2025年专业技术人员公需科目计算机网络信息安全与管理试题及答案

2025年专业技术人员公需科目计算机网络信息安全与管理试题及答案一、单项选择题（每题2分，共20分）1.以下哪项不属于网络安全的核心目标（CIA三元组）？A.保密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.可追溯性（Traceability）答案：D2.某网站用户登录时，攻击者通过监听网络流量获取到明文传输的密码，这种攻击方式属于？A.拒绝服务攻击（DoS）B.中间人攻击（MITM）C.暴力破解攻击D.社会工程学攻击答案：B3.以下哪种加密算法属于非对称加密（公钥加密）？A.AESB.DESC.RSAD.SHA-256答案：C4.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？A.1次B.2次C.3次D.4次答案：A5.物联网设备常见的安全风险不包括？A.固件漏洞B.默认弱口令C.5G信号干扰D.未加密的传感器数据传输答案：C6.在防火墙的访问控制策略中，“最小权限原则”指的是？A.开放所有端口以保证服务可用性B.仅开放必要的端口和协议C.仅允许内网用户访问外网D.仅允许管理员修改策略答案：B7.以下哪种技术用于检测网络中的异常流量行为？A.入侵检测系统（IDS）B.虚拟专用网络（VPN）C.域名系统（DNS）D.网络地址转换（NAT）答案：A8.数据脱敏技术的主要目的是？A.提高数据存储效率B.保护敏感信息不被非授权访问C.加速数据传输速度D.增强数据加密强度答案：B9.量子加密通信的核心原理基于？A.哈希算法的不可逆性B.量子不可克隆定理C.对称加密的密钥交换D.数字签名的不可抵赖性答案：B10.云计算环境中，“租户隔离”的主要目的是？A.防止不同用户的数据混合存储B.提升云服务器的计算性能C.简化云平台的管理流程D.降低云服务的运营成本答案：A二、多项选择题（每题3分，共15分。每题至少有2个正确选项，多选、错选、漏选均不得分）1.以下属于主动攻击的网络安全威胁是？A.窃听网络流量B.篡改传输中的数据C.发送大量垃圾邮件D.伪造合法用户身份登录系统答案：B、C、D2.《数据安全法》规定的数据分类分级保护制度中，数据分类的依据包括？A.数据的重要程度B.数据的来源渠道C.数据一旦泄露可能造成的危害程度D.数据的存储介质类型答案：A、C3.以下哪些措施可有效防范SQL注入攻击？A.使用参数化查询（PreparedStatement）B.对用户输入进行严格的类型校验和过滤C.关闭数据库的错误提示信息D.定期更新数据库管理系统（DBMS）的补丁答案：A、B、C、D4.无线局域网（WLAN）的安全协议演进中，以下哪些属于WPA2的改进内容？A.采用CCMP（AES加密）替代TKIP（RC4加密）B.支持WPA个人模式（PSK）和企业模式（802.1X）C.解决WEP协议的弱密钥问题D.引入临时密钥完整性协议（TKIP）答案：A、B5.网络安全等级保护（等保2.0）的基本要求包括？A.安全物理环境B.安全通信网络C.安全区域边界D.安全管理中心答案：A、B、C、D三、判断题（每题2分，共10分。正确填“√”，错误填“×”）1.SSL/TLS协议仅用于HTTPS协议的加密传输。（）答案：×（SSL/TLS还可用于SMTP、FTP、IMAP等协议的加密）2.钓鱼攻击属于社会工程学攻击的一种，其核心是利用用户的信任心理。（）答案：√3.哈希函数（如SHA-256）的输出长度是固定的，且不同输入可能生成相同输出（碰撞）。（）答案：√（哈希碰撞在理论上不可避免，但安全哈希函数的碰撞概率极低）4.网络访问控制（NAC）技术的主要作用是限制未通过安全检查的设备接入网络。（）答案：√5.数据备份时，“3-2-1原则”指的是3份备份、2种介质、1份异地存储。（）答案：√四、简答题（每题8分，共32分）1.简述网络安全中“零信任架构（ZeroTrustArchitecture）”的核心原则。