2025年网络安全及管理的基础知识考试试卷及答案

2025年网络安全及管理的基础知识考试试卷及答案一、单项选择题（共20题，每题2分，共40分）1.以下哪项不属于零信任架构的核心原则？A.持续验证身份与设备状态B.默认拒绝所有连接请求C.基于网络位置划分安全区域D.最小化资源访问权限2.2024年某能源企业遭受攻击，攻击者通过钓鱼邮件植入恶意软件，长期窃取关键生产数据。此类攻击最可能属于：A.DDoS攻击B.APT（高级持续性威胁）C.勒索软件攻击D.跨站脚本攻击（XSS）3.根据《网络安全法》及《数据安全法》，关键信息基础设施运营者应当在中华人民共和国境内存储在运营中收集和产生的重要数据；因业务需要确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行：A.数据加密B.安全评估C.脱敏处理D.备份验证4.以下哪种加密技术在量子计算威胁下最可能失效？A.RSA非对称加密B.AES对称加密C.SM4国密算法D.哈希算法SHA-35.某企业部署了一套安全工具，可实时收集网络设备日志、终端事件及应用日志，通过关联分析发现异常行为。该工具属于：A.IDS（入侵检测系统）B.IPS（入侵防御系统）C.SIEM（安全信息与事件管理系统）D.EDR（终端检测与响应系统）6.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”的方法属于：A.随机替换B.掩码隐藏C.泛化处理D.加密存储7.以下哪项是物联网（IoT）设备特有的安全风险？A.弱口令或默认密码B.固件更新不及时C.资源受限导致无法部署复杂安全策略D.恶意软件感染8.在等保2.0（《信息安全技术网络安全等级保护基本要求》）中，第三级信息系统的安全保护要求不包括：A.网络安全审计覆盖到每个用户B.建立系统数据备份与恢复策略C.由运营者自行开展等级测评D.实施网络安全监测和预警9.以下关于区块链安全的描述，错误的是：A.51%攻击可能导致区块链分叉B.智能合约漏洞可能引发资产损失C.共识机制（如PoW）天然免疫DDoS攻击D.私钥丢失将无法恢复链上资产10.某企业员工使用个人手机接入企业VPN，以下哪项措施最能降低移动设备接入风险？A.启用VPN多因素认证（MFA）B.限制VPN连接时间为工作时段C.要求手机安装企业移动设备管理（MDM）软件D.定期更换VPN连接密码11.以下哪种漏洞利用方式属于“内存破坏型”攻击？A.SQL注入B.缓冲区溢出C.跨站请求伪造（CSRF）D.拒绝服务（DoS）12.网络安全管理中，“安全基线”的主要作用是：A.定义系统必须满足的最低安全配置要求B.记录网络流量的历史数据C.评估安全事件的损失程度D.标识网络中的关键资产13.以下哪项符合《个人信息保护法》中“最小必要原则”的要求？A.电商平台收集用户姓名、手机号、收货地址用于订单配送B.社交软件要求用户提供通讯录权限以推荐好友C.医疗APP收集用户步数、心率等健康数据用于广告推送D.银行系统存储用户10年前的交易记录用于统计分析14.云环境下，“共享责任模型”指的是：A.云服务商与用户共同承担物理设备维护责任B.云服务商负责云平台基础设施安全，用户负责其上的数据与应用安全C.多个用户共享云资源时需共同遵守安全协议D.云服务商与用户按比例分摊安全事件损失15.以下关于蜜罐（Honeypot）技术的描述，正确的是：A.用于拦截已知恶意流量B.模拟真实系统吸引攻击者，收集攻击数据C.替代防火墙成为核心防御手段D.仅适用于内网环境16.2025年新型网络攻击中，“AI生成式钓鱼”的主要特征是：A.利用AI生成高度逼真的伪造身份或内容B.通过AI算法快速扫描网络漏洞C.借助AI实现自动化DDoS攻击D.利用AI绕过传统垃圾邮件过滤17.网络安全事件分级中，“特别重大事件”通常指：A.造成100万元以下直接经济损失B.影响超过10万个用户正常使用C.导致关键信息基础设施大范围瘫痪D.泄露500条以下个人信息18.以下哪项是DNS安全扩展（DNSSEC）的主要功能？A.加密DNS查询流量B.验证DNS响应的真实性C.防止DNS缓存投毒D.加速DNS解析过程19.某企业采用“零信任网络访问（ZTNA）”方案，其核心逻辑是：A.基于用户身份、设备状态、环境风险动态授权访问B.完全隔离内部网络与互联网C.