题库计算机系统安全及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页题库计算机系统安全及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在计算机系统中，以下哪项措施不属于物理安全防护范畴？（）

A.设置防火墙

B.安装UPS不间断电源

C.限制数据中心访问权限

D.定期更新操作系统补丁

2.对称加密算法与非对称加密算法的主要区别在于？（）

A.加密速度

B.密钥管理复杂度

C.传输效率

D.应用场景

3.某公司采用“堡垒主机”模式部署网络边界防护，其主要作用是？（）

A.隐藏内部IP地址

B.集中管理用户认证

C.过滤恶意流量

D.备份核心系统数据

4.根据《网络安全法》，以下哪种行为属于网络攻击？（）

A.使用弱密码登录系统

B.对公司内部服务器进行安全测试

C.在公共Wi-Fi网络中传输敏感数据

D.利用已知漏洞获取未授权访问权限

5.某系统管理员发现服务器CPU使用率异常升高，初步判断可能是遭受了拒绝服务攻击，应优先采取以下哪种措施？（）

A.重启服务器

B.增加内存容量

C.启用负载均衡

D.升级防火墙规则

6.在数据备份策略中，“3-2-1”原则指的是？（）

A.三个数据中心、两套存储设备、一套异地备份

B.三份本地数据、两份异地数据、一份归档数据

C.三台服务器、两台交换机、一套监控系统

D.三天备份频率、两天保留周期、一天恢复时间

7.以下哪种加密方式最适合用于保护大量数据的传输安全？（）

A.RSA

B.DES

C.AES

D.IDEA

8.某公司员工使用个人U盘在公司电脑上传输文件，可能存在的安全风险是？（）

A.数据泄露

B.系统崩溃

C.网络拥堵

D.办公效率低下

9.在VPN技术中，PPTP协议的主要缺点是？（）

A.加密强度高

B.配置简单

C.兼容性好

D.传输速度快

10.对称加密算法中，DES算法的密钥长度为？（）

A.56位

B.128位

C.256位

D.512位

11.某企业采用多因素认证（MFA）提升账户安全性，以下哪种方式不属于MFA的常见组合？（）

A.密码+验证码短信

B.密码+生成的动态口令

C.密码+指纹识别

D.密码+人工审核

12.在漏洞扫描工具中，Nessus的主要功能是？（）

A.病毒查杀

B.密码破解

C.漏洞检测与评估

D.网络流量分析

13.某公司数据库存储了大量用户隐私信息，以下哪种做法最符合数据脱敏要求？（）

A.直接存储明文数据

B.使用哈希算法加密

C.部分字段填充“”

