網(wǎng)絡安全管理與防御技術評價試題2026一、單選題（共10題，每題2分，共20分）考察點：基礎概念與行業(yè)規(guī)范1.在網(wǎng)絡安全管理體系中，PDCA循環(huán)中“C”代表的是（）。A.計劃（Plan）B.執(zhí)行（Do）C.檢查（Check）D.處置（Act）2.以下哪種加密算法屬于對稱加密？（）A.RSAB.AESC.ECCD.SHA-2563.根據(jù)中國《網(wǎng)絡安全等級保護條例》，三級等保系統(tǒng)中，核心業(yè)務系統(tǒng)應達到的物理安全要求是（）。A.B類保護B.A類保護C.C類保護D.D類保護4.在網(wǎng)絡攻擊中，通過偽造郵件發(fā)送者身份進行詐騙的行為屬于（）。A.DDoS攻擊B.僵尸網(wǎng)絡攻擊C.郵件釣魚D.拒絕服務攻擊5.以下哪種技術可以有效防御SQL注入攻擊？（）A.WAFB.IPSC.HIDSD.NIPS6.根據(jù)ISO/IEC27001標準，信息安全管理體系中“風險治理”的核心要素是（）。A.安全策略B.績效監(jiān)控C.數(shù)據(jù)備份D.訪問控制7.在云安全領域，AWS中用于隔離不同租戶的默認網(wǎng)絡架構(gòu)是（）。A.VPCB.VPNC.NAT網(wǎng)關D.ELB8.根據(jù)中國《數(shù)據(jù)安全法》，以下哪種行為屬于非法數(shù)據(jù)處理？（）A.儲存脫敏后的個人數(shù)據(jù)B.在境內(nèi)處理關鍵信息基礎設施數(shù)據(jù)C.境外存儲經(jīng)加密的敏感數(shù)據(jù)D.未進行脫敏即跨境傳輸個人數(shù)據(jù)9.在終端安全管理中，EDR（EndpointDetectionandResponse）的主要功能是（）。A.防火墻策略配置B.威脅狩獵與響應C.VPN接入管理D.日志審計10.以下哪種漏洞利用技術屬于社會工程學范疇？（）A.暴力破解B.惡意軟件植入C.誘騙用戶點擊鏈接D.緩沖區(qū)溢出二、多選題（共5題，每題3分，共15分）考察點：綜合應用與攻防技術1.中國《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡安全義務包括（）。A.定期開展安全風險評估B.對關鍵信息基礎設施進行監(jiān)測預警C.對個人信息進行匿名化處理D.建立網(wǎng)絡安全事件應急響應機制E.使用國產(chǎn)密碼產(chǎn)品2.以下哪些屬于APT攻擊的特征？（）A.高隱蔽性B.長期潛伏C.多層攻擊鏈D.分布式拒絕服務E.攻擊目標明確3.在網(wǎng)絡安全運維中，NDR（NetworkDetectionandResponse）的核心能力包括（）。A.網(wǎng)絡流量分析B.威脅檢測C.自動化響應D.主機漏洞掃描E.服務器日志管理4.根據(jù)歐盟GDPR法規(guī)，以下哪些屬于個人數(shù)據(jù)處理活動？（）A.收集用戶地理位置信息B.對用戶數(shù)據(jù)進行分類存儲C.境外傳輸用戶畫像數(shù)據(jù)D.自動化決策分析E.脫敏后的統(tǒng)計數(shù)據(jù)發(fā)布5.在云安全配置管理中，以下哪些措施屬于零信任架構(gòu)的核心要求？（）A.最小權(quán)限原則B.多因素認證C.微隔離D.持續(xù)動態(tài)驗證E.一次性密碼三、判斷題（共10題，每題1分，共10分）考察點：行業(yè)規(guī)范與攻防認知1.（×）勒索軟件攻擊屬于DDoS攻擊的一種形式。2.（√）根據(jù)中國《密碼法》，重要信息系統(tǒng)應使用商用密碼加密傳輸數(shù)據(jù)。3.（√）防火墻可以完全阻止所有網(wǎng)絡攻擊。4.（×）零信任架構(gòu)的核心思想是“默認信任，嚴格驗證”。5.（√）社會工程學攻擊不依賴技術漏洞，僅通過心理誘導實現(xiàn)目標。6.（×）數(shù)據(jù)備份屬于網(wǎng)絡安全防御的主動措施。7.（√）根據(jù)《網(wǎng)絡安全等級保護條例》，二級等保系統(tǒng)需部署態(tài)勢感知平臺。8.（√）蜜罐技術屬于主動防御手段，通過模擬漏洞吸引攻擊者。9.（×）VPN可以完全隱藏用戶的真實IP地址。10.（√）網(wǎng)絡安全運維中，7×24小時監(jiān)控屬于基線要求。