联通安全知识培训试题及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页联通安全知识培训试题及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在联通网络安全防护体系中，以下哪项属于“被动防御”措施？

（）A.防火墙入侵检测

（）B.恶意软件实时清除

（）C.定期系统漏洞扫描

（）D.员工安全意识培训

2.根据联通《信息安全等级保护管理办法》，三级等保适用于哪类业务系统？

（）A.内部行政办公系统

（）B.涉及少量个人信息的财务系统

（）C.大规模用户数据交互的电商平台

（）D.单一部门使用的报表系统

3.当发现联通网络设备存在未授权访问时，优先应采取以下哪项操作？

（）A.立即断开设备网络连接

（）B.尝试追踪攻击源IP地址

（）C.修改设备登录密码

（）D.记录事件日志并上报

4.联通云服务器安全组策略中，“放行规则”与“拒绝规则”的关系是？

（）A.放行优先于拒绝

（）B.拒绝优先于放行

（）C.两者互斥生效

（）D.由管理员手动选择

5.以下哪种加密算法不属于对称加密？

（）A.AES

（）B.DES

（）C.RSA

（）D.3DES

6.联通员工处理涉密数据时，以下哪项操作符合保密规定？

（）A.通过公共邮箱发送加密文档

（）B.在个人电脑上存储敏感数据

（）C.使用公司专用U盘传输文件

（）D.将文件打印后带离办公区

7.根据联通《密码管理制度》，强密码必须满足以下哪个条件？

（）A.包含数字和特殊符号

（）B.最短长度6位

（）C.使用姓名拼音组合

（）D.定期自动修改

8.联通网络安全事件应急响应流程中，哪个阶段属于“事后处置”？

（）A.风险评估

（）B.隔离控制

（）C.恢复重建

（）D.响应评估

9.在联通无线网络环境中，WPA2-Enterprise协议相比WPA2-Personal的主要优势是？

（）A.连接速度更快

（）B.密钥管理更灵活

（）C.抗干扰能力更强

（）D.配置过程更简单

10.联通机房物理安全要求中，以下哪项属于“双人验证”范畴？

（）A.设备上电操作

（）B.门禁刷卡进入

（）C.密码重置权限

（）D.数据备份操作

11.联通邮件系统默认的加密传输协议是？

（）A.SMTP

（）B.POP3

（）C.IMAP

（）D.TLS/SSL

12.以下哪种安全工具主要用于网络流量深度包检测？

（）A.VPN网关

（）B.SIEM平台

（）C.IPS设备

（）D.抗病毒软件

13.根据联通《数据安全管理办法》，以下哪项属于“数据销毁”环节的关键要求？

（）A.文件压缩存储

（）B.软盘格式化

（）C.磁盘物理销毁

（）D.密码加密处理

14.联通移动支付业务中，动态验证码的主要作用是？

（）A.加密交易数据

（）B.防止重放攻击

（）C.压缩传输流量

（）D.提升响应速度

15.联通安全审计日志中，以下哪类记录通常与违规操作关联？

（）A.设备启动日志

（）B.用户登录日志

（）C.系统时间变更

（）D.内存占用统计

16.在联通SD-WAN网络架构中，安全策略部署通常遵循哪个原则？

（）A.最小权限

（）B.最大开放

（）C.统一管理

（）D.自动配置

17.联通遭受勒索病毒攻击后，恢复数据的首要步骤是？

（）A.清除病毒样本

（）B.分析勒索需求

（）C.恢复备份系统

（）D.通报监管部门

18.联通智能客服系统面临的主要安全风险是？

（）A.数据泄露

（）B.AI模型中毒

（）C.硬件故障

（）D.供电中断

19.根据联通《物联网设备接入管理规范》，以下哪项措施可降低设备被劫持风险？

（）A.使用默认密码

（）B.关闭不必要端口

（）C.频繁更新固件

（）D.降低网络优先级

20.联通机房UPS电源的主要作用是？

（）A.数据加密传输

（）B.防止电源浪涌

（）C.持续供电保障

（）D.自动故障检测

二、多选题（共15分，多选、错选均不得分）

21.联通网络安全风险评估需考虑哪些要素？

（）A.数据价值

（）B.攻击复杂度

（）C.响应时效

（）D.法律合规性

22.联通云安全组防火墙规则配置时，以下哪些操作可能导致业务中断？

（）A.误删默认放行规则

（）B.设置过宽泛的访问策略

（）C.关闭安全组功能

（）D.修改内网IP地址

23.联通终端安全管理体系通常包含哪些环节？

（）A.驱动白名单

（）B.漏洞扫描

（）C.软件分发

（）D.物理锁管理

24.联通数据备份策略需考虑以下哪些原则？