D.增加数据库访问权限

14.在BCP（业务连续性计划）中，以下哪项属于“灾难恢复”的范畴？（）

A.数据备份策略

B.应急响应流程

C.关键业务切换方案

D.供应商联络清单

15.某系统管理员配置了802.1X认证，其主要目的是？（）

A.隐藏IP地址

B.限制网络带宽

C.控制设备接入

D.加密传输数据

16.在安全事件响应中，哪个阶段属于“事后分析”环节？（）

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

17.某公司内部网络采用VLAN技术隔离部门流量，其核心优势是？（）

A.提升网络速度

B.减少设备成本

C.增强访问控制

D.简化IP地址管理

18.以下哪种认证协议基于“挑战-响应”机制？（）

A.Kerberos

B.PAM

C.LM

D.NTLM

19.在云安全中，IaaS模式的主要责任划分是？（）

A.云服务商负责所有安全

B.用户负责所有安全

C.云服务商负责基础设施安全，用户负责应用安全

D.双方共同负责数据安全

20.根据等保2.0要求，三级信息系统应具备以下哪项能力？（）

A.基础安全防护

B.数据加密传输

C.灾难恢复能力

D.多因素认证

二、多选题（共15分，多选、错选均不得分）

21.以下哪些属于计算机系统常见的安全威胁？（）

A.恶意软件

B.DDoS攻击

C.SQL注入

D.风险评估

E.社会工程学

22.在网络安全评估中，渗透测试通常包含以下哪些阶段？（）

A.信息收集

B.漏洞扫描

C.权限提升

D.结果报告

E.系统优化

23.企业内部网络部署防火墙时，以下哪些策略是常见的？（）

A.白名单策略

B.黑名单策略

C.NAT地址转换

D.VPN穿透

E.入侵检测

24.在数据备份方案中，以下哪些属于增量备份的特点？（）

A.备份所有数据

B.仅备份自上次备份后发生变化的数据

C.速度较快

D.存储空间需求低

E.恢复过程复杂

25.以下哪些技术可用于防止网络中的窃听行为？（）

A.WEP加密

B.TLS协议

C.VPN隧道

D.802.1X认证

E.物理隔离

三、判断题（共10分，每题0.5分）

26.在计算机系统中，防火墙可以完全阻止所有外部攻击。（）

27.对称加密算法的密钥分发过程比非对称加密算法简单。（）

28.根据《数据安全法》，企业必须对所有数据进行加密存储。（）

29.漏洞扫描工具可以自动修复发现的系统漏洞。（）

30.在多因素认证中，密码属于“知识因素”认证方式。（）

31.数据备份的“3-2-1”原则建议至少保留两套异地备份。（）

32.VLAN技术可以用于隔离广播域。（）

33.PPTP协议支持256位加密强度。（）

34.云计算中的SaaS模式由用户负责所有基础设施安全。（）

35.等保2.0要求二级信息系统必须具备7天的数据恢复能力。（）

四、填空题（共10空，每空1分，共10分）

36.在网络安全中，__________是指通过技术手段检测并阻止恶意软件传播的行为。

37.对称加密算法中，DES算法的密钥长度为______位，属于较早期的加密标准。

38.根据《网络安全法》，网络运营者应当采取技术措施，防止用户泄露个人______信息。

39.在VPN隧道技术中，IPsec协议主要采用______和ESP两种协议模式。

40.漏洞扫描工具Nessus可以通过______协议收集目标系统的开放端口信息。

41.企业内部网络部署防火墙时，__________策略允许所有未明确禁止的流量通过。

42.在数据备份策略中，__________备份会保留每次备份的全部数据，占用最高存储空间。

43.多因素认证（MFA）通常包含“知识因素”“__________”和“拥有因素”三种认证方式。

44.根据《数据安全法》，企业对重要数据的处理活动应进行______，确保数据安全。

45.在安全事件响应中，__________阶段的主要任务是收集证据并分析攻击来源。

五、简答题（共25分）

46.简述对称加密算法和非对称加密算法的主要区别及适用场景。（5分）

47.结合实际案例，说明企业如何通过物理安全措施防范内部数据泄露风险。（5分）

48.在网络安全评估中，渗透测试的主要步骤有哪些？每个步骤的核心目的是什么？（5分）

49.根据《网络安全法》，企业应如何履行网络安全等级保护义务？（10分）

六、案例分析题（共30分）

50.案例背景：

某电商公司采用自建机房部署核心业务系统，网络架构如下图所示（文字描述替代图示）：

-内部服务器（数据库+应用服务器）通过交换机连接防火墙

-防火墙外接互联网，并配置了DMZ区存放Web服务器

-员工通过VPN访问公司邮箱系统

-系统管理员最近发现部分Web服务器日志出现异常访问记录

