计算机安全常规题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页计算机安全常规题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在计算机系统中，以下哪项措施不属于物理安全范畴？

（）A.机房门禁系统

（）B.用户密码设置

（）C.UPS不间断电源

（）D.服务器机柜接地保护

2.以下哪种加密算法属于对称加密？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

3.网络攻击中，通过伪装成合法用户以获取敏感信息的行为称为？

（）A.拒绝服务攻击（DoS）

（）B.中间人攻击（MITM）

（）C.SQL注入

（）D.蠕虫病毒

4.根据等保2.0标准，信息系统安全保护等级从低到高依次为？

（）A.三级、二级、一级

（）B.一级、二级、三级

（）C.二级、三级、四级

（）D.四级、三级、二级

5.在Windows系统中，以下哪个账户类型具有最高权限？

（）A.标准用户

（）B.来宾账户

（）C.超级用户（Administrator）

（）D.计算机管理员

6.以下哪种威胁属于人为破坏而非技术漏洞？

（）A.零日漏洞

（）B.网络钓鱼

（）C.恶意软件

（）D.DNS劫持

7.VPN技术的主要目的是？

（）A.加快网络传输速度

（）B.提高网络可用性

（）C.隐藏用户真实IP地址

（）D.增强DNS解析效率

8.根据OWASP顶10漏洞列表，以下哪个属于跨站脚本（XSS）攻击的典型场景？

（）A.网络设备配置错误

（）B.会话管理缺陷

（）C.跨站请求伪造（CSRF）

（）D.服务器配置不当

9.在数据备份策略中，以下哪种方法能同时兼顾恢复速度和存储成本？

（）A.完全备份

（）B.增量备份

（）C.差异备份

（）D.磁带备份

10.企业内部网络中使用防火墙的主要作用是？

（）A.防止内部用户误操作

（）B.过滤外部威胁并控制访问

（）C.自动修复系统漏洞

（）D.提高网络带宽

11.某公司发现员工电脑感染勒索病毒，以下哪个步骤应优先执行？

（）A.立即断开网络

（）B.尝试自行恢复文件

（）C.重启电脑

（）D.立即联系黑客赎回

12.根据GDPR法规，以下哪种个人数据属于匿名化处理范畴？

（）A.姓名+身份证号

（）B.匿名化ID+随机密码

（）C.姓名+手机号

（）D.邮箱+工号

13.在密码管理中，以下哪种策略最符合安全要求？

（）A.使用生日作为密码

（）B.不同平台使用相同密码

（）C.使用长字符串混合大小写字母数字符号

（）D.将密码写在便签上

14.企业部署入侵检测系统（IDS）的主要目的是？

（）A.自动修复网络漏洞

（）B.记录所有网络流量

（）C.实时监测并告警异常行为

（）D.禁止所有可疑IP访问

15.根据NISTSP800-53标准，以下哪个措施属于访问控制范畴？

（）A.定期更新系统补丁

（）B.多因素身份验证

（）C.恶意软件防护

（）D.网络隔离

16.在数据传输过程中，以下哪种加密方式属于非对称加密？

（）A.DES

（）B.3DES

（）C.RSA

（）D.Blowfish

17.某员工点击钓鱼邮件附件导致电脑中毒，以下哪个操作最可能导致数据泄露？

（）A.立即断开网络并上报

（）B.尝试卸载恶意软件

（）C.将电脑恢复出厂设置

（）D.在未断网情况下尝试杀毒

18.根据ISO27001标准，以下哪个环节属于风险评估流程？

（）A.制定安全策略

（）B.审计合规情况

（）C.定期更新密码策略

（）D.采购防火墙设备

19.在无线网络安全中，以下哪种协议强度最高？

（）A.WEP

（）B.WPA

（）C.WPA2

（）D.WPA3

20.企业遭受勒索病毒攻击后，以下哪个步骤不属于恢复流程？

（）A.清理系统中的恶意软件

（）B.从备份中恢复数据

（）C.支付赎金

（）D.评估损失并改进安全措施

二、多选题（共15分，多选、错选均不得分）

21.以下哪些属于计算机安全的基本原则？

（）A.保密性

（）B.完整性

（）C.可用性

（）D.可追溯性

（）E.可维护性

22.根据NIST网络安全框架，以下哪些属于识别（Identify）阶段的关键活动？

（）A.资产清单管理

（）B.风险评估

（）C.日志审计

（）D.漏洞扫描

（）E.用户培训

23.以下哪些操作可能导致系统账户泄露？

（）A.使用弱密码

（）B.账户共享

（）C.定期更换密码

（）D.脚本自动化登录

（）E.多因素认证

24.根据等保2.0标准，三级信息系统需满足以下哪些要求？

（）A.具备灾备恢复能力

（）B.存储数据需加密

（）C.具备入侵检测功能

（）D.人员需通过安全背景审查

（）E.使用专用网络设备

25.企业部署安全运营中心（SOC）的主要目标包括？

（）A.实时监控安全事件

（）B.自动化响应威胁

（）C.提升合规水平

（）D.降低人力成本

（）E.优化网络性能

三、判断题（共10分，每题0.5分）

26.防火墙可以完全阻止所有网络攻击。（×）

27.恶意软件（Malware）属于病毒的一种。（√）

28.密码强度越高，破解难度越大。（√）

29.数据备份不需要定期测试恢复效果。（×）

30.WPA3协议支持更安全的加密机制。（√）

31.企业内部员工不需要接受安全培训。（×）

32.中间人攻击（MITM）不需要技术能力即可实施。（×）

33.等保2.0适用于所有类型的信息系统。（√）

34.量子计算技术会永久破解现有加密算法。（√）

35.安全审计日志不需要长期保存。（×）

四、填空题（共10空，每空1分，共10分）

36.计算机安全的基本属性包括______、______和______。

37.对称加密算法常用的密钥长度有______位和______位。

38.防火墙的主要工作原理是______和______。

39.根据OWASP顶10漏洞，______是最常见的Web安全风险。

