安全网络基础知识题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页安全网络基础知识题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在网络安全防护中，以下哪项属于被动防御措施？

（）A.防火墙

（）B.入侵检测系统

（）C.定期更新系统补丁

（）D.恶意软件清除工具

2.以下哪种加密算法属于对称加密？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

3.根据网络安全等级保护制度（等保2.0），三级系统的安全保护要求不包括：

（）A.严格区域边界隔离

（）B.数据库加密存储

（）C.定期渗透测试

（）D.生物识别访问控制

4.在无线网络安全中，WPA3相较于WPA2的主要改进是：

（）A.支持更多设备并发连接

（）B.提升了暴力破解防护能力

（）C.增加了更高的传输速率

（）D.简化了配置流程

5.以下哪项不属于社会工程学攻击的常见手段？

（）A.鱼叉式钓鱼邮件

（）B.网络钓鱼

（）C.恶意软件传播

（）D.语音钓鱼（Vishing）

6.在VPN技术中，IPsec协议主要用于：

（）A.负载均衡

（）B.网络地址转换

（）C.身份认证与数据加密

（）D.DNS解析

7.根据中国《个人信息保护法》，以下哪种行为属于合法收集个人信息？

（）A.未明确告知用户即收集其地理位置数据

（）B.仅在用户同意的情况下收集其购物偏好

（）C.通过第三方SDK批量抓取用户信息

（）D.要求用户必须填写生日才能注册账号

8.在网络安全事件响应中，"遏制"阶段的首要任务是：

（）A.确认攻击来源

（）B.停止攻击并隔离受影响系统

（）C.收集证据用于诉讼

（）D.向公众发布声明

9.以下哪种协议属于传输层协议？

（）A.ICMP

（）B.FTP

（）C.TCP

（）D.SMTP

10.在安全审计中，以下哪项记录通常不需要长期保存？

（）A.系统登录日志

（）B.用户操作指令

（）C.网络流量统计报告

（）D.服务器硬件故障报警

11.在多因素认证（MFA）中，以下哪种属于“知识因素”？

（）A.手机验证码

（）B.生动的密码

（）C.人脸识别

（）D.办公证章

12.根据国际ISO27001标准，信息安全管理体系（ISMS）的核心要素不包括：

（）A.风险评估

（）B.物理环境控制

（）C.社交媒体营销策略

（）D.恶意代码防护

13.在网络安全测试中，以下哪种属于“白盒测试”？

（）A.黑客模拟攻击

（）B.渗透测试（无授权）

（）C.使用已知漏洞库扫描

（）D.内部员工模拟攻击

14.根据网络安全法，以下哪种行为可能构成网络攻击？

（）A.使用弱密码登录系统

（）B.对公司内部服务器进行安全加固

（）C.窃取竞争对手的用户数据库

（）D.通过蜜罐技术诱捕攻击者

15.在数据备份策略中，"3-2-1原则"指的是：

（）A.3台设备、2种介质、1个异地备份

（）B.3年保留期、2次加密、1次验证

（）C.3个副本、2个链路、1个加密协议

（）D.3类数据、2级权限、1套审计系统

16.在网络钓鱼邮件中，以下哪种特征最可能表明其为欺诈邮件？

（）A.发件人邮箱地址与公司官网一致

（）B.要求点击链接并输入账号密码

（）C.带有官方电子签章

（）D.邮件内容错别字较多

17.在防火墙配置中，"状态检测"技术的核心优势是：

（）A.实时监控所有端口

（）B.自动学习合法流量模式

（）C.支持VPN穿透

（）D.减少系统资源占用

18.根据等保2.0要求，二级系统的安全审计日志应至少保存：

（）A.3个月

（）B.6个月

（）C.1年

（）D.3年

19.在软件供应链安全中，以下哪项措施最能有效防范后门植入？

（）A.使用开源组件

（）B.对第三方代码进行代码审计

（）C.签名验证

（）D.频繁更新版本

20.在勒索软件攻击中，"双重勒索"指的是：

（）A.同时攻击多个目标

（）B.先窃取数据再加密，同时威胁公开数据

（）C.使用两种加密算法

（）D.攻击者要求两次付款

二、多选题（共15分，多选、错选不得分）

21.以下哪些属于常见的安全威胁类型？

