2026年網(wǎng)絡(luò)安全攻防演練題集一、選擇題（每題2分，共20題）1.某企業(yè)采用多因素認(rèn)證（MFA）來(lái)保護(hù)其遠(yuǎn)程辦公入口，但部分員工因操作不便而選擇使用同一密碼。這體現(xiàn)了哪種安全風(fēng)險(xiǎn)？A.僵尸網(wǎng)絡(luò)攻擊B.密碼暴力破解C.社會(huì)工程學(xué)釣魚D.人為操作失誤2.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.AESC.ECCD.SHA-2563.某城市交通監(jiān)控系統(tǒng)遭遇數(shù)據(jù)篡改，導(dǎo)致部分路段信號(hào)燈異常。攻擊者最可能使用了哪種攻擊手段？A.DDoS攻擊B.中間人攻擊C.惡意軟件植入D.SQL注入4.中國(guó)金融行業(yè)對(duì)移動(dòng)支付應(yīng)用強(qiáng)制要求使用國(guó)密算法，其核心目的是什么？A.提高傳輸速度B.增強(qiáng)抗量子計(jì)算能力C.降低合規(guī)成本D.簡(jiǎn)化用戶操作5.某醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫(kù)泄露，包含患者身份證號(hào)和病歷信息。根據(jù)《網(wǎng)絡(luò)安全法》，該機(jī)構(gòu)可能面臨的法律責(zé)任不包括？A.行政罰款B.刑事處罰C.用戶賠償D.營(yíng)業(yè)執(zhí)照吊銷6.以下哪種安全工具最適合用于檢測(cè)內(nèi)部員工惡意數(shù)據(jù)竊取行為？A.防火墻B.SIEM系統(tǒng)C.WAFD.IDS7.某企業(yè)采用零信任架構(gòu)，其核心理念是？A.“默認(rèn)信任，逐步驗(yàn)證”B.“默認(rèn)隔離，嚴(yán)格授權(quán)”C.“最小權(quán)限原則”D.“縱深防御”8.針對(duì)中國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施（CII）的等級(jí)保護(hù)制度，三級(jí)系統(tǒng)的要求不包括？A.定期滲透測(cè)試B.數(shù)據(jù)加密存儲(chǔ)C.雙重物理隔離D.入侵檢測(cè)系統(tǒng)9.某電商平臺(tái)遭受APT攻擊，攻擊者通過(guò)偽造客服郵件騙取用戶驗(yàn)證碼。該攻擊屬于？A.惡意軟件攻擊B.拒絕服務(wù)攻擊C.腳本攻擊D.社會(huì)工程學(xué)攻擊10.中國(guó)《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動(dòng)必須進(jìn)行風(fēng)險(xiǎn)評(píng)估，以下哪項(xiàng)不屬于風(fēng)險(xiǎn)評(píng)估的關(guān)鍵要素？A.數(shù)據(jù)敏感性B.存儲(chǔ)周期C.用戶數(shù)量D.網(wǎng)絡(luò)帶寬二、判斷題（每題1分，共10題）1.VPN（虛擬專用網(wǎng)絡(luò)）可以完全防止網(wǎng)絡(luò)流量被竊聽(tīng)。（×）2.勒索軟件攻擊在中國(guó)已通過(guò)“殺雞儆猴”的方式減少，因?yàn)槭芎φ叨酁橹行∑髽I(yè)。（×）3.中國(guó)電信運(yùn)營(yíng)商必須為用戶提供安全基線配置服務(wù)。（√）4.物聯(lián)網(wǎng)設(shè)備默認(rèn)開(kāi)啟的WiFi密碼通常難以破解，因此無(wú)需額外加固。（×）5.等級(jí)保護(hù)制度適用于所有在中國(guó)運(yùn)營(yíng)的企業(yè)，無(wú)論規(guī)模大小。（√）6.HTTPS協(xié)議可以防止所有類型的數(shù)據(jù)泄露。（×）7.APT攻擊通常由國(guó)家級(jí)組織發(fā)起，目標(biāo)是中國(guó)關(guān)鍵基礎(chǔ)設(shè)施。（√）8.社會(huì)工程學(xué)攻擊成功率在中國(guó)因人口老齡化而顯著降低。（×）9.云服務(wù)提供商對(duì)客戶數(shù)據(jù)負(fù)有全部安全責(zé)任。（×）10.中國(guó)《個(gè)人信息保護(hù)法》要求企業(yè)必須匿名化處理所有個(gè)人數(shù)據(jù)。（×）三、簡(jiǎn)答題（每題5分，共6題）1.簡(jiǎn)述中國(guó)《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主要要求。