答案：零信任架构的核心原则包括：（1）持续验证：所有访问请求（无论来自内网还是外网）必须经过身份验证和授权；（2）最小权限访问：仅授予用户或设备完成任务所需的最小权限；（3）动态访问控制：根据用户身份、设备状态、网络环境等动态因素调整访问权限；（4）全流量监控：对网络中的所有流量进行加密和监控，确保数据传输的安全性；（5）资源可见性：明确标识所有网络资源，并对其访问进行细粒度控制。2.列举常见的DDoS攻击类型，并说明防御DDoS攻击的主要技术手段。答案：常见的DDoS攻击类型包括：（1）流量型攻击（如UDP洪水、ICMP洪水）；（2）连接型攻击（如SYN洪水、HTTP请求洪水）；（3）应用层攻击（如慢速HTTP攻击、DNS查询洪水）。防御技术手段包括：（1）流量清洗：通过专用设备或云服务（如DDoS高防IP）识别并过滤异常流量；（2）速率限制：限制单位时间内的请求数量；（3）黑洞路由：将攻击流量引导至无效地址；（4）分布式防御：利用多个节点分散攻击流量；（5）协议栈优化：关闭不必要的网络服务端口，减少攻击面。3.说明数字签名的作用及实现流程（需结合加密算法）。答案：数字签名的作用是确保数据的完整性、发送方身份的真实性和不可抵赖性。实现流程如下：（1）发送方对原始数据使用哈希算法（如SHA-256）生成摘要；（2）发送方使用自己的私钥对摘要进行非对称加密（如RSA），生成数字签名；（3）发送方将原始数据和数字签名一同发送给接收方；（4）接收方使用发送方的公钥解密数字签名，得到原始摘要；（5）接收方对收到的原始数据重新计算哈希摘要，并与解密后的摘要比对：若一致，则数据完整且来源真实。4.简述《个人信息保护法》中“最小必要原则”的具体要求。答案：“最小必要原则”要求个人信息处理者在处理个人信息时，仅收集和使用实现处理目的所必需的最少个人信息，且信息的类型、数量、范围应与处理目的直接相关。具体要求包括：（1）收集范围最小化：不收集与处理目的无关的个人信息；（2）处理方式必要化：采用对个人权益影响最小的方式处理信息；（3）存储期限最短化：在实现处理目的后，及时删除个人信息（法律、行政法规另有规定的除外）；（4）权限控制精细化：仅授予相关人员完成任务所需的最小访问权限。五、案例分析题（共23分）某制造企业A的生产管理系统（部署于企业内网）近期发生数据泄露事件，泄露数据包括客户订单信息、产品设计图纸（含专利技术）。经初步调查，发现以下线索：（1）系统登录仅使用单因素密码认证，部分员工密码为“123456”；（2）核心数据库服务器未启用访问日志记录功能；（3）员工终端设备（如办公电脑）未安装终端安全管理软件，可随意接入移动存储设备；（4）企业未制定明确的网络安全事件应急预案，事件发生后36小时才启动调查。问题：1.分析导致数据泄露的可能原因（8分）；2.提出针对性的整改措施（15分）。答案：1.可能原因分析：（1）身份认证薄弱：单因素密码认证易被破解（如弱口令“123456”），攻击者可能通过暴力破解或钓鱼获取员工账号密码，进而登录系统；（2）日志缺失：数据库服务器未记录访问日志，无法追溯数据泄露的时间、操作账号及数据流向，增加了事件调查难度；（3）终端安全失控：未安装终端安全管理软件，移动存储设备可随意接入，可能导致员工误操作（如拷贝数据至U盘）或恶意内鬼外传数据；（4）安全管理缺失：未制定应急预案，导致事件响应滞后，未能及时阻断数据泄露路径并保留证据。2.整改措施：（1）强化身份认证：实施多因素认证（MFA），如密码+动态令牌或生物识别（指纹/人脸），提升登录安全；（2）完善日志与监控：启用数据库访问日志记录（记录操作时间、账号、IP、操作内容），部署入侵检测系统（IDS）和安全信息与事件管理系统（SIEM），实时监控异常访问行为；（3）加强终端管理：安装终端安全管理软件，限制移动存储设备的使用（如仅允许授权设备接入），启用文件加密（如BitLocker）防止终端丢失导致的数据泄露；（4）建立应急预案：制定《网络安全事件应急预案》，明确事件分级（如一般/重大/特别重大）、响应流程（发现→确认→阻断→溯源→修复→报告）、责任人员及联系方式，定期组织演练（如每年至少1次）；（5）开展安全培训：针对员工进行网络安全意识培训（如弱口令风险、钓鱼邮