（）A.DDoS攻击

（）B.SQL注入

（）C.蠕虫病毒

（）D.社交工程学

（）E.硬件故障

22.在网络安全防护中，以下哪些属于纵深防御策略的组成部分？

（）A.边界防火墙

（）B.主机入侵检测系统

（）C.数据加密

（）D.用户权限管理

（）E.恶意软件沙箱

23.根据等保2.0要求，三级信息系统应具备的功能包括：

（）A.操作日志审计

（）B.数据库加密

（）C.入侵检测

（）D.账户锁定策略

（）E.无线网络防护

24.在VPN技术中，以下哪些协议可用于隧道传输？

（）A.IPSec

（）B.OpenVPN

（）C.SSH

（）D.PPTP

（）E.TLS

25.根据网络安全法，以下哪些行为属于企业合规义务？

（）A.定期进行安全风险评估

（）B.对员工进行安全培训

（）C.未经用户同意收集其生物特征信息

（）D.建立应急响应机制

（）E.对敏感数据进行分类分级

26.在数据加密技术中，以下哪些属于非对称加密的应用场景？

（）A.数字签名

（）B.HTTPS通信

（）C.密钥交换

（）D.硬件加密锁

（）E.数据库透明加密

27.在网络钓鱼攻击中，以下哪些手段可提高成功率？

（）A.模仿银行官网界面

（）B.利用紧急事件（如账户冻结）制造恐慌

（）C.发送带有宏病毒的附件

（）D.使用合法域名后缀

（）E.要求提供验证码

28.在等保2.0测评中，以下哪些属于技术测试项？

（）A.系统架构设计

（）B.防火墙策略配置

（）C.数据备份恢复

（）D.审计日志完整性

（）E.社会保险缴纳记录

29.在软件供应链安全中，以下哪些环节需重点防护？

（）A.源代码托管平台

（）B.第三方库依赖

（）C.内部代码审查

（）D.持续集成工具

（）E.用户下载渠道

30.在勒索软件防御中，以下哪些措施最有效？

（）A.定期备份数据

（）B.关闭不必要端口

（）C.禁用远程桌面

（）D.使用勒索软件免疫工具

（）E.忽略勒索通知

三、判断题（共10分，每题0.5分）

31.WPA2-PSK需要设置预共享密钥，因此其安全性低于企业级WPA2-Enterprise。

32.等保2.0要求三级系统必须部署态势感知平台。

33.社交工程学攻击通常不涉及技术漏洞利用。

34.数据加密技术可以完全防止数据泄露。

35.在VPN连接中，所有流量都会经过加密隧道传输。

36.《个人信息保护法》规定，敏感个人信息处理需取得单独同意。

37.安全审计日志应存储在不可篡改的介质上。

38.状态检测防火墙可以识别并阻止未知的攻击行为。

39.软件供应链攻击的主要目标是窃取开发者账号。

40.勒索软件攻击无法通过技术手段防范。

四、填空题（共10空，每空1分，共10分）

41.网络安全防护的基本原则是______、______和______。

42.对称加密算法常用的密钥长度有______和______。

43.等保2.0的四个等级分别为______、______、______和______。

44.社交工程学攻击中，______是最常用的手段之一。

45.VPN技术的核心原理是通过______在公共网络上建立安全通道。

46.《网络安全法》规定，关键信息基础设施运营者应在______内进行安全评估。

47.网络安全事件响应的五个阶段是：______、______、______、______和______。

48.多因素认证（MFA）通常包括______、______和______三类因素。

49.网络防火墙的主要功能是______和______。

50.数据备份策略中的______指的是将数据存储在至少两个不同的物理位置。

五、简答题（共15分，每题5分）

51.简述“主动防御”和“被动防御”在网络安全中的区别。

52.根据《个人信息保护法》，企业收集个人信息时需遵循哪些原则？

53.简述入侵检测系统（IDS）与防火墙的主要区别。

54.结合实际案例，分析勒索软件攻击的典型流程及防范措施。

六、案例分析题（共20分）

某电商公司近期发现员工电脑频繁弹出虚假中奖弹窗，部分员工点击后导致系统被植入勒索软件，大量订单数据被加密。经调查，攻击者通过钓鱼邮件诱导员工下载恶意附件，且公司未部署防病毒软件和邮件过滤系统。