为每个用户分配固定IP地址D.仅允许白名单内的设备接入20.数据安全治理中，“数据血缘”的作用是：A.记录数据从产生到销毁的全生命周期路径B.标识数据的敏感等级C.评估数据泄露的影响范围D.实现数据的加密传输二、填空题（共10题，每题2分，共20分）1.网络安全“三同步”原则是指安全措施与信息系统的规划、建设、________同步实施。2.常见的Web应用层攻击手段包括SQL注入、________、文件上传漏洞等。3.《信息安全技术个人信息去标识化指南》中，去标识化是指通过技术手段使得个人信息________（填“无法被复原”或“难以被复原”）。4.物联网设备的安全威胁可分为物理层威胁、网络层威胁、________层威胁和应用层威胁。5.漏洞生命周期管理的关键步骤包括漏洞发现、________、修复验证和效果评估。6.云安全中的“左移”实践是指将安全措施提前至________阶段（填“开发”“测试”或“部署”）。7.网络安全审计的核心要求是记录足够的________信息，以便追溯事件过程。8.工业控制系统（ICS）的典型协议包括Modbus、________和Profibus等。9.量子密钥分发（QKD）的安全性基于________原理（填“量子力学”或“数学加密”）。10.网络安全管理体系（ISMS）的核心标准是________（填标准编号）。三、判断题（共10题，每题1分，共10分。正确填“√”，错误填“×”）1.防火墙可以完全阻止内部人员的恶意操作。（）2.哈希算法的“碰撞抗性”是指不同输入无法生成相同哈希值。（）3.数据泄露事件中，加密存储的数据无需上报，因为未被明文泄露。（）4.多因素认证（MFA）中，“手机短信验证码”属于“拥有物”因素。（）5.区块链的“不可篡改性”意味着所有交易记录一旦上链就无法修改。（）6.物联网设备的“固件升级”仅需关注功能更新，无需验证升级包的安全性。（）7.网络安全等级保护（等保）的测评周期根据系统等级不同而不同，三级系统需每年测评一次。（）8.零信任架构要求完全摒弃传统的网络边界概念。（）9.电子邮件加密（如S/MIME）可以防止邮件内容在传输过程中被截获，但无法防止发件人身份伪造。（）10.企业部署EDR（终端检测与响应）系统后，无需再部署传统杀毒软件。（）四、简答题（共5题，每题6分，共30分）1.简述“最小权限原则”在网络安全管理中的具体实施要点。2.列举勒索软件的典型攻击流程，并说明防御此类攻击的关键措施。3.对比分析IDS（入侵检测系统）与IPS（入侵防御系统）的功能差异及应用场景。4.说明《数据安全法》中“数据分类分级”的意义，并列举至少3个分类维度。5.云环境下，“横向移动”攻击的特点是什么？企业可采取哪些措施防范？五、综合分析题（共2题，每题15分，共30分）1.某电商企业近期发生用户数据泄露事件，泄露数据包括10万条用户姓名、手机号、加密后的支付密码（使用SHA-256加盐哈希）。经调查，攻击路径为：攻击者通过弱口令登录企业运维跳板机，获取数据库访问权限后导出数据。请结合网络安全事件响应流程，分析企业应采取的应急措施，并提出长期改进建议。2.某制造企业计划将核心生产管理系统迁移至公有云，需制定云安全方案。请从云平台选择、数据保护、访问控制、监控审计4个方面，设计具体的安全措施。参考答案一、单项选择题1.C2.B3.B4.A5.C6.B7.C8.C9.C10.C11.B12.A13.A14.B15.B16.A17.C18.B19.A20.A二、填空题1.运行（或“使用”）2.XSS（跨站脚本攻击）3.难以被复原4.终端（或“设备”）5.风险评估（或“漏洞评估”）6.开发7.审计（或“日志”）8.DNP3（或“OPCUA”）9.量子力学10.ISO/IEC27001三、判断题1.×（防火墙主要防御外部攻击，无法完全阻止内部人员操作）2.√（碰撞抗性是哈希算法的核心要求之一）3.×（加密数据泄露仍需上报，需评估加密强度及密钥是否泄露）4.×（短信验证码属于“收到的信息”，“拥有物”如U盾、手机硬件）5.√（区块链通过共识机制和哈希链接保证记录不可篡改）6.×（需验证升级包的数字签名，防止恶意固件植入）7.√（等保三级系统要求每年至少测评一次）8.√（零信任强调“永不信任，始终验证”，不依赖网络边界）9.×（S/MIME可同时验证发件人身份和加密内容）10.