民航信息安全员考试题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页民航信息安全员考试题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.民航信息安全员在处理敏感数据时，应优先遵循的原则是（______）。

A.数据最小化原则

B.数据共享原则

C.数据公开原则

D.数据集中化原则

______

2.以下哪种行为不属于民航信息安全员日常巡检的职责范围？（______）

A.检查终端设备是否存在未授权软件

B.定期测试机房消防系统

C.审核系统日志是否存在异常登录记录

D.评估员工信息安全意识培训效果

______

3.根据《民用航空安全信息管理规定》（CAAC-CA-2019-04），民航运行控制中心（AOC）的数据传输应采用何种加密方式？（______）

A.Base64编码

B.TLS1.2协议

C.MD5哈希算法

D.ZIP压缩格式

______

4.民航信息系统发生安全事件后，信息安全员应首先采取的措施是（______）。

A.立即上报至公司管理层

B.封锁受影响系统并记录操作过程

C.删除所有可疑文件以阻止攻击

D.向社会公众发布事件通报

______

5.以下哪项是民航运行安全数据（ORS）的核心要素？（______）

A.航班延误时间

B.航空器维修记录

C.旅客姓名及联系方式

D.机坪灯光控制参数

______

6.民航信息安全员在配置防火墙策略时，应优先保障哪个区域的网络访问？（______）

A.公网区域

B.内部办公区域

C.运行控制中心（AOC）区域

D.航空公司官网

______

7.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），民航核心业务系统应达到哪个安全保护等级？（______）

