网络安安全知识竞答题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页网络安安全知识竞答题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在网络安全中，“防火墙”的主要功能是？

（）A.加密数据传输

（）B.隔离内部网络与外部网络

（）C.自动修复系统漏洞

（）D.压缩网络流量

2.以下哪种密码强度最高？

（）A.123456

（）B.abcdefg

（）C.password

（）D.Zx7K9%

3.“SQL注入”攻击主要通过什么方式实现？

（）A.网络钓鱼

（）B.恶意软件植入

（）C.利用数据库查询语句漏洞

（）D.重置管理员密码

4.在HTTPS协议中，“S”代表什么？

（）A.Secure（安全）

（）B.Standard（标准）

（）C.Simple（简单）

（）D.Server（服务器）

5.以下哪种行为不属于“社会工程学”攻击手段？

（）A.伪装客服骗取信息

（）B.利用钓鱼邮件诱导点击

（）C.恶意修改系统时间

（）D.通过伪基站发送短信

6.企业遭受勒索软件攻击后，优先应采取什么措施？

（）A.立即支付赎金

（）B.断开受感染设备与网络连接

（）C.尝试破解加密文件

（）D.向媒体公开事件

7.“双因素认证”通常包含哪两种验证方式？

（）A.密码+指纹

（）B.邮箱验证+短信验证

（）C.硬件令牌+软件验证码

（）D.用户名+权限等级

8.根据《网络安全法》，关键信息基础设施运营者需定期进行安全评估，周期一般是多久？

（）A.每月

（）B.每季度

（）C.每半年

（）D.每年

9.“APT攻击”的主要特点是什么？

（）A.攻击速度快、影响范围广

（）B.针对性强、隐蔽性强

（）C.被动防御、难以检测

（）D.成本低、效率高

10.以下哪种工具最适合用于检测无线网络中的未授权接入点？

（）A.Nmap

（）B.Wireshark

（）C.Aircrack-ng

（）D.Nessus

11.企业内部员工处理涉密文件时，以下哪种行为最安全？

（）A.通过公共邮箱发送

（）B.使用加密U盘存储

（）C.打印后随意丢弃

（）D.通过即时通讯软件传输

12.“零日漏洞”指的是？

（）A.已被公开但未修复的漏洞

（）B.已被黑客利用但厂商未知的漏洞

（）C.厂商未发现的、全新的漏洞

（）D.用户自行发现的漏洞

13.在VPN使用中，“Tunneling”技术的主要作用是？

（）A.加速网络连接

（）B.隐藏真实IP地址

（）C.提高网络带宽

（）D.自动配置DNS

14.以下哪种协议属于传输层协议？

（）A.FTP

（）B.TCP

（）C.SMTP

（）D.ICMP

15.“勒索软件”与“间谍软件”的主要区别在于？

（）A.传播方式不同

（）B.窃取数据而非加密文件

（）C.针对对象不同

（）D.破坏性不同

16.在网络备份策略中，“3-2-1原则”指的是？

（）A.3台服务器、2套网络、1个异地备份

（）B.3份完整备份、2份增量备份、1份异地备份

（）C.3年保留期、2年归档期、1年审计期

（）D.3类存储介质、2种备份方式、1个备份计划

17.企业防火墙策略中，“白名单”与“黑名单”的区别是什么？

（）A.白名单允许访问，黑名单禁止访问

（）B.白名单禁止访问，黑名单允许访问

（）C.两者作用相同

（）D.白名单用于检测病毒，黑名单用于过滤流量

18.“网络钓鱼”攻击的常见载体是？

（）A.恶意附件

（）B.伪基站短信

（）C.鱼叉邮件

（）D.漏洞扫描

19.根据《个人信息保护法》，个人有权要求企业删除其信息的情况包括？

（）A.信息已公开且无法撤回

（）B.信息被用于非法目的

（）C.企业主动删除所有数据

（）D.信息存储超过3年

20.在网络安全事件响应中，哪个阶段最先进行？

（）A.恢复与总结

（）B.证据收集与分析

（）C.风险评估与遏制

（）D.事件报告

二、多选题（共15分，多选、错选不得分）

21.以下哪些属于常见的社会工程学攻击手段？