答：-定期進(jìn)行安全評(píng)估；-采取監(jiān)測(cè)、預(yù)警和應(yīng)急處置措施；-對(duì)個(gè)人信息和重要數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)；-依法接受網(wǎng)絡(luò)安全監(jiān)管。2.某醫(yī)院信息系統(tǒng)被植入木馬，導(dǎo)致患者數(shù)據(jù)泄露。為防止類似事件，應(yīng)采取哪些預(yù)防措施？答：-加強(qiáng)終端安全管控；-定期更新系統(tǒng)補(bǔ)丁；-對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)；-實(shí)施數(shù)據(jù)加密存儲(chǔ)和傳輸。3.中國(guó)金融行業(yè)對(duì)移動(dòng)支付的安全要求有哪些？答：-采用國(guó)密算法加密；-實(shí)施人臉識(shí)別或指紋驗(yàn)證；-限制交易單筆金額；-建立風(fēng)險(xiǎn)監(jiān)控機(jī)制。4.零信任架構(gòu)的核心原則是什么？如何應(yīng)用于企業(yè)安全實(shí)踐？答：-核心原則：永不信任，始終驗(yàn)證；-實(shí)踐應(yīng)用：多因素認(rèn)證、設(shè)備健康檢查、微隔離。5.中國(guó)《數(shù)據(jù)安全法》對(duì)跨境數(shù)據(jù)傳輸有哪些規(guī)定？答：-需向國(guó)家網(wǎng)信部門申報(bào)；-接受境外數(shù)據(jù)接收國(guó)的監(jiān)管；-確保數(shù)據(jù)安全傳輸。6.如何檢測(cè)企業(yè)內(nèi)部員工的數(shù)據(jù)外傳行為？答：-監(jiān)控網(wǎng)絡(luò)出口流量；-限制USB設(shè)備使用；-實(shí)施數(shù)據(jù)防泄漏（DLP）技術(shù)；-定期審計(jì)日志。四、綜合分析題（每題10分，共2題）1.某中國(guó)制造企業(yè)遭受APT攻擊，攻擊者通過(guò)供應(yīng)鏈渠道植入惡意固件，竊取工業(yè)控制系統(tǒng)（ICS）數(shù)據(jù)。請(qǐng)分析攻擊可能的技術(shù)路徑，并提出防御建議。答：-攻擊路徑：1.攻擊者通過(guò)第三方軟件供應(yīng)商獲取惡意固件；2.企業(yè)更新ICS設(shè)備時(shí)安裝了惡意固件；3.攻擊者遠(yuǎn)程執(zhí)行命令，竊取工藝參數(shù)或控制指令。-防御建議：-建立供應(yīng)鏈安全審查機(jī)制；-禁用ICS設(shè)備自動(dòng)更新功能；-對(duì)固件進(jìn)行安全簽名驗(yàn)證；-部署蜜罐技術(shù)檢測(cè)異常行為。2.某電商平臺(tái)因SQL注入漏洞被攻擊者利用，導(dǎo)致用戶數(shù)據(jù)庫(kù)泄露。請(qǐng)分析漏洞成因，并說(shuō)明如何修復(fù)及預(yù)防。答：-漏洞成因：1.開(kāi)發(fā)人員未對(duì)用戶輸入進(jìn)行過(guò)濾；2.系統(tǒng)未啟用參數(shù)化查詢。-修復(fù)措施：-修改代碼，使用參數(shù)化查詢；-啟用數(shù)據(jù)庫(kù)日志審計(jì)；-定期滲透測(cè)試。-預(yù)防措施：-實(shí)施安全開(kāi)發(fā)規(guī)范；-對(duì)輸入進(jìn)行嚴(yán)格驗(yàn)證；-使用WAF攔截SQL注入請(qǐng)求。答案與解析一、選擇題答案1.D2.B3.C4.B5.C6.B7.B8.C9.D10.D二、判斷題解析1.×（VPN僅加密傳輸，但若VPN服務(wù)本身被攻破，流量仍可能泄露。）2.×（勒索軟件在中國(guó)仍以大型企業(yè)為目標(biāo)，因支付能力更強(qiáng)。）3.√（電信運(yùn)營(yíng)商需提供符合國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全服務(wù)。）4.×（物聯(lián)網(wǎng)設(shè)備默認(rèn)密碼易被破解，需強(qiáng)制修改。）5.√（等級(jí)保護(hù)適用于所有在中國(guó)運(yùn)營(yíng)的IT系統(tǒng)。）6.×（HTTPS僅加密傳輸，未授權(quán)訪問(wèn)仍可能泄露。）7.√（APT攻擊多針對(duì)金融、能源等關(guān)鍵行業(yè)。）8.×（老齡化反而使老年人更易受詐騙。）9.×（云安全遵循