网络安全到基层题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页网络安全到基层题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在网络安全防护中，以下哪项措施属于物理安全范畴？（）

A.部署防火墙阻止恶意流量

B.定期更新操作系统补丁

C.安装门禁系统控制数据中心访问

D.启用多因素认证登录系统

2.根据国家网络安全法，关键信息基础设施运营者应当如何处理用户个人信息？（）

A.仅在用户同意的情况下收集使用

B.仅在法律法规要求时披露

C.可自行决定是否匿名化处理

D.仅用于内部运营分析

3.当企业遭受勒索软件攻击后，以下哪个步骤应优先执行？（）

A.立即联系媒体发布声明

B.向公安机关报案并获取立案编号

C.恢复备份系统数据

D.封存所有受感染设备

4.在无线网络安全配置中，WPA3与WPA2的主要区别在于？（）

A.更高的加密算法强度

B.更低的设备兼容性

C.更严格的离线密码重置机制

D.更短的认证周期

5.以下哪种攻击方式利用系统服务端口进行传播？（）

A.SQL注入

B.钓鱼邮件

C.暴力破解

D.滑雪攻击

6.企业内部网络划分时，以下哪种划分方式最能隔离核心业务系统？（）

A.MAC地址子网划分

B.VLAN域隔离

C.IP地址段分配

D.物理隔离

7.关于数据加密技术，对称加密与非对称加密的主要区别是？（）

A.加密速度差异

B.密钥管理复杂度

C.应用场景范围

D.算法复杂程度

8.以下哪个指标最能反映网络安全事件的响应效率？（）

A.平均检测时间（MTTD）

B.平均响应时间（MTTR）

C.事件损失金额

D.补丁更新覆盖率

9.根据等保2.0标准，三级信息系统应具备的日志留存能力是？（）

A.不少于6个月

B.不少于1年

C.不少于3年

D.不少于5年

10.在网络安全审计中，以下哪种工具最适合进行实时流量监控？（）

A.Nessus

B.Wireshark

C.Snort

D.Metasploit

11.以下哪种密码策略最符合安全最佳实践？（）

A.允许使用生日作为密码

B.最小长度不少于12位

C.允许相邻字符重复

D.允许使用常见英文单词

12.企业遭受网络钓鱼攻击后，以下哪个环节最可能被窃取？（）

A.客户端密钥

B.办公室门禁密码

C.服务器登录凭证

D.财务审批文件

13.在漏洞扫描报告中，CVSS分数越高代表？（）

A.漏洞可利用性越低

B.影响范围越小

C.修复难度越大

D.已被攻击概率越低

14.以下哪种安全设备主要用于检测异常流量？（）

A.入侵防御系统（IPS）

B.安全信息和事件管理（SIEM）

C.扫描仪

D.防火墙

15.根据网络安全等级保护制度，二级系统的核心业务系统应达到哪个安全保护级别？（）

A.保护级（G2）

B.普通保护级（D1）

C.加强保护级（G3）

D.高级保护级（G4）

16.在VPN部署中，以下哪种协议通常用于分支机构安全接入？（）

A.FTP

B.SSH

C.SSL/TLS

D.IPsec

17.关于蜜罐技术，以下描述正确的是？（）

A.用于主动防御入侵行为

B.直接修复系统漏洞

C.模拟攻击目标诱骗攻击者

D.降低网络带宽消耗

18.企业安全培训中，以下哪个环节最能提升员工安全意识？（）

A.规定处罚措施

B.模拟钓鱼邮件演练

C.发放安全手册

D.举办知识竞赛

19.在安全事件处置中，以下哪个步骤属于“事后分析”范畴？（）

A.建立隔离区

B.收集证据链

C.制定溯源方案

D.编写整改报告

20.根据OWASPTop10，以下哪种攻击最容易通过网页实现？（）

A.拒绝服务攻击

B.跨站脚本（XSS）

C.恶意软件传播

D.物理入侵

二、多选题（共15分，多选、错选均不得分）

21.企业制定网络安全策略时，应考虑以下哪些要素？（）

A.数据分类分级

B.访问控制矩阵

C.应急响应预案

D.安全预算分配

E.第三方合作管理

22.关于勒索软件的防范措施，以下哪些是有效手段？（）

A.部署勒索软件检测工具

B.定期备份加密数据

C.禁用可移动设备自动播放

D.限制管理员权限

E.下载来源不明的软件

23.在无线网络安全配置中，以下哪些措施有助于提升WPA2安全性？（）

A.启用802.1X认证

B.更换默认SSID名称

