台州市中医院信息安全与网络安全基础认证考试

台州市中医院信息安全与网络安全基础认证考试一、单选题（每题2分，共20题）1.在信息安全领域，"CIA三要素"指的是什么？A.保密性、完整性、可用性B.可靠性、安全性、保密性C.可用性、完整性、保密性D.可靠性、完整性、可用性2.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-2563.在网络攻击中，"中间人攻击"（MITM）的主要目的是什么？A.删除目标系统数据B.非法窃取传输中的敏感信息C.使目标系统瘫痪D.植入恶意软件4.以下哪种安全协议常用于保护Web会话？A.FTPB.TelnetC.HTTPSD.SSH5.在Windows系统中，哪个账户类型具有最高权限？A.普通用户B.管理员C.访客D.服务账户6.网络安全中的"零日漏洞"指的是什么？A.已被修复的漏洞B.暴露后未被发现的安全漏洞C.用户误操作导致的漏洞D.软件设计缺陷7.在数据备份策略中，"3-2-1备份原则"指的是什么？A.3份本地备份、2份异地备份、1份归档备份B.3年保留期、2次备份、1次验证C.3台服务器、2个硬盘、1个磁带D.3类数据、2种介质、1个备份计划8.以下哪种威胁属于人为攻击？A.自然灾害B.供应链攻击C.恶意软件D.电力故障9.在网络设备配置中，"默认网关"的作用是什么？A.提供DHCP服务B.实现VPN连接C.指定设备访问外部网络的路径D.加密传输数据10.信息安全风险评估中，"风险值"通常由哪两个因素决定？A.概率和影响B.成本和收益C.技术和人员D.法律和合规二、多选题（每题3分，共10题）1.以下哪些属于常见的安全威胁？A.网络钓鱼B.拒绝服务攻击（DDoS）C.跨站脚本（XSS）D.逻辑炸弹2.在信息安全管理体系中，ISO27001包括哪些核心要素？A.风险评估B.安全策略C.持续改进D.物理安全3.以下哪些属于数据加密方式？A.对称加密B.非对称加密C.哈希加密D.证书加密4.在网络安全防护中，防火墙的主要功能包括哪些？A.过滤不安全流量B.防止恶意软件传播C.记录网络日志D.加密传输数据5.在Windows服务器中，以下哪些账户具有管理员权限？A.AdministratorB.GuestC.SYSTEMD.root6.在数据传输过程中，以下哪些协议需要加密保护？A.FTPB.SMTPC.HTTPSD.SSH7.网络安全中的"纵深防御"策略包括哪些层次？A.边界安全B.主机安全C.应用安全D.数据安全8.在信息安全审计中，以下哪些内容需要重点关注？A.用户访问记录B.系统日志C.数据备份情况D.漏洞扫描结果9.在云安全中，以下哪些属于常见的服务模式？A.IaaSB.PaaSC.SaaSD.CaaS10.在网络安全事件响应中，以下哪些步骤属于关键阶段？A.事件发现B.恢复重建C.事后分析D.预防措施三、判断题（每题1分，共20题）1.信息安全只涉及技术层面，与管理制度无关。（×）2.网络钓鱼攻击通常通过电子邮件进行。（√）3.RSA是一种对称加密算法。（×）4.在Windows系统中，"Administrator"账户默认具有最高权限。（√）5.零日漏洞是指已经被公开的安全漏洞。（×）6.3-2-1备份原则建议至少保留3份数据备份。（√）7.防火墙可以完全阻止所有网络攻击。（×）8.网络安全中的"纵深防御"是指多层安全措施。（√）9.数据加密只能保护数据在传输过程中的安全。（×）10.信息安全风险评估不需要考虑法律合规因素。（×）11.HTTPS协议通过SSL/TLS加密传输数据。（√）12.恶意软件通常通过用户误操作传播。（×）13.网络中的"默认网关"相当于路由器。（√）14.ISO27001是信息安全管理体系的标准。（√）15.网络钓鱼攻击的目标是获取用户密码。（√）16.数据备份不需要定期测试恢复效果。（×）17.云安全中的IaaS模式由用户负责全部安全配置。（√）18.网络安全事件响应的第一步是遏制损害。（√）19.网络中的"SSID隐藏"可以提高安全性。（×）20.信息安全中的"权限最小化"原则是指赋予用户最低必要权限。（√）四、简答题（每题5分，共5题）1.简述信息安全风险评估的基本流程。2.解释什么是"纵深防御"策略及其在网络安全中的应用。3.列举三种常见的安全威胁，并简述其攻击方式。4.说明在Windows服务器中如何设置账户密码策略以提高安全性。5.阐述云安全中IaaS、PaaS、SaaS的区别及其安全风险。五、论述题（每题10分，共2题）1.