联通网络安全培训考试题及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页联通网络安全培训考试题及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在联通网络安全防护体系中，以下哪项属于第一道防线？（）

A.入侵检测系统（IDS）

B.防火墙

C.漏洞扫描工具

D.安全审计日志

2.根据联通《网络安全等级保护管理办法》，若某系统处理大量用户敏感信息，其安全等级应不低于？（）

A.等级二级

B.等级三级

C.等级四级

D.等级五

3.当网络攻击者利用DNS劫持技术时，以下哪种行为最可能被触发？（）

A.用户无法访问特定网站

B.用户被重定向至钓鱼网站

C.网络延迟增加

D.防火墙自动封锁攻击源

4.联通内部员工处理涉密文件时，以下哪项操作符合安全规范？（）

A.通过公共邮箱传输

B.使用加密U盘存储

C.在咖啡馆使用无线网络编辑

D.将文件保存为未加密文档

5.在VPN技术中，"IPSec"协议主要用于？（）

A.负载均衡

B.数据加密

C.流量监控

D.认证授权

6.若联通某业务系统出现勒索病毒攻击，以下哪项应急措施应优先执行？（）

A.立即恢复备份数据

B.终止受感染服务器网络连接

C.通知公众媒体曝光

D.降低系统安全等级

7.根据联通《数据安全管理办法》，以下哪项属于核心数据？（）

A.用户使用习惯统计

B.网络设备运行日志

C.核心客户交易信息

D.员工培训记录

8.在HTTPS协议中，"SSL/TLS"的主要作用是？（）

A.路由优化

B.身份验证

C.数据加密

D.压缩传输

9.若联通发现某设备存在高危漏洞，以下哪项处置方式最符合零日漏洞管理流程？（）

A.立即公开漏洞信息

B.仅通知内部安全团队

C.更新所有同类设备补丁

D.暂不处理等待厂商修复

10.在云安全架构中，"多租户隔离"主要解决？（）

A.计费问题

B.资源浪费

C.数据隔离风险

D.访问控制复杂度

11.根据联通《密码管理办法》，以下哪项密码强度要求最高？（）

A.8位数字密码

B.8位字母密码

C.12位数字字母组合密码

D.基于生日设置的密码

12.在网络钓鱼攻击中，攻击者最常使用的欺骗手段是？（）

A.发送病毒附件

B.制造假冒官网

C.电话谎称客服

D.短信要求转账

13.联通网络安全巡检中，以下哪项属于被动检测手段？（）

A.防火墙日志分析

B.主机入侵检测

C.漏洞扫描

D.安全基线核查

14.在802.1X认证中，"RADIUS"服务器的主要功能是？（）

A.生成动态密码

B.验证用户身份

C.分配网络带宽

D.记录登录日志

15.若联通某系统遭受DDoS攻击，以下哪项缓解措施最有效？（）

A.关闭所有非核心端口

B.启用流量清洗服务

C.降低网站响应速度

D.增加服务器内存

16.根据联通《个人信息保护规定》，以下哪项操作需获取用户明示同意？（）

A.收集设备MAC地址

B.分析用户浏览行为

C.传输敏感数据至境外

D.生成用户画像报告

17.在安全配置管理中，"最小权限原则"的核心要求是？（）

A.赋予用户最高权限

B.限制用户操作范围

C.自动清理临时账户

D.定期更换密码

18.若联通某服务器出现异常登录行为，以下哪项日志需重点分析？（）

A.应用程序日志

B.系统安全日志

C.网络流量日志

D.资源使用日志

19.在数据备份策略中，"3-2-1"原则指的是？（）

A.3份本地备份+2份异地备份+1份归档备份

B.3年备份周期+2个月留存+1次归档

C.3台服务器+2个存储阵列+1个磁带库

D.3天备份频率+2级压缩+1次校验

20.根据联通《应急响应预案》，网络安全事件处置的优先级排序应为？（）

A.影响评估→证据收集→响应处置

B.响应处置→影响评估→证据收集

C.证据收集→影响评估→响应处置

D.响应处置→证据收集→影响评估

二、多选题（共15分，多选、错选均不得分）

21.联通网络安全管理制度应至少包含哪些内容？（）

A.数据分类分级标准

B.安全事件上报流程

C.外包服务商管理要求

D.员工安全培训计划

E.网络设备采购规范

22.在WAF防护体系中，以下哪些属于常见攻击检测特征？（）

A.SQL注入尝试

B.CC攻击行为

C.请求头篡改

D.正常业务流量

E.异常登录模式

23.根据联通《物联网安全规范》，设备接入安全应重点考虑？（）

A.设备身份认证

B.数据传输加密

C.固件安全加固

D.远程升级管理

E.操作系统补丁更新

24.若联通发生勒索病毒事件，以下哪些措施属于后续溯源分析内容？（）

A.分析攻击载荷特征

B.重建攻击路径

C.检查备份数据完整性

D.评估系统修复成本

E.更新安全策略