×（EDR是传统杀毒的补充，二者功能侧重不同）四、简答题1.最小权限原则实施要点：（1）角色划分：根据业务需求定义用户角色，明确每个角色的最小必要权限；（2）动态调整：用户权限随职位变动或项目结束及时回收，避免“权限滞留”；（3）特权管理：对管理员、运维等特权账户实施严格控制（如多因素认证、会话审计）；（4）技术落地：通过访问控制列表（ACL）、基于角色的访问控制（RBAC）等技术实现权限最小化。2.勒索软件攻击流程：（1）初始感染：通过钓鱼邮件、漏洞利用、弱口令等方式植入恶意软件；（2）横向移动：在内网中扫描可攻击目标，扩大感染范围；（3）数据加密：加密用户文件或数据库，生成勒索信息；（4）索要赎金：通过加密通信要求受害者支付比特币等虚拟货币。防御措施：（1）定期离线备份数据，确保备份不受勒索软件影响；（2）及时修补系统及软件漏洞（如Windows、Office等）；（3）部署EDR/IPS等工具监测异常文件加密行为；（4）员工安全培训，识别钓鱼邮件及可疑链接；（5）关闭不必要的端口和服务，限制横向移动。3.IDS与IPS差异及场景：（1）功能差异：IDS（入侵检测系统）仅监测网络流量，发现攻击后报警；IPS（入侵防御系统）可主动拦截攻击流量（如阻断恶意IP、重置连接）。（2）应用场景：IDS适用于需要详细审计攻击行为的场景（如合规要求）；IPS适用于需要实时防护的关键网络节点（如服务器入口、边界网关）。4.数据分类分级意义：（1）明确保护优先级，避免资源浪费；（2）针对不同类别数据制定差异化保护策略（如加密、访问控制）；（3）满足法律法规要求（如《数据安全法》《个人信息保护法》）。分类维度：（1）数据类型（个人信息、业务数据、敏感商业信息）；（2）影响程度（一旦泄露/篡改对个人、企业、国家的影响）；（3）生命周期（原始数据、中间数据、归档数据）；（4）合规要求（是否涉及GDPR、等保2.0等）。5.云环境下横向移动攻击特点：（1）利用云资源的共享性（如共享存储、同一VPC内的实例）扩散；（2）通过窃取云访问密钥（如APIKey、IAM角色凭证）获取更高权限；（3）伪装成正常云服务操作（如调用EC2创建实例、S3下载数据），难以被传统设备识别。防范措施：（1）实施云资源细粒度访问控制（如IAM策略最小化、多因素认证）；（2）隔离不同业务的云资源（如VPCpeering替代全连接，网络ACL限制跨子网访问）；（3）监控云管理控制台（如AWSCloudTrail、AzureMonitor）的异常操作（如非工作时间登录、大规模资源创建）；（4）定期轮换云访问密钥，禁用长期有效凭证；（5）部署云原生安全工具（如云工作负载保护平台CWPP）监测实例异常行为。五、综合分析题1.应急措施与改进建议：应急措施：（1）事件确认：立即断开运维跳板机与数据库的连接，隔离受影响服务器，防止数据进一步泄露；（2）证据固定：保存跳板机登录日志、数据库访问日志及导出记录，用于后续溯源和责任认定；（3）用户通知：根据《个人信息保护法》，在72小时内通知受影响用户数据泄露情况（如加密密码的安全性、建议修改登录密码）；（4）漏洞修复：重置跳板机弱口令，启用多因素认证；检查数据库访问权限，删除冗余的运维账号权限；（5）临时补救：对用户支付密码哈希进行二次加密（如增加盐值复杂度），通知用户启用“登录异常提醒”功能。长期改进建议：（1）权限管理：实施RBAC（基于角色的访问控制），限制运维账号仅具备“最小必要”的数据库查询权限；（2）日志与监控：部署SIEM系统，对跳板机登录、数据库访问等关键操作进行实时监控，设置异常登录（如异地登录、非工作时间登录）告警；（3）漏洞扫描：定期对运维跳板机、数据库等资产进行漏洞扫描，优先修复高危漏洞（如弱口令、未打补丁的远程执行漏洞）；（4）员工培训：加强运维人员安全意识培训，禁止使用简单密码，定期进行钓鱼邮件模拟测试；（5）数据脱敏：对非必要的用户敏感信息（如手机号）进行脱敏处理（如隐藏中间4位），减少泄露后的影响。2.制造企业云安全方案设计：（1）云平台选择：-优先选择通过等保三级/四级认证、符合《云计算服务安全能力要求》（GB/T31167）的云服务商；-评估云服务商的物理安全（数据中心地理位置、灾备能力）、合规性（如是否通过ISO27001、PCIDSS认证）及事件响应能力；-签订服务级别协议（SLA），明确数据归属、泄露责任、故障恢复时间（