问题：

（1）分析该案例中的安全漏洞及攻击者的可能动机；

（2）提出针对此类事件的防范措施及应急响应流程；

（3）总结企业应如何加强整体网络安全防护能力。

参考答案及解析

一、单选题

1.B

解析：防火墙属于被动防御，在攻击发生时根据规则过滤流量；入侵检测系统（IDS）通过分析网络行为识别异常，属于主动防御；定期更新系统补丁和恶意软件清除工具均属于事后处理措施。

2.B

解析：AES（高级加密标准）属于对称加密，密钥长度有128/192/256位；RSA、ECC（椭圆曲线加密）和SHA-256（哈希算法）属于非对称加密或哈希算法。

3.C

解析：三级系统需满足区域边界隔离、数据加密、生物识别等要求，但渗透测试通常由二级及以下系统执行，三级系统需进行“渗透测试结果符合要求”即可，而非“必须执行”。

4.B

解析：WPA3提升了抗暴力破解能力（如动态密钥协商），支持旧设备兼容性，但并未优化速率或简化配置。

5.C

解析：社会工程学攻击手段包括钓鱼、语音钓鱼、钓鱼短信等，恶意软件传播属于技术攻击手段。

6.C

解析：IPsec主要用于VPN的身份认证（AH/EAP）和加密（ESP），支持多种协议隧道。

7.B

解析：合法收集需遵循“告知同意”原则，A、C、D均违反《个人信息保护法》。

8.B

解析：遏制阶段的核心是立即止损，隔离受影响系统以防止进一步扩散。

9.C

解析：TCP（传输控制协议）属于传输层，ICMP（互联网控制消息协议）属于网络层，FTP（文件传输协议）和SMTP（简单邮件传输协议）属于应用层。

10.C

解析：网络流量统计报告主要用于运维分析，其他日志均需保存至少6个月（等保要求）。

11.B

解析：知识因素指密码、口令等，A是动态令牌（物理因素），C是生物特征（继承因素），D是物理令牌。

12.C

解析：ISO27001要求包括风险评估、控制措施、监督审计等，但“社交媒体营销策略”与信息安全无关。

13.D

解析：白盒测试需获得授权并了解系统内部结构，内部员工模拟攻击属于合法测试；A、B、C均属于黑盒或灰盒测试。

14.C

解析：窃取竞争对手的用户数据库属于非法获取个人信息，可能构成网络攻击。

15.A

解析：3-2-1原则指至少3份数据副本、2种存储介质、1个异地备份。

16.B

解析：要求输入账号密码的链接极易被钓鱼，A、C、D均有防伪措施。

17.B

解析：状态检测防火墙通过学习合法流量模式动态决策，A、C、D均非其核心优势。

18.C

解析：等保2.0要求二级系统日志至少保存6个月。

19.B

解析：代码审计可发现第三方组件中的后门，A、C、D均无法保证代码来源可信。

20.B

解析：双重勒索先窃取数据再加密，同时威胁公开数据以勒索双倍赎金。

二、多选题

21.A、B、C、D

解析：E属于硬件故障，不属于安全威胁。

22.A、B、C、D、E

解析：纵深防御包括边界防护（A）、主机防护（B）、数据保护（C）、管理控制（D）及技术实验（E）。

23.A、B、C、D

解析：三级系统需满足日志审计（A）、数据加密（B）、入侵检测（C）、账户策略（D），无线防护（E）为可选项。

24.A、B、C、D

解析：E（TLS）主要用于HTTPS握手阶段，而非隧道传输。

25.A、B、D、E

解析：C属于违法行为，其他均为合规义务。

26.A、C

解析：数字签名（A）和密钥交换（C）依赖非对称加密；B、D、E均使用对称加密或混合加密。

27.A、B

解析：C属于恶意附件攻击，D、E防伪措施可降低成功率。

28.B、C、D

解析：A属于设计要求，E属于管理要求。

29.A、B、D、E

解析：C属于开发阶段措施，供应链风险主要在引入环节（A/B）和分发环节（D/E）。

30.A、B、C

解析：D属于被动防御，E忽略威胁会加重损失。

三、判断题

31.√

32.×

解析：等保2.0要求三级系统需部署态势感知平台，但二级系统需“按需部署”。

33.√

34.×

解析：加密无法防止未授权访问或物理泄露。

35.√

36.√

37.√

38.×

解析：状态检测依赖已知协议特征，无法识别未知攻击。

39.×

解析：供应