A.等级1（自主保护级）

B.等级2（保护级）

C.等级3（加强保护级）

D.等级4（监督保护级）

______

8.民航信息安全员在检测到内部员工使用弱密码时，应采取的措施是（______）。

A.罚款并强制离职

B.帮助员工设置符合要求的密码并加强培训

C.忽略该行为以避免影响员工积极性

D.立即更换该员工账号密码

______

9.以下哪种工具最适合民航信息安全员进行漏洞扫描？（______）

A.Wireshark网络抓包工具

B.Nessus漏洞扫描器

C.Nmap网络扫描工具

D.GIMP图像编辑软件

______

10.民航信息系统备份时，应遵循的原则是（______）。

A.只需备份系统文件

B.备份频率越高越好

C.备份数据应与生产数据分离存储

D.允许备份文件存在5天的恢复窗口

______

11.民航信息安全员在编写应急预案时，应重点考虑哪个环节？（______）

A.应急演练的趣味性

B.责任人的绩效考核标准

C.业务连续性保障措施

D.应急物资的采购成本

______

12.以下哪种攻击方式最可能针对民航飞行控制系统？（______）

A.DDoS攻击

B.SQL注入攻击

C.钓鱼邮件攻击

D.物理接触攻击

______

13.民航信息安全员在培训新员工时，应重点强调哪个内容？（______）

A.公司内部八卦消息

B.个人设备接入公司网络的风险

C.假期旅游的注意事项

D.部门绩效考核指标

______

14.根据《民用航空通信导航监视运行保障规定》（CAAC-CA-2020-06），AOC与塔台之间的数据传输应采用何种认证方式？（______）

A.密码认证

B.生物识别认证

C.双因素认证

D.物理令牌认证

______

15.民航信息安全员在排查数据泄露事件时，应首先关注哪个环节？（______）

A.员工离职交接流程

B.系统访问日志

C.饭堂用餐记录

D.办公室空调温度

______

16.以下哪种协议最适合民航远程数据传输？（______）

A.FTP文件传输协议

B.SSH密码认证协议

C.SMB共享文件协议

D.Telnet远程登录协议

______

17.民航信息安全员在测试入侵检测系统（IDS）时，应采用哪种方法？（______）

A.使用公开的漏洞扫描器进行测试

B.向同事发送钓鱼邮件

C.直接删除系统文件以观察反应

D.使用公司内部电话呼叫系统

______

18.根据《民用航空信息安全管理体系要求》（CAAC-CA-2018-03），信息安全员应定期审核哪个文档？（______）

A.公司组织架构图

B.职员薪资表

C.漏洞扫描报告

D.部门会议记录

______

19.民航信息系统日志应至少保存多久？（______）

A.30天

B.60天

C.90天

D.180天

______

20.以下哪种行为可能违反民航信息安全规定？（______）

A.使用公司邮箱发送业务邮件

B.将公司文件上传至个人网盘

C.在办公电脑上安装杀毒软件

D.使用U盘传输临时文件

______

二、多选题（共15分，多选、错选均不得分）

21.民航信息安全员在日常巡检中应关注哪些异常行为？（______）

A.多个账户同时登录同一系统

B.内部网络流量突然激增

C.员工频繁更换办公密码

D.外部IP地址访问核心数据库

E.办公区域出现不明原因的烟雾

______

22.民航信息安全员在编写应急预案时，应包含哪些要素？（______）

A.责任分工

B.恢复时间目标（RTO）

C.通信联络方式

D.应急演练计划

E.责任人星座血型

______

23.以下哪些属于民航信息安全中的物理安全措施？（______）

A.机房门禁系统

B.UPS不间断电源

C.消防自动报警系统

D.监控摄像头覆盖

E.办公室绿植摆放

______

24.民航信息安全员在测试备份系统时，应验证哪些功能？（______）

A.数据完整性

B.恢复速度

C.备份数据可用性

D.自动备份触发机制

E.备份文件压缩率

______

25.以下哪些行为可能导致民航信息系统数据泄露？（______）

A.员工使用默认密码

B.办公电脑丢失

C.外部人员通过钓鱼邮件获取权限

D.系统存在未修复的漏洞

E.员工在咖啡馆使用公共Wi-Fi

______

三、判断题（共10分，每题0.5分）

26.民航信息安全员在处理安全事件时，应优先考虑个人隐私保护。（______）

27.根据《民用航空信息安全管理体系要求》，公司所有员工都需要接受信息安全培训。（______）

28.民航信息系统日志可以直接删除以释放存储空间。（______）

29.民航信息安全员在配置防火墙时，应遵循“默认拒绝，明确允许”的原则。（______）

30.民航核心业务系统数据传输时必须使用VPN加密。（______）

31.民航信息安全员在测试入侵检测系统时，可以使用真实的攻击手段。（______）

32.根据《民用航空通信导航监视运行保障规定》，AOC与塔台之间的数据传输必须使用加密信道。（______）

33.民航信息系统备份时，只需备份数据库文件即可。（______）

34.民航信息安全员在处理安全事件时，应第一时间上报至公司管理层。（______）

35.民航信息安全员可以自行修改系统配置以提高工作效率。（______）

36.民航信息安全员在培训新员工时，应重点强调信息安全的重要性。（______）

37.根据《信息安全技术网络安全等级保护基本要求》，民航信息系统应定期进行安全测评。（______）

38.民航信息安全员在排查数据泄露事件时，应保护现场原始数据。（______）

39.民航信息系统日志可以直接导出至个人邮箱进行备份。（______）

40.民航信息安全员可以自行编写病毒以测试系统防护能力。（______）

______

四、填空题（共10空，每空1分，共10分）

41.民航信息安全员在处理安全事件时，应遵循______、______、______的原则。

42.根据《民用航空信息安全管理体系要求》，公司应建立______制度，明确信息安全责任。

43.民航信息系统日志应至少保存______，以便后续追溯。

44.民航信息安全员在配置防火墙时，应遵循______的原则。

45.民航核心业务系统数据传输时必须使用______加密。

46.民航信息安全员在测试入侵检测系统时，可以使用______工具进行模拟攻击。

47.根据《民用航空通信导航监视运行保障规定》，AOC与塔台之间的数据传输必须使用______认证。

48.民航信息系统备份时，应确保备份数据的______和______。

49.民航信息安全员在培训新员工时，应重点强调______的危害性。

50.民航信息安全员在处理安全事件时，应第一时间______并记录操作过程。

______

五、简答题（共20分）

51.简述民航信息安全员在日常巡检中应关注的重点内容。（10分）

______

52.结合实际案例，分析民航信息系统数据泄露的主要原因及防范措施。（10分）

______

六、案例分析题（共25分）

某航空公司AOC系统发生数据泄露事件，初步调查显示：

-事件发生时，内部员工小王使用弱密码登录系统，导致攻击者通过暴力破解获取部分敏感数据。

-攻击者通过钓鱼邮件诱骗小王点击恶意链接，植入木马程序，从而窃取系统数据。

-公司未定期测试入侵检测系统，未能及时发现攻击行为。

-事件发生后，公司未启动应急预案，导致数据恢复时间延长3天。

问题：

1.分析该案例中导致数据泄露的原因。（5分）

2.提出改进措施，防止类似事件再次发生。（10分）

3.总结该案例的教训，并给出针对性建议。（10分）

______

参考答案及解析

一、单选题

1.A

解析：数据最小化原则要求仅收集和处理必要数据，符合民航信息安全要求。B选项错误，数据共享需严格授权；C选项错误，敏感数据不应公开；D选项错误，数据集中化易导致单点故障。