C.使用预共享密钥（PSK）

D.启用WPS功能

E.定期更换加密密钥

24.根据网络安全等级保护要求，二级系统应具备哪些日志审计功能？（）

A.用户操作日志

B.系统安全日志

C.应用日志

D.外部访问日志

E.财务数据日志

25.在网络安全事件处置中，以下哪些属于“恢复阶段”工作？（）

A.系统数据恢复

B.漏洞修复验证

C.业务功能测试

D.灾备切换执行

E.证据封存

三、判断题（共10分，每题0.5分）

26.网络安全等级保护制度适用于所有在中国境内运营的信息系统。（）

27.WEP加密算法由于使用静态密钥，已被证明完全不可破解。（）

28.企业员工离职时，无需再进行安全背景审查。（）

29.DDoS攻击属于物理攻击类型。（）

30.SIEM系统可以自动执行漏洞扫描任务。（）

31.部署入侵防御系统（IPS）会导致网络延迟增加。（）

32.数据加密比访问控制更安全。（）

33.安全意识培训只需对新员工进行。（）

34.蜜罐系统可以替代防火墙进行安全防护。（）

35.网络安全法规定关键信息基础设施运营者必须使用国产安全产品。（）

四、填空题（共10空，每空1分，共10分）

36.网络安全事件响应的四个阶段依次为：______、______、______、______。

37.根据《中华人民共和国网络安全法》，网络运营者发现网络安全漏洞时，应在______日内告知相关主管部门。

38.VPN技术通过______协议建立加密通道，实现远程安全接入。

39.企业内部网络划分时，______技术可以有效隔离广播域，减少安全风险。

40.在安全事件调查取证中，应遵循______原则，确保证据链完整。

五、简答题（共30分）

41.简述网络钓鱼攻击的常见特征及防范措施。（10分）

42.根据《网络安全等级保护2.0》标准，简述三级信息系统的安全建设要求。（10分）

43.结合实际案例，分析勒索软件对企业运营可能造成的具体危害。（10分）

六、案例分析题（共25分）

某制造业企业近期发现内部多个部门电脑出现勒索软件感染，导致生产计划系统数据被加密。安全团队调查显示：

-病毒通过员工点击钓鱼邮件附件传播

-受感染电脑仍在联网状态，但无法访问公司内部系统

-部分备份数据因存储在易受攻击的共享服务器上也被加密

问题：

（1）分析该勒索软件可能传播的技术路径。（6分）

（2）提出至少三种应急响应措施。（8分）

（3）从管理制度角度，提出预防类似事件再次发生的建议。（11分）

参考答案及解析

一、单选题（共20分）

1.C

解析：门禁系统属于物理隔离措施，通过控制设备物理接触来保障安全。A选项防火墙属于网络层防护；B选项补丁更新属于系统防护；D选项多因素认证属于身份验证范畴。

2.A

解析：根据《网络安全法》第四十条“处理个人信息应当遵循合法、正当、必要原则”，明确要求“取得个人同意”。B选项仅限“公开披露”；C选项“自行决定”违反最小化原则；D选项“内部分析”需符合“目的明确”要求。

3.B

解析：应急响应优先级为“先报后救”，立即报案可启动外部协作流程。A选项发布声明可能干扰溯源；C选项未确认威胁消除风险；D选项封存可能错过取证时机。

4.C

解析：WPA3新增“强认证离线密码重置机制”，强制用户使用更复杂密码。A选项算法强度两者相似；B选项设备兼容性问题普遍存在；D选项认证周期与版本无关。

5.D

解析：滑雪攻击（SnowCrash）通过UDP端口7（Echo服务）发起洪水攻击。A选项SQL注入针对数据库；B选项钓鱼邮件通过邮件协议传播；C选项暴力破解针对认证接口。

6.B

解析：VLAN可在交换机层面隔离广播域，实现逻辑隔离。A选项MAC子网划分效率低；C选项IP地址划分易冲突；D选项物理隔离成本过高。

7.B

解析：对称加密密钥相同（密钥管理简单）；非对称加密密钥不同（公私钥管理复杂）。A选项加密速度受算法影响；C选项应用场景类似；D选项算法复杂度各有侧重。

8.B

解析：MTTR指从发现到处置完成的时间，直接反映响应效率。A选项MTTD反映检测能力；C选项为结果指标；D选项反映安全投入水平。

9.C

解析：等保2.0三级系统要求“核心业务系统日志至少保存3年”。A选项低于合规要求；B选项为二级系统标准；D选项为四级系统要求。

10.C

解析：Snort是开源的实时网络入侵检测系统，可监控并分析网络流量。A选项Nessus是漏洞扫描器；B选项Wireshark是网络协议分析器；D选项Metasploit是渗透测试框架。