（）A.伪基站诈骗

（）B.恶意软件捆绑安装

（）C.鱼叉邮件

（）D.网络钓鱼

（）E.硬件暴力破解

22.企业建立网络安全管理制度时，应包含哪些内容？

（）A.访问控制策略

（）B.数据备份与恢复方案

（）C.员工安全培训计划

（）D.安全事件应急流程

（）E.外包服务商管理要求

23.以下哪些属于常见的网络攻击类型？

（）A.DDoS攻击

（）B.零日漏洞利用

（）C.APT攻击

（）D.跨站脚本攻击（XSS）

（）E.SQL注入

24.使用强密码时，以下哪些做法是正确的？

（）A.包含大小写字母、数字和符号

（）B.避免使用个人信息

（）C.定期更换密码

（）D.使用相同密码在不同平台

（）E.密码长度至少12位

25.企业网络安全风险评估时，需考虑哪些因素？

（）A.数据重要性

（）B.攻击面大小

（）C.安全措施有效性

（）D.损失可能性

（）E.法律合规要求

三、判断题（共10分，每题0.5分）

26.HTTPS协议可以完全防止中间人攻击。（×）

27.社会工程学攻击不需要技术知识，只需擅长欺骗即可。（√）

28.企业员工处理涉密文件时，可以通过微信传输加密。（×）

29.“APT攻击”通常由国家级组织发起，目标明确。（√）

30.防火墙可以完全阻止所有网络攻击。（×）

31.“双因素认证”可以完全消除账户被盗风险。（×）

32.根据《网络安全法》，企业需对网络安全事件进行公告。（×）

33.VPN可以完全隐藏用户的真实IP地址。（√）

34.“勒索软件”通常通过U盘传播。（√）

35.网络安全事件响应的五个阶段是：准备、检测、分析、遏制、恢复。（√）

四、填空题（共10空，每空1分，共10分）

36.网络安全的基本属性包括：______、机密性、完整性。（可用性）

37.攻击者通过伪造合法网站骗取用户信息的行为称为______。（鱼叉邮件或网络钓鱼）

38.企业处理用户投诉或请求时，需遵循______原则，确保个人信息安全。（最小权限或等级保护）

39.“零日漏洞”是指______。（厂商未知的漏洞）

40.网络安全事件响应的五个阶段依次是：准备、______、分析、遏制、恢复。（检测）

41.企业内部邮件系统需配置______，防止邮件被篡改。（数字签名或加密）

42.防火墙的______策略允许所有未明确禁止的流量通过。（默认允许或最小权限）

43.根据《个人信息保护法》，企业需建立______制度，明确数据使用边界。（个人信息保护或安全责任）

44.在网络备份中，______备份记录自上次备份以来的所有更改。（增量或差异）

45.企业需定期对员工进行______培训，提高安全意识。（网络安全或漏洞意识）

五、简答题（共20分，每题5分）

46.简述“APT攻击”的特点及其主要目标。

答：

①攻击目标明确，通常针对政府、金融、科技等高价值行业；

②具有极强的隐蔽性，可潜伏系统数月甚至数年；

③利用零日漏洞或未修复的已知漏洞；

④主要目标是窃取敏感数据或进行破坏活动。

47.企业如何防范“SQL注入”攻击？

答：

①对用户输入进行严格验证和过滤；

②使用参数化查询或预编译语句；

③限制数据库权限，避免高权限账户访问；

④定期更新数据库补丁。

48.简述“双因素认证”的工作原理及其优势。

答：

原理：结合“你知道的”（如密码）和“你拥有的”（如手机验证码或硬件令牌）两种验证方式。

优势：

①即使密码泄露，攻击者仍需第二因素才能登录；

②显著降低账户被盗风险；

③符合多因素认证（MFA）安全标准。

49.企业发生勒索软件攻击后，应采取哪些应急措施？

答：

①立即隔离受感染设备，防止勒索软件扩散；

②停止关键业务系统，避免数据进一步损坏；

③评估受影响范围，确定是否支付赎金；

④联系专业安全团队协助处理；

⑤恢复数据需从备份中恢复，并验证系统完整性。

六、案例分析题（共25分）

案例背景

某电商公司遭受“鱼叉邮件”攻击，部分财务人员点击了伪造的银行付款链接，导致100万元资金被转移至攻击者账户。事后调查发现，攻击者通过伪造银行官网邮件，以“系统升级”为由要求员工点击链接输入账号密码。