（）A.3-2-1备份

（）B.异地存储

（）C.定期恢复测试

（）D.自动化执行

25.联通无线网络安全防护可采取哪些措施？

（）A.WPA3加密

（）B.MAC地址绑定

（）C.AP设备隔离

（）D.双因子认证

26.联通应急响应预案应包含哪些核心内容？

（）A.责任分工

（）B.沟通渠道

（）C.法律依据

（）D.恢复流程

27.联通邮件系统反垃圾邮件可使用哪些技术？

（）A.黑名单过滤

（）B.贝叶斯分类

（）C.DNS黑名单

（）D.附件扫描

28.联通API接口安全防护可实施哪些措施？

（）A.请求频率限制

（）B.令牌认证

（）C.参数校验

（）D.网络隔离

29.联通机房物理安全等级通常要求达到？

（）A.B类及以上

（）B.C类及以上

（）C.D类及以上

（）D.A类及以上

30.联通安全意识培训应覆盖哪些主题？

（）A.社会工程学防范

（）B.公共WiFi风险

（）C.桌面安全操作

（）D.应急联系方式

三、判断题（共10分，每题0.5分）

31.联通所有系统日志默认保留时间为30天。（）

32.使用生日攻击破解6位纯数字密码成功率超过50%。（）

33.联通无线网络默认SSID隐藏可提升安全性。（）

34.安全事件报告需包含事件发生时间、影响范围和处置措施。（）

35.联通邮件服务器默认支持SMTPS加密传输。（）

36.联通云数据库RDS实例默认开启透明数据加密。（）

37.员工离职时必须交还所有存储有公司数据的电子设备。（）

38.联通所有核心系统必须部署双机热备方案。（）

39.WAF防火墙可完全防御SQL注入攻击。（）

40.联通智能运维平台可自动检测90%以上安全威胁。（）

四、填空题（共10空，每空1分，共10分）

41.联通《网络安全法》规定，关键信息基础设施运营者应当在具备______的条件下，在网络安全事件发生后______小时内向有关主管部门报告。

42.联通密码保管遵循______原则，即谁保管、谁负责，密码不得______。

43.联通云安全组默认放行______端口流量，需手动配置拒绝特定IP访问规则。

44.联通终端安全管理系统必须具备______功能，定期检测并清除违规软件。

45.联通应急响应流程中，“______”阶段的目标是控制事件影响范围，防止事态扩大。

46.联通数据分类分级标准将信息资产分为______、______、______三个等级。

47.联通无线网络WPA3协议支持______认证方式，可抵抗离线字典攻击。

48.联通邮件系统使用______协议实现邮件加密传输，需配置客户端支持。

49.联通机房必须设置______区域，禁止携带非授权电子设备进入。

50.联通安全事件调查报告需包含______、______、______三个核心部分。

五、简答题（共5题，每题5分，共25分）

51.简述联通安全事件应急响应的四个主要阶段及其核心任务。

52.结合实际案例，说明联通云服务器安全组配置中常见的安全风险及防范措施。

53.联通员工处理涉密数据时，必须遵循哪五项基本安全要求？

54.简述联通机房物理安全防护体系包含哪些关键要素及作用。

55.联通数据备份策略应考虑哪些关键因素，如何确保备份有效性？

六、案例分析题（共1题，共25分）

案例背景：

某联通省级数据中心某日监测到核心业务数据库出现异常登录尝试，安全审计系统记录到以下日志片段：

[2023-10-2609:15:22]IP:00试图连接数据库端口1433

[2023-10-2609:16:05]IP:00成功建立数据库连接，用户名:admin，密码:admin123

[2023-10-2609:16:15]IP:00执行命令:SELECTFROM敏感表

[2023-10-2609:17:30]IP:00执行命令:BACKUPDATABASE敏感表TODISK='C:\temp\backup.bak'

已知该数据库安全组已配置仅放行本网段访问，且管理员昨日确实使用admin账号执行过备份操作，但密码为强密码。

问题：

（1）分析该安全事件的可能原因及潜在危害；

（2）提出该事件的应急响应措施及后续改进建议；

（3）结合案例说明数据库安全防护应重点关注哪些方面。

参考答案及解析部分

一、单选题

1.A解析：防火墙入侵检测属于被动防御，通过监控网络流量发现异常行为；B、C、D均属于主动防御措施。

2.C解析：根据《信息安全等级保护管理办法》GB/T22239-2019第3.1条，三级等保适用于“在中华人民共和国境内运营，在十万户以上用户个人信息发生泄露、或者对公众造成其他严重损害的信息系统”。

