為云資源提供隔離的網(wǎng)絡(luò)環(huán)境，確保網(wǎng)絡(luò)安全性。其他選項(xiàng)描述不準(zhǔn)確。10.CAPT（高級(jí)持續(xù)性威脅）是指長(zhǎng)期潛伏在目標(biāo)系統(tǒng)中的復(fù)雜攻擊，通常由國(guó)家支持組織發(fā)起。其他選項(xiàng)屬于常見(jiàn)網(wǎng)絡(luò)攻擊類(lèi)型。二、多選題1.A、B、C應(yīng)急響應(yīng)步驟包括事件檢測(cè)與評(píng)估、恢復(fù)與重建、事后分析。法律合規(guī)雖重要，但非核心步驟。2.A、B對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密是常見(jiàn)的數(shù)據(jù)加密技術(shù)。哈希函數(shù)用于數(shù)據(jù)完整性校驗(yàn)；量子加密屬于前沿技術(shù)。3.A、B、C防范勒索軟件的措施包括定期備份、關(guān)閉不必要端口、使用殺毒軟件。禁用宏功能雖有一定作用，但非核心措施。4.A、B、C、D拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）、中間人攻擊、跨站腳本攻擊（XSS）均屬于常見(jiàn)網(wǎng)絡(luò)攻擊類(lèi)型。5.A、B、C、D訪(fǎng)問(wèn)控制、安全審計(jì)、數(shù)據(jù)加密、漏洞管理均屬于常見(jiàn)的安全策略。三、判斷題1.×VPN可以隱藏用戶(hù)的真實(shí)IP地址，但并非完全隱藏，仍可通過(guò)技術(shù)手段追蹤。2.×沒(méi)有任何加密算法是不可破解的，只是破解難度不同。對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密均有破解風(fēng)險(xiǎn)。3.√`netuseruser1Password123/add`命令可以創(chuàng)建用戶(hù)賬戶(hù)，`netuseruser1/active:yes`可設(shè)置賬戶(hù)為標(biāo)準(zhǔn)用戶(hù)。4.√社會(huì)工程學(xué)攻擊主要利用人類(lèi)心理弱點(diǎn)，無(wú)需技術(shù)知識(shí)即可實(shí)施。5.×零信任模型的核心理念是"從不信任，始終驗(yàn)證"，而非默認(rèn)信任。6.√TCP是面向連接的協(xié)議，需建立連接后傳輸數(shù)據(jù)；UDP是無(wú)連接的協(xié)議，發(fā)送數(shù)據(jù)無(wú)需建立連接。7.×SQL注入攻擊不僅限于Web應(yīng)用程序，任何使用SQL數(shù)據(jù)庫(kù)的系統(tǒng)都可能受影響。8.√APT攻擊通常由國(guó)家支持組織發(fā)起，具有高度針對(duì)性和長(zhǎng)期潛伏性。9.×VPC可以與外部網(wǎng)絡(luò)通信，只是需要配置路由器和NAT規(guī)則。10.×云計(jì)算環(huán)境中的數(shù)據(jù)備份仍需企業(yè)自行負(fù)責(zé)，云服務(wù)商僅提供存儲(chǔ)服務(wù)。四、簡(jiǎn)答題1.勒索軟件是一種惡意軟件，通過(guò)加密用戶(hù)文件或鎖定系統(tǒng)，要求支付贖金才能恢復(fù)。防范措施：-定期備份數(shù)據(jù)；-關(guān)閉不必要的端口；-使用殺毒軟件并保持更新。2.中間人攻擊是指攻擊者攔截并篡改通信雙方的數(shù)據(jù)，使通信內(nèi)容被竊取或篡改。防御方法：-使用HTTPS等加密協(xié)議；-驗(yàn)證證書(shū)有效性；-使用VPN。3.網(wǎng)絡(luò)分段將網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，限制攻擊者在網(wǎng)絡(luò)中的橫向移動(dòng)。應(yīng)用場(chǎng)景：-將生產(chǎn)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)隔離；-將不同安全級(jí)別的部門(mén)網(wǎng)絡(luò)隔離。4.多因素認(rèn)證要求用戶(hù)提供兩種或以上認(rèn)證因素，如密碼+短信驗(yàn)證碼。認(rèn)證因素：-知識(shí)因素（密碼）；-擁有因素（手機(jī)）；-生物因素（指紋）。5.漏洞掃描目的是發(fā)現(xiàn)系統(tǒng)中的安全漏洞，并提供修復(fù)建議。與滲透測(cè)試的區(qū)別：-漏洞掃描僅檢測(cè)漏洞，不實(shí)際攻擊；-滲透測(cè)試模擬攻擊，驗(yàn)證漏洞危害。五、操作題1.Linux`iptables`命令：bashiptables-AINPUT-ptcp--dport80-s/0-jDROP該命令在INPUT鏈中添加規(guī)則，禁止外部訪(fǎng)問(wèn)80端口。2.Windows命令：cmdnetuseruser1Password123/addnetlocalgroupUsers/adduser1第一個(gè)命令創(chuàng)建用戶(hù)，第二個(gè)命令將用戶(hù)添加到Users組（標(biāo)準(zhǔn)用戶(hù)組）。3.應(yīng)急響應(yīng)步驟：-事件檢測(cè)與評(píng)估：確認(rèn)攻擊范圍，評(píng)估危害程度；-遏制與根除：隔離受感染系統(tǒng)，清除惡意軟件；-恢復(fù)：從備份中恢復(fù)數(shù)據(jù)，重啟系統(tǒng)；-事后分析：總結(jié)經(jīng)驗(yàn)，改進(jìn)防護(hù)措施。六、論述題企業(yè)如何構(gòu)建全面的安全防護(hù)體系企業(yè)應(yīng)從技術(shù)、管理、人員三個(gè)層面構(gòu)建安全防護(hù)體系，重點(diǎn)關(guān)注以下技術(shù)和策略：1.技術(shù)層面：-防火墻與入侵檢測(cè)系統(tǒng)（IDS）：控制網(wǎng)絡(luò)流量，檢測(cè)異常行為；-漏洞管理：定期掃描漏洞，及時(shí)修復(fù)；-數(shù)據(jù)加密：保護(hù)數(shù)據(jù)在傳輸和存儲(chǔ)時(shí)的安全；-多因素認(rèn)證：提高賬戶(hù)安全性；-安全審計(jì)：記錄系統(tǒng)操作，便于追溯。2.管理層面：-安全策略：制定訪(fǎng)問(wèn)控制、數(shù)據(jù)備份等策略；-合規(guī)性管理：遵守GDPR、網(wǎng)絡(luò)安全法等法規(guī)；-風(fēng)險(xiǎn)評(píng)估：定期評(píng)估安全風(fēng)險(xiǎn)，制定應(yīng)對(duì)措施。3.人員層面：-安全意識(shí)培訓(xùn)：提高員工對(duì)釣魚(yú)郵件、勒索軟件