40.企业遭受勒索病毒攻击后，应优先采取______、______和______措施。

五、简答题（共30分，每题6分）

41.简述物理安全的主要防护措施及其作用。

答：____________________________________________________

____________________________________________________

____________________________________________________

42.解释什么是SQL注入攻击，并说明防范方法。

答：____________________________________________________

____________________________________________________

____________________________________________________

43.根据NIST网络安全框架，简述检测（Detect）阶段的关键活动。

答：____________________________________________________

____________________________________________________

____________________________________________________

44.企业部署VPN技术需要考虑哪些因素？

答：____________________________________________________

____________________________________________________

____________________________________________________

45.简述数据备份的3-2-1策略及其含义。

答：____________________________________________________

____________________________________________________

____________________________________________________

六、案例分析题（共15分）

案例背景：

某电商公司发现内部数据库遭到勒索病毒攻击，大量订单数据被加密，同时部分员工电脑出现蓝屏死机现象。安全团队初步判断攻击者可能通过钓鱼邮件植入恶意软件，并利用系统弱口令进行横向移动。

问题：

（1）分析该案例中可能存在的安全漏洞，并提出短期应对措施。

答：____________________________________________________

____________________________________________________

____________________________________________________

（2）从预防角度，该公司应如何改进安全防护体系？

答：____________________________________________________

____________________________________________________

____________________________________________________

（3）总结该案例对企业安全管理的启示。

答：____________________________________________________

____________________________________________________

____________________________________________________

参考答案及解析

一、单选题

1.B（用户密码设置属于逻辑安全，物理安全包括机房环境、设备防护等）

2.B（AES是对称加密，RSA、ECC、SHA-256属于非对称加密或哈希算法）

3.B（中间人攻击通过拦截通信进行窃听）

4.B（等保2.0等级从低到高为一级、二级、三级、四级）

5.C（Windows系统中Administrator账户具有最高权限）

6.B（网络钓鱼是人为诱导行为，其他选项均属技术漏洞或自动传播威胁）

7.C（VPN通过加密隧道隐藏用户IP）

8.A（XSS攻击常见于未对用户输入进行过滤的Web应用）

9.B（增量备份在备份效率和安全成本间取得平衡）

10.B（防火墙核心功能是访问控制）

11.A（断网可阻止病毒进一步传播）

12.B（匿名化数据无法直接关联到真实个人）

13.C（长字符串混合多种字符最安全）

14.C（IDS用于检测异常行为并告警）

15.B（多因素认证属于访问控制措施）

16.C（RSA基于非对称加密原理）

17.D（未断网时杀毒可能导致数据泄露）

18.B（审计合规是风险评估的关键环节）

19.D（WPA3比WPA2更安全，支持更现代的加密机制）

20.C（支付赎金属于应急措施而非恢复流程）

二、多选题

21.ABC（计算机安全三要素）

22.ABCD（NISTIdentify阶段包括资产识别、风险评估、日志审计、脆弱性管理）

23.ABD（弱密码、共享账户、脚本登录易导致泄露）

24.ABCD（三级系统需满足物理安全、访问控制、应急响应等要求）

25.ABC（SOC主要目标包括监控、响应、合规，非网络性能优化）

三、判断题

26.×（防火墙无法阻止所有攻击，如内部威胁）

27.√（恶意软件是广义概念，病毒是其中一种）

28.√（密码复杂度越高越难破解）

29.×（备份需定期测试确保可用性）

30.√（WPA3使用更强的加密算法）

31.×（员工安全意识是安全防线关键环节）

32.×（MITM需利用网络漏洞或设备缺陷）

33.√（等保适用于重要信息系统）

34.√（量子计算可能破解RSA等加密算法）

35.×（安全日志需按法规长期保存）

四、填空题

36.保密性、完