3.B解析：根据《联通网络与信息安全事件应急管理办法》第4.2.1条，发现未授权访问应先追踪攻击源，确认威胁性质后采取相应措施。

4.A解析：安全组策略遵循“放行优先”原则，默认拒绝所有访问，需手动添加放行规则。

5.C解析：RSA属于非对称加密算法，其他均为对称加密算法。

6.C解析：使用公司专用U盘符合数据传输保密要求，其他选项均存在数据泄露风险。

7.A解析：根据《联通密码管理制度》第5.3条，强密码需同时包含大小写字母、数字和特殊符号。

8.C解析：恢复重建属于应急响应“事后处置”阶段，前三个阶段为“事前准备”“事中响应”。

9.B解析：WPA2-Enterprise使用RADIUS认证，支持灵活的密钥分发策略，WPA2-Personal采用预共享密钥。

10.B解析：门禁刷卡进入属于“双人验证”场景，其他选项均为单人操作。

11.D解析：TLS/SSL协议用于邮件加密传输，IMAP/POP3默认未加密。

12.C解析：IPS（入侵防御系统）通过深度包检测识别并阻断恶意流量，其他选项功能不同。

13.C解析：物理销毁是确保数据不可恢复的最终手段，其他方式存在恢复风险。

14.B解析：动态验证码通过随机变化防止攻击者重放交易请求。

15.B解析：用户登录日志异常可能预示账户被盗用，其他日志与违规操作关联度较低。

16.A解析：SD-WAN安全策略遵循“最小权限”原则，仅开放必要业务通道。

17.C解析：恢复备份系统是优先任务，其他步骤需配合进行。

18.B解析：智能客服系统面临AI模型中毒风险，可能导致回答偏离安全规范。

19.B解析：关闭不必要端口可减少攻击面，其他措施存在隐患。

20.C解析：UPS电源用于在主电源故障时提供临时供电，保障系统正常关闭或切换。

21.ABCD解析：根据《联通网络安全风险评估规范》第3.2条，需全面评估数据、技术、管理、法律等多维度因素。

22.ABC解析：误删放行规则、宽泛策略、关闭安全组均会导致业务中断，修改内网IP需配合其他操作。

23.ABCD解析：终端安全管理体系包含驱动管理、漏洞管理、软件管控和物理防护。

24.ABCD解析：3-2-1备份、异地存储、恢复测试、自动化执行是数据备份核心要素。

25.ABCD解析：WPA3、MAC绑定、AP隔离、双因子认证均为无线安全有效措施。

26.ABCD解析：根据《联通应急响应预案模板》第2.1条，需包含职责、沟通、依据和流程。

27.ABCD解析：反垃圾邮件可结合多种技术手段，包括黑名单、贝叶斯、DNSBL和附件扫描。

28.ABCD解析：API安全防护需实施频率限制、令牌认证、参数校验和网络隔离。

29.A解析：根据《联通机房建设规范》GB50174-2017，核心机房需达到A级安全等级。

30.ABCD解析：安全意识培训需覆盖社会工程学、WiFi风险、操作规范和应急联系方式。

31.√解析：根据《联通日志管理办法》第6.5条，系统日志默认保留30天。

32.√解析：根据密码学理论，6位纯数字密码存在生日攻击风险（n/2≈50%）。

33.×解析：隐藏SSID仅增加攻击者探测难度，无法提升实际安全性。

34.√解析：安全事件报告标准格式需包含时间、范围和措施。

35.√解析：SMTPS是SMTP协议的SSL加密版本。

36.×解析：RDS默认未开启TDE（透明数据加密），需手动配置。

37.√解析：根据《联通离职管理规定》第4.2条，离职员工必须交还所有公司资产。

38.×解析：核心系统根据重要性分级部署备份方案，非所有系统必须双机热备。

39.×解析：WAF可防御部分SQL注入，但无法完全防御所有变种。

40.×解析：智能运维平台可检测大部分常见威胁，但无法覆盖新型攻击。

41.法律合规/60解析：根据《网络安全法》第49条，关键信息基础设施运营者应在60分钟内报告。

42.严格分离/透露解析：密码保管遵循“严格分离”原则，密码不得“透露”给他人。

43.80解析：HTTP/HTTPS默认使用80/443端口，需手动配置其他端口放行。

44.恶意软件检测解析：终端安全管理系统必须具备检测并清除病毒、木马等恶意软件的能力。

45.隔离控制解析：应急响应流程中，“隔离控制”阶段通过阻断手段限制事件扩散。

46.核心/重要/一般解析：数据分级标准通常分为核心、重要、一般三个等级。

47.企业密钥解析：WPA3支持“企业密钥”认证，可抵抗离线字典攻击。

48.STARTTLS解析：邮件系统通过STARTTLS协议实现加密传输。

49.重装区解析：机房必须设置“重装区”，禁止携带非授权电子设备。

50.事件描述/处置过程/经验总结解析：报告需包含事件描述、处置过程和经验总结。

五、简答题

51.答：

①准备阶段（1分）：制定预案、组建团队、配置设备、制定演练计划；

②响应阶段（1分）：监测告警、确认事件、隔离控制、收集证据；

③处置阶段（1分）：分析原因、恢复系统、消除影响、加固防护；

④总结阶段（1分）：撰写报告、评估效果、改进流程。

52.答：

风险：默认放行规则、策略配置宽泛、未启用入侵检测（2分）；

防范：禁止默认放行、按业务需求配置最小权限规则、启用IPS联动（3分）。

53.答：

①不使用明文存储密码（1分）；

②不在公共场合谈论涉密信息（1分）；

③不将涉密文件传输至个人设备（1分）；

④不私自拷贝涉密数据（1分）；

⑤不在非授权网络传输涉密文件（1分）。

54.答：

①门禁系统：限制进入权限，记录进出日志（1分）；

②监控系统：24小时无死角覆盖（1分）；

③气体