问题：

（1）根据案例描述，该公司的网络架构存在哪些潜在安全风险？（6分）

（2）针对异常访问日志，管理员应如何排查攻击来源？（7分）

（3）结合案例场景，提出至少3条改进建议，并说明其必要性。（17分）

参考答案及解析

一、单选题

1.A

解析：防火墙属于逻辑防护措施，UPS属于物理防护，限制数据中心访问权限属于物理+逻辑防护，更新操作系统补丁属于逻辑防护。

2.B

解析：非对称加密算法需使用公私钥对，密钥管理复杂；对称加密算法密钥共享，管理简单，但需通过安全信道分发。

3.C

解析：堡垒主机作为跳板机，通过集中策略过滤进出流量，其他选项描述不准确。

4.D

解析：A、B、C属于正常操作，D属于未授权访问行为，符合网络攻击定义。

5.D

解析：拒绝服务攻击需优先调整防火墙规则阻止恶意流量，其他措施效果较慢或治标不治本。

6.B

解析：“3-2-1”原则指三份本地数据、两份异地数据、一份归档数据，符合数据冗余和异地备份要求。

7.C

解析：AES最适合大容量数据加密，RSA适合少量数据（如签名），DES密钥短，IDEA应用较少。

8.A

解析：个人U盘可能携带病毒或未授权数据，存在数据泄露风险。

9.A

解析：PPTP使用过时的加密算法（MPPE40/128位），强度低于现代标准。

10.A

解析：DES密钥长度为56位（实际有效密钥56位，8位用于奇偶校验）。

11.D

解析：人工审核不属于生物识别或设备认证，MFA通常组合“知识+生物+设备”。

12.C

解析：Nessus是主流漏洞扫描工具，主要功能是检测和评估系统漏洞。

13.C

解析：部分字段脱敏是常见保护手段，其他选项不符合脱敏要求。

14.C

解析：灾难恢复是BCP的核心内容，涉及系统切换和业务恢复。

15.C

解析：802.1X通过端口认证控制设备接入，其他选项描述不准确。

16.C

解析：分析阶段是对事件日志进行深度研判，属于事后分析。

17.C

解析：VLAN隔离广播域，防止横向攻击，其他选项描述不准确。

18.C

解析：LM协议使用“挑战-响应”机制，其他选项采用哈希认证。

19.C

解析：IaaS模式云服务商负责基础设施安全，用户负责操作系统和应用安全。

20.C

解析：三级系统需具备2小时数据恢复能力，其他选项描述不准确。

二、多选题

21.ABC

解析：E属于管理措施，A、B、C是常见威胁类型。

22.ABCD

解析：渗透测试包含信息收集、漏洞利用、权限提升和报告等完整流程。

23.ABCD

解析：NAT、VPN穿透、入侵检测均属于防火墙常见功能。

24.BCE

解析：增量备份仅备份变化数据，恢复复杂，但效率高、存储需求低。

25.BCD

解析：WEP加密强度低，物理隔离不适用于网络传输。

三、判断题

26.×

解析：防火墙无法阻止所有攻击，如零日漏洞攻击。

27.√

解析：非对称加密需管理公私钥对，对称加密只需分发密钥。

28.×

解析：根据《数据安全法》，敏感数据必须加密存储，非敏感数据可按需保护。

29.×

解析：漏洞扫描工具仅发现漏洞，修复需人工操作。

30.√

解析：密码属于“知识因素”，其他选项如指纹属于“拥有因素”。

31.×

解析：“3-2-1”原则指三份本地、两份异地、一份归档，需至少两套异地备份。

32.√

解析：VLAN可隔离广播域，防止广播风暴。

33.×

解析：PPTP使用40/128位加密，256位需采用L2TP/IPsec。

34.×

解析：SaaS模式云服务商负责平台安全，用户负责应用和数据安全。

35.×

解析：二级系统需具备1小时数据恢复能力，7天属三级要求。

四、填空题

36.防病毒

37.56

38.身份

39.IKE

40.SNMP

41.默认允许

42.完全

43.拥有

44.安全风险评估

45.事后分析

五、简答题

46.答：

-区别：对称加密使用同一密钥加密解密（如DES），非对称加密使用公私钥对（如RSA）。对称算法速度快但密钥分发复杂；非对称算法安全但计算开销大。

-场景：对称加密适用于大文件加密（如数据库备份），非对称加密适用于数字签名、SSL/TLS证书认证。

47.答：

-措施：1）限制数据中心物理访问权限；2）对涉密设备安装监控摄像头；3）禁止员工使用个人移动硬盘；4）定期审计机房进出记录。

-案例：某公司员工将存储客户数据的U盘带出办公区，导致数据泄露。通过安装门禁系统和强制数据销毁设备可预防此类事件。

48.答：

-步骤：1）信息收集（扫描端口、服务版本）；2）漏洞验证（利用已知漏洞探测系统弱点）；3）权限提升（测试提权技术）；4）结果报告（输出漏洞详情及修复建议）。

-目的：验证系统安全性，提供修复依据，降低风险。

49.答：

-等级保护义务：1）定期开展安全