11.B

解析：12位以上密码能提供足够复杂度。A选项生日易被猜到；C选项相邻字符弱于随机性；D选项常见单词易被破解。

12.C

解析：服务器登录凭证通常存储在共享账户中，钓鱼邮件常诱导输入此类凭证。A选项客户端密钥由终端管理；B选项门禁密码独立存储；D选项文件传输场景少见。

13.C

解析：CVSS评分越高代表漏洞利用难度越大、影响范围越广。A选项可利用性低对应低分；B选项影响范围小对应低分；D选项低概率对应低分。

14.A

解析：IPS可实时检测并阻断恶意流量，属于主动防御。B选项SIEM是日志分析平台；C选项扫描仪用于事后检测；D选项防火墙是访问控制设备。

15.C

解析：二级系统核心业务必须达到三级（G3）保护级别。A选项G2是基础级；B选项D1是非等级保护；D选项G4是最高级别。

16.D

解析：IPsec是VPN技术标准协议，支持分支机构安全接入。A选项FTP是文件传输协议；B选项SSH是远程登录协议；C选项SSL/TLS主要用于Web安全。

17.C

解析：蜜罐系统通过模拟目标系统吸引攻击者，获取攻击手法研究。A选项主动防御是IPS功能；B选项漏洞修复是被动措施；D选项带宽管理是网络优化范畴。

18.B

解析：模拟演练通过真实场景让员工体验风险，效果优于其他方式。A选项处罚属于威慑手段；C选项手册缺乏互动性；D选项竞赛覆盖面有限。

19.D

解析：整改报告属于事后分析总结，其他选项均属于应急响应阶段。

20.B

解析：XSS通过网页脚本注入实现攻击，常见于Web应用。A选项DDoS需大量僵尸网络；C选项恶意软件传播依赖漏洞；D选项物理入侵是外部攻击。

二、多选题（共15分，多选、错选均不得分）

21.ABC

解析：策略要素包括数据安全设计（A）、权限控制（B）、应急机制（C），D属于预算管理，E属于供应链安全，非核心要素。

22.ABCD

解析：A选项检测工具可实时识别；B选项备份数据可恢复；C选项限制U盘可减少传播；D选项权限控制可减少破坏范围。E选项应避免下载。

23.AB

解析：A选项802.1X认证提升认证强度；B选项更换默认SSID可减少暴露。C选项PSK易被破解；D选项WPS存在安全漏洞；E选项密钥更换频率需平衡安全与运维。

24.ABCD

解析：等保三级要求记录用户操作（A）、系统安全事件（B）、应用日志（C）、外部访问（D），财务数据（E）属于业务数据，非强制审计内容。

25.ABC

解析：恢复阶段核心工作包括数据恢复（A）、漏洞验证（B）、功能测试（C）。D选项灾备切换属于预案执行；E选项证据封存是调查阶段。

三、判断题（共10分，每题0.5分）

26.√

27.×

解析：WEP存在明文重放攻击漏洞，已被证明可破解。

28.×

解析：离职员工可能掌握敏感信息，需进行安全审查。

29.×

解析：DDoS攻击属于网络攻击类型。

30.×

解析：SIEM主要进行日志分析，不直接执行扫描。

31.√

解析：IPS需检测并阻断流量，必然增加网络延迟。

32.×

解析：访问控制是基础防线，加密是数据保护手段，需结合使用。

33.×

解析：应定期对全体员工进行培训，强化持续教育。

34.×

解析：蜜罐是侦察工具，不能替代防火墙的基础防护。

35.×

解析：法律仅要求“优先使用”，非强制要求。

四、填空题（共10空，每空1分，共10分）

36.识别（Identification）、分析（Analysis）、遏制（Containment）、恢复（Recovery）

37.30

解析：根据《网络安全法》第四十六条。

38.IPsec或SSL/TLS

39.VLAN

40.链式（ChainofCustody）

五、简答题（共30分）

41.

特征：

①伪装成官方邮件（如银行、HR）；

②内容紧迫（如账户冻结、工资发放）；

③包含恶意附件或链接；

④发送者邮箱异常（如域名不符）