问题

1.分析此次攻击的典型手法及漏洞点。

2.该公司应如何改进安全措施以避免类似事件？

3.财务人员在处理付款邮件时，应遵循哪些安全规范？

答：

1.攻击手法及漏洞点

问题1：答：

①攻击者利用“鱼叉邮件”精准投放，针对公司财务部门；

②邮件内容高度仿冒银行官网，以“系统升级”为借口诱导点击；

③漏洞点：

a.员工对钓鱼邮件辨别能力不足；

b.公司缺乏对敏感操作（如付款）的二次验证机制；

c.邮件系统未开启反钓鱼过滤。

2.改进安全措施

问题2：答：

①加强员工安全培训，重点识别钓鱼邮件特征（如域名异常、语法错误）；

②对敏感操作（如大额付款）实施“双重审批”或“电话确认”；

③部署邮件安全网关，开启反钓鱼、反恶意附件过滤；

④定期进行模拟钓鱼演练，提升实战能力。

3.财务人员安全规范

问题3：答：

①任何付款邮件需通过官方渠道核实发件人身份；

②避免点击邮件中的链接或下载附件，可直接访问官网手动操作；

③付款前确认收款账号是否正确，必要时联系供应商确认；

④公司可引入U盘Key等强身份验证工具，替代密码验证。

总结建议

加强安全文化建设，将安全意识融入日常操作，同时完善技术防护与流程管理，形成纵深防御体系。

参考答案及解析

一、单选题

1.B

解析：防火墙通过包过滤、状态检测等技术隔离内外网，防止未授权访问。A选项是加密工具功能；C选项是漏洞修复工具；D选项是流量优化工具。

2.D

解析：Zx7K9%包含大小写字母、数字和符号，复杂度最高。A选项只有数字；B选项纯小写字母；C选项简单且常见。

3.C

解析：SQL注入通过恶意SQL语句篡改数据库查询，常见于Web应用。A选项是钓鱼攻击；B选项是恶意软件植入；D选项是密码破解。

4.A

解析：HTTPS（HTTPSecure）中“S”代表Secure，加密传输数据。B选项是标准协议；C选项是简单协议；D选项是服务器协议。

5.C

解析：社会工程学通过心理操纵获取信息，C选项属于技术攻击手段。A、B、D均为社会工程学典型手法。

6.B

解析：勒索软件攻击后应立即断开受感染设备，防止数据加密扩散。A选项可能助长攻击者；C选项无意义；D选项需在确认安全后再进行。

7.A

解析：双因素认证常见组合是密码+验证码/令牌。B选项是邮箱+短信；C选项是硬件+软件；D选项是用户身份+权限。

8.D

解析：根据《网络安全法》第34条，关键信息基础设施运营者需至少每年进行一次安全评估。

9.B

解析：APT攻击（高级持续性威胁）具有针对性、隐蔽性，通常由国家级组织发起。A选项是DDoS攻击特点；C选项是被动防御；D选项是脚本小子攻击特点。

10.C

解析：Aircrack-ng专为无线网络渗透测试设计，可检测未授权接入点。B选项是抓包工具；D选项是漏洞扫描器。

11.B

解析：加密U盘存储可防止数据泄露。A选项公共邮箱存在风险；C选项打印文件易被窃取；D选项即时通讯软件传输需加密。

12.C

解析：零日漏洞指厂商未知的漏洞，攻击者可优先利用。A选项是已知漏洞；B选项是已被利用但未公开漏洞；D选项是用户发现漏洞。

13.B

解析：VPNTunneling技术通过加密通道隐藏真实IP地址。A选项是加速工具；C选项是带宽优化；D选项是DNS配置。

14.B

解析：TCP属于传输层协议，提供可靠数据传输。A选项是文件传输协议；C选项是邮件传输协议；D选项是网络层协议。

15.B

解析：勒索软件加密文件，间谍软件窃取数据。A选项是传播方式；C选项是针对对象；D选项是破坏性。

16.B

解析：3-2-1原则：3份数据（主备）、2种存储介质（本地+异地）、1份异地备份。

17.A

解析：白名单策略允许已知安全来源访问，黑名单禁止已知威胁。

18.C

解析：鱼叉邮件针对特定目标发送钓鱼内容，常见于企业内部邮件。

19.B

解析：根据《个人信息保护法》第17条，个人有权要求删除不合理收集的信息。

20.A

解析：事件响应五阶段：准备、检测、分析、遏制、恢复，准备最先进行。

二、多选题

21.A、C、D

解析：社会工程学手段包括伪基站、鱼叉邮件、网络钓鱼，C选项是技术攻击。

22.A、B、C、D、E

解析：安全管理制度需涵盖访问控制、数据备份、培训、应急流程、外包管理。

23.A、B、C、D、E

解析：均为常见攻击类型：DDoS、零日漏洞、APT、XSS、SQL注入。

24.A、B、C、E

解析：强密码需复杂、唯一、长、定期更换，D选项违反密码管理原则。

25.A、B、C、D、E

解析：风险评估需考虑数据重要性、攻击面、措施有效性、损失可能性、合规要求。

三、判断题

26.×

解析：HTTPS可降低中间人攻击风险，但无法完全阻止（如证书伪造）。

27.√

解析：社会工程学依赖心理操纵，技术门槛低但需欺骗技巧。

28.×

解析：微信传输文件无端到端加密，存在泄露风险。

29.√

解析：APT攻击通常由国家级组织发起，目标明确且持续。

30.×

解析：防火墙无法阻止所有攻击（如病毒、钓鱼），需多层防护。

31.×

解析：双因素认证仍可能因钓鱼、中间人攻击失效。

32.×

解析：根据《网络安全法》，是否公告需视情况（如影响范围）决定。

33.√

解析：VPN通过隧道技术隐藏真实IP，但可被追踪。

34.√

解析：勒索软件常利用U盘、邮件传播。

35.√

解析：事件响应五阶段顺序正确。

四、填空题

36.可用性

解析：网络安全三要素：可用性、机密性、完整性。

37.鱼叉邮件或网络钓鱼

解析：均指伪造合法渠道骗取信息。

38.最小权限或等级保护

解析：需遵循最小权限原则，限制数据访问范围。