25.在云安全合规审计中，以下哪些场景需重点检查？（）

A.数据跨境传输

B.API访问控制

C.自动化运维权限

D.存储账户隔离

E.安全日志留存

三、判断题（共15分，每题0.5分）

26.在VPN隧道中，数据传输必须经过运营商核心网。（）

27.根据《网络安全法》，关键信息基础设施运营者需具备7天数据备份能力。（）

28.DNS泵攻击属于DoS攻击的一种类型。（）

29.联通内部员工使用个人U盘接入办公网络属于合规行为。（）

30.防火墙可以通过深度包检测识别加密流量中的攻击行为。（）

31.在802.1X认证中，"EAP-TLS"协议需使用客户端证书。（）

32.根据等保要求，三级系统必须部署WAF。（）

33.联通网络安全巡检周期最长不得超过1个月。（）

34.勒索病毒通常通过邮件附件传播。（）

35.云服务器KVM加密需额外支付安全费用。（）

36.数据脱敏处理可以有效降低合规风险。（）

37.安全审计日志必须实时同步至异地存储。（）

38.零日漏洞是指未经厂商修复的已知漏洞。（）

39.联通员工离职时必须交回所有U盘。（）

40.5G网络比4G网络更易遭受网络攻击。（）

四、填空题（共15分，每空1分）

41.联通网络安全事件应急响应流程包括：______、______、______、______。（至少填4个阶段）

42.根据等保2.0，系统安全等级从高到低依次为：______、______、______、______。（填4个等级）

43.在HTTPS协议中，证书颁发机构简称______，其作用是______。（填机构名称和功能）

44.跨站脚本攻击简称______，其危害主要体现在______。（填攻击名称和影响）

45.联通《数据安全管理办法》要求对核心数据实施______、______、______三级分类管理。（填分类维度）

46.在密码策略中，"密码复杂度"通常要求包含______、______、______、______四种字符类型。（填类型）

47.联通网络安全巡检报告需包含______、______、______、______四个核心要素。（填要素）

五、简答题（共25分）

48.简述联通网络安全事件应急响应的四个主要阶段及其核心任务。（10分）

49.根据等保要求，系统定级需考虑哪些因素？简述定级流程。（10分）

50.若发现某应用系统存在SQL注入漏洞，应采取哪些应急措施和修复方法？（5分）

六、案例分析题（共25分）

某联通营业厅发生数据泄露事件：某员工离职前未按规定交回U盘，导致存储客户敏感信息的U盘被带离公司。后该U盘在二手市场出售，泄露客户身份证号、手机号等信息。

问题：

（1）分析该事件涉及哪些安全风险？（8分）

（2）若作为安全管理人员，应提出哪些整改措施？（10分）

（3）总结此类事件暴露的管理漏洞，并提出预防建议。（7分）

参考答案及解析

参考答案

一、单选题

1.B2.B3.B4.B5.B6.B7.C8.C9.C10.C

11.C12.B13.A14.B15.B16.C17.B18.B19.A20.A

二、多选题

21.ABCD22.ABCE23.ABCD24.ABC25.ABCDE

三、判断题

26.×27.×28.√29.×30.√31.√32.√33.×34.√35.×

36.√37.×38.×39.√40.√

四、填空题

41.预警通报、应急处置、溯源分析、恢复重建

42.定级五、定级四、定级三、定级二

43.CA、验证网站身份

44.XSS、窃取用户Cookie

45.敏感度、重要程度、影响范围

46.大写字母、小写字母、数字、特殊符号

47.事件描述、影响评估、处置措施、改进建议

五、简答题

48.答：

①预警通报阶段：监测系统异常，及时上报安全运营中心，同步相关部门。

②应急处置阶段：停止攻击源，隔离受感染设备，封堵攻击路径，控制损失扩大。

③溯源分析阶段：收集日志、镜像文件，分析攻击手段、路径、目标，评估影响范围。

④恢复重建阶段：恢复系统运行，加固安全配置，消除隐患，总结经验教训。

49.答：

定级因素：数据重要性、系统关键性、业务影响范围、法律合规要求。

流程：①收集系统信息（业务、数据、用户等）；②对照定级指南确定初步等级；③组织专家评审；④报告备案。

50.答：

应急措施：①立即中断应用访问；②暂停高危功能；③收集攻击样本。

修复方法：①修改SQL语句；②部署WAF防护；③加强输入验证；④更新数据库补丁。

六、案例分析题

（1）风险分析：

①数据泄露风险：客户隐私信息被非法获取；

②法律责任风险：违反《网络安全法》《个人信息保护法》需赔偿；

③商誉损害风险：客户信任度下降；

④运营损失风险：客户流失导致业务收入减少。

（2）整改措施：

①立即追回U盘并销毁数据；

②对相关员工进行安全培训考核；

③加强U盘管理：实施登记领