2.B

解析：消防系统测试属于设施维护范畴，非信息安全员职责。A、C、D均属于信息安全员职责。

3.B

解析：根据《民用航空安全信息管理规定》，AOC数据传输应采用TLS1.2加密协议。A选项错误，Base64为编码方式；C选项错误，MD5为哈希算法；D选项错误，ZIP为压缩格式。

4.B

解析：安全事件处置需先控制现场，记录操作过程。A选项错误，应先隔离而非立即上报；C选项错误，删除文件可能破坏证据；D选项错误，通报需在事件调查后进行。

5.B

解析：ORS是民航运行安全核心数据，包括飞行计划、气象数据等。A、C、D均属于非核心数据。

6.C

解析：AOC区域涉及核心业务，需最高安全防护。其他区域相对次要。

7.C

解析：根据《网络安全等级保护基本要求》，民航核心业务系统应达到等级3（加强保护级）。

8.B

解析：应帮助员工提升安全意识并设置合规密码。A选项错误，处罚不符合人性化管理；C选项错误，应采取补救措施；D选项错误，需经审批后操作。

9.B

解析：Nessus是专业漏洞扫描工具。A、C为网络分析工具；D为图像处理软件。

10.C

解析：备份数据应与生产数据分离，防止污染。A选项错误，需备份系统及配置；B选项错误，过度备份增加成本；D选项错误，恢复窗口需合理评估。

11.C

解析：业务连续性是应急预案核心，确保系统快速恢复。

12.D

解析：物理接触攻击可能通过篡改航空器硬件影响飞行控制系统。其他选项均属于网络攻击。

13.B

解析：个人设备接入风险是信息安全常见问题，需重点强调。

14.C

解析：根据《民用航空通信导航监视运行保障规定》，AOC与塔台数据传输需双因素认证。

15.B

解析：系统访问日志可追溯攻击行为，是排查关键。

16.B

解析：SSH支持加密传输，适合远程数据传输。A、C、D均存在安全风险。

17.A

解析：使用公开扫描器可模拟真实攻击，检验IDS效果。

18.C

解析：漏洞扫描报告可反映系统安全状况，需定期审核。

19.D

解析：根据民航行业实践，核心业务系统日志至少保存180天。

20.B

解析：将公司文件上传至个人网盘属于数据泄露风险行为。

二、多选题

21.ABCD

解析：E选项与信息安全无关。其他选项均属于异常行为。

22.ABC

解析：D属于预案内容，非要素；E与工作无关。

23.ACD

解析：E选项与信息安全无关。

24.ABC

解析：D、E属于辅助功能，非核心验证内容。

25.ABCD

解析：E选项本身不直接导致泄露，但增加风险。

三、判断题

26.×

解析：优先保障业务安全，隐私保护需平衡。

27.√

解析：全员培训是安全管理体系要求。

28.×

解析：日志需保留以备追溯。

29.√

解析：符合最小权限原则。

30.√

解析：核心业务数据传输必须加密。

31.×

解析：应使用授权工具模拟，避免破坏系统。

32.√

解析：根据规定，必须加密。

33.×

解析：需备份所有相关文件及配置。

34.√

解析：及时上报是处置流程要求。

35.×

解析：需经授权后操作。

36.√

解析：安全意识是核心培训内容。

37.√

解析：定期测评是等级保护要求。

38.√

解析：保护现场可避免证据丢失。

39.×

解析：需通过合规渠道备份。

40.×

解析：自行编写病毒属于违法行为。

四、填空题

41.及时响应、彻底清除、持续改进

解析：应急处置三大原则。

42.责任追究

解析：明确违规后果，提高执行力。

43.180天

解析：民航行业通用标准。

44.默认拒绝，明确允许

解析：防火墙配置原则。

45.加密

解析：核