结合台州市中医院的实际业务场景，分析其网络安全面临的常见威胁及应对措施。2.论述信息安全管理制度在医疗机构中的重要性，并举例说明如何建立有效的安全管理制度。答案与解析一、单选题1.A解析：CIA三要素是信息安全的基本原则，包括保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。2.B解析：AES是对称加密算法，而RSA、ECC属于非对称加密，SHA-256是哈希算法。3.B解析：MITM攻击通过拦截通信，窃取或篡改传输中的数据。4.C解析：HTTPS通过SSL/TLS加密保护Web会话数据传输。5.B解析：管理员账户在Windows系统中拥有最高权限。6.B解析：零日漏洞是指未被发现且未被修复的安全漏洞。7.A解析：3-2-1备份原则指3份本地备份、2份异地备份、1份归档备份。8.B解析：供应链攻击是指通过攻击第三方供应商来影响目标系统。9.C解析：默认网关是设备访问外部网络的路由节点。10.A解析：风险值由攻击发生的概率和可能造成的影响决定。二、多选题1.A,B,C解析：网络钓鱼、DDoS攻击、XSS攻击都是常见威胁，逻辑炸弹属于恶意软件类型。2.A,B,C,D解析：ISO27001包括风险评估、安全策略、持续改进和物理安全等要素。3.A,B解析：对称加密（如AES）和非对称加密（如RSA）是数据加密方式，哈希加密（如SHA）用于校验，证书加密不属于标准分类。4.A,C,D解析：防火墙过滤流量、记录日志，但不直接防止恶意软件或加密数据。5.A,C解析：Administrator和SYSTEM是管理员账户，Guest是访客账户，root是Linux系统管理员账户。6.A,B,C,D解析：FTP、SMTP、HTTPS、SSH都需要加密保护。7.A,B,C,D解析：纵深防御包括边界、主机、应用、数据等多层次安全措施。8.A,B,C,D解析：审计需关注用户访问、系统日志、备份情况和漏洞扫描结果。9.A,B,C解析：IaaS、PaaS、SaaS是常见云服务模式，CaaS不属于主流分类。10.A,B,C,D解析：事件响应包括发现、恢复、分析和预防等阶段。三、判断题1.×解析：信息安全涉及技术和管理双重层面。2.√解析：网络钓鱼主要通过邮件进行欺诈。3.×解析：RSA是非对称加密算法。4.√解析：Administrator是Windows系统默认的管理员账户。5.×解析：零日漏洞是未被发现的安全漏洞。6.√解析：3-2-1备份原则建议至少保留3份数据。7.×解析：防火墙不能完全阻止所有攻击，需结合其他措施。8.√解析：纵深防御指多层安全措施。9.×解析：数据加密保护静态和动态数据安全。10.×解析：风险评估需考虑法律合规因素。11.√解析：HTTPS使用SSL/TLS加密数据传输。12.×解析：恶意软件通过漏洞或恶意链接传播。13.√解析：默认网关是路由器功能的一部分。14.√解析：ISO27001是信息安全管理体系标准。15.√解析：网络钓鱼目标通常是用户密码。16.×解析：备份需定期测试恢复效果。17.√解析：IaaS模式下用户负责全部安全配置。18.√解析：事件响应第一步是遏制损害。19.×解析：SSID隐藏不能提高安全性，反而可能引发其他问题。20.√解析：权限最小化指赋予用户最低必要权限。四、简答题1.信息安全风险评估流程-确定评估范围和目标-收集资产信息-识别威胁和脆弱性-分析风险概率和影响-制定风险处理计划2.纵深防御策略纵深防御通过多层安全措施（边界、主机、应用、数据）降低风险，即使一层被突破，其他层仍能提供保护。例如，医院可结合防火墙、入侵检测系统和数据加密实现纵深防御。3.常见安全威胁及攻击方式-网络钓鱼：通过伪造邮件或网站骗取信息-拒绝服务攻击（DDoS）：大量请求使目标系统瘫痪-跨站脚本（XSS）：在网页中植入恶意代码窃取数据4.Windows服务器密码策略设置-打开"本地组策略编辑器"（gpedit.msc）-路径：计算机配置→安全设置→账户策略→密码策略-设置最小密码长度、复杂性要求、历史记录等。5.云服务模式及安全风险-IaaS：虚拟机、存储等基础资源，用户负责安全配置-PaaS：平台服务（如数据库），云商负责平台安全-SaaS：软件即服务（如Office365），云商负责应用安全风险：IaaS需自管安全，SaaS数据可能泄露。五、论述题1.台州市中医院网络安全威胁及应对措施-威胁：钓鱼攻击（骗取患者信息）、勒索软件（瘫痪系统）、不合规访问（内部人员误操作）-