四、簡答題（共4題，每題5分，共20分）考察點：安全管理實踐與防御策略1.簡述網(wǎng)絡安全等級保護制度的核心內(nèi)容。2.如何通過技術手段防御APT攻擊？3.解釋零信任架構(gòu)的基本原則及其在云環(huán)境中的應用。4.企業(yè)如何落實《數(shù)據(jù)安全法》中的數(shù)據(jù)分類分級要求？五、綜合題（共2題，每題10分，共20分）考察點：場景分析與應急響應1.某金融機構(gòu)發(fā)現(xiàn)系統(tǒng)遭受SQL注入攻擊，導致數(shù)據(jù)庫信息泄露。請寫出應急響應的基本步驟及關鍵措施。2.假設某企業(yè)部署了混合云架構(gòu)，如何設計多層級的安全防護體系？答案與解析一、單選題1.C（PDCA循環(huán)中“C”為檢查，對應安全審計與評估。）2.B（AES為對稱加密算法，RSA、ECC為非對稱加密，SHA-256為哈希算法。）3.A（三級等保核心業(yè)務系統(tǒng)需滿足B類保護，包括環(huán)境安全、設備安全等。）4.C（郵件釣魚通過偽造郵件冒充合法身份進行詐騙。）5.A（WAF（Web應用防火墻）可攔截SQL注入等Web攻擊。）6.B（ISO/IEC27001中風險治理強調(diào)風險識別與控制。）7.A（AWSVPC提供邏輯隔離的虛擬網(wǎng)絡。）8.D（《數(shù)據(jù)安全法》禁止未脫敏即跨境傳輸個人數(shù)據(jù)。）9.B（EDR主要功能是終端威脅檢測與快速響應。）10.C（社會工程學通過心理誘導實現(xiàn)攻擊，如誘騙點擊鏈接。）二、多選題1.A、B、D、E（《網(wǎng)絡安全法》要求風險評估、監(jiān)測預警、應急響應，并優(yōu)先使用國產(chǎn)密碼。）2.A、B、C、E（APT攻擊特點：隱蔽性、長期潛伏、多層攻擊鏈、目標明確。）3.A、B、C（NDR通過網(wǎng)絡流量分析實現(xiàn)威脅檢測與自動化響應。）4.A、B、C、D（GDPR涵蓋個人信息收集、存儲、傳輸、自動化決策等。）5.A、B、C、D、E（零信任架構(gòu)核心原則：最小權(quán)限、多因素認證、微隔離、持續(xù)驗證、動態(tài)授權(quán)。）三、判斷題1.×（勒索軟件通過加密文件勒索贖金，DDoS通過流量洪泛服務。）2.√（《密碼法》要求重要信息系統(tǒng)使用商用密碼。）3.×（防火墻無法阻止所有攻擊，如零日漏洞攻擊。）4.×（零信任核心是“永不信任，始終驗證”。）5.√（社會工程學依賴心理誘導，不依賴技術漏洞。）6.×（數(shù)據(jù)備份屬于被動恢復措施。）7.√（二級等保要求部署態(tài)勢感知平臺。）8.√（蜜罐通過模擬漏洞吸引攻擊者，用于監(jiān)控攻擊行為。）9.×（VPN可隱藏部分IP，但可能被深度偽造技術破解。）10.√（7×24小時監(jiān)控是安全運維基線要求。）四、簡答題1.等級保護核心內(nèi)容：-分級保護（共五級，從關鍵信息基礎設施到普通信息系統(tǒng)）。-安全要求（物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全）。-等保測評（定級、備案、測評、整改、監(jiān)督）。-應急響應（建立事件響應機制，定期演練）。2.APT攻擊防御技術：-主動防御：威脅情報分析、異常行為檢測（HIDS/EDR）。-被動防御：蜜罐技術、入侵防御系統(tǒng)（IPS）。-風險管理：最小權(quán)限原則、多因素認證。3.零信任原則及云應用：-基本原則：永不信任，始終驗證；最小權(quán)限；微隔離；持續(xù)動態(tài)驗證。-云應用場景：通過IAM（身份訪問管理）、MFA（多因素認證）、VPC網(wǎng)絡策略實現(xiàn)。4.數(shù)據(jù)分類分級落實：-分類：公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)、敏感數(shù)據(jù)、核心數(shù)據(jù)。-分級：根據(jù)數(shù)據(jù)重要性劃分保護級別，制定不同安全策略（如加密、脫敏、訪問控制）。五、綜合題1.SQL注入應急響應步驟：-立即隔離受感染系統(tǒng)，阻止攻擊路徑。-備份數(shù)據(jù)庫，修復漏洞（如參數(shù)校驗、使用預編譯語句）。-清理數(shù)據(jù)泄露，通