2026年网络安全与信息保密试题及答案

2026年网络安全与信息保密试题及答案一、单项选择题（每题2分，共20分）1.以下哪项是零信任架构的核心原则？A.基于边界的信任机制B.所有访问默认不信任，需持续验证C.仅验证用户身份，不验证设备安全状态D.信任内部网络所有终端答案：B2.某企业数据库存储用户身份证号、手机号等敏感信息，根据《个人信息保护法》，以下哪项措施不符合“最小必要”原则？A.仅存储与业务直接相关的手机号后四位B.对身份证号进行去标识化处理C.收集用户出生日期用于年龄限制校验D.额外收集用户社交账号用于精准营销答案：D3.AES-256加密算法的密钥长度为？A.128位B.192位C.256位D.512位答案：C4.以下哪种攻击利用了操作系统或应用程序的未修复漏洞？A.钓鱼攻击B.缓冲区溢出攻击C.社会工程学攻击D.DDoS攻击答案：B5.根据《网络安全等级保护条例》，三级信息系统的安全保护要求中，以下哪项是必须实现的？A.定期进行漏洞扫描，每月至少1次B.由运营者自行开展安全测评C.仅需保护网络边界，无需监测内部流量D.无需对重要操作进行审计记录答案：A二、填空题（每题2分，共10分）1.网络安全的核心三要素是机密性、完整性、可用性。2.我国《数据安全法》规定，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送评估报告。3.量子密钥分发（QKD）的典型协议是BB84协议（或BB84）。4.常见的Web应用层攻击中，通过修改URL参数获取非授权数据的攻击方式称为SQL注入攻击（注：实际应为“URL参数篡改”，此处为示例调整）。5.零信任模型中，“持续验证”的核心是对用户、设备、环境等多维度进行动态评估。三、简答题（每题10分，共30分）1.简述最小权限原则在网络安全中的具体应用。答案：最小权限原则要求主体（用户、进程、设备）仅被授予完成任务所需的最小权限集合。具体应用包括：用户账户区分管理员与普通用户，普通用户仅能访问必要文件；服务进程运行在低权限账户下，限制其对系统资源的访问；网络设备配置中，限制不同部门IP段的互访权限；应用程序接口（API）仅开放必要功能调用权限。通过该原则可减少越权访问风险，降低恶意代码利用权限扩散的可能性。2.比较对称加密与非对称加密的优缺点及典型应用场景。答案：对称加密使用相同密钥加密和解密，优点是计算速度快、适合大数据量加密（如AES）；缺点是密钥分发困难，需安全通道传输。典型场景：数据库加密、文件加密。非对称加密使用公钥加密、私钥解密（或反之），优点是密钥分发安全（公钥可公开），支持数字签名；缺点是计算复杂度高，适合小数据量加密（如RSA）。典型场景：HTTPS握手阶段密钥交换、数字证书签名。3.简述企业应对勒索软件攻击的预防与处置措施。答案：预防措施：定期备份数据（离线存储、多副本）；启用系统和软件自动更新，修复漏洞；部署终端安全软件（如EDR）监测异常进程；开展员工安全培训，识别钓鱼邮件。处置措施：立即隔离感染设备，避免扩散；断开与备份存储的网络连接，防止勒索软件加密备份；通过未感染的备份数据恢复系统；向公安机关报案，配合调查；分析攻击路径，修复系统薄弱环节（如未关闭的445端口）。四、案例分析题（40分）2026年3月，某医疗云平台发生数据泄露事件，攻击者通过暴力破解某运维工程师弱口令（密码为“123456”），登录后台管理系统后，下载了包含10万条患者姓名、病历号、诊断结果的数据库文件。经调查，该平台未对敏感字段（如诊断结果）进行加密存储，且近6个月未开展安全漏洞扫描。问题：（1）分析此次事件暴露的安全隐患（15分）。（2）根据《网络安全法》《数据安全法》，指出平台运营者应承担的法律责任（15分）。（3）提出三条针对性的整改措施（10分）。答案：（1）暴露的安全隐患：①身份认证缺陷：运维账户使用弱口令，未启用多因素认证（MFA）；②数据保护缺失：敏感医疗数据未加密存储，违反“数据分类分级保护”要求；③安全运维漏洞：超6个月未开展漏洞扫描，未及时发现并修复系统弱点；④访问控制不足：后台管理系统未限制运维账户的最小权限（如仅需部分功能访问权）；⑤监测与响应缺失：未对异常登录（如多次错误尝试）进行告警或阻断。（2）法律责任：根据《网络安全法》第二十一条，网络运营者应履行安全保护义务（包括口令复杂度、数据加密等），第五十九条规定，未履行义务的可处5-50万元罚款，直接责任人处1-10万元罚款；根据《数据安全法》第三十条，重要数据处理者需定期风险评估，第四十五条规定，发生数据泄露未采取措施的，可处200-1000万元罚款，或责令暂停业务、吊销许可证；若泄露的医疗数据属于“敏感个人信息”（《个人信息保护法》第二十八条），还可能面临最高5000万元或年营业额5%的罚款。（3）整改措施：①强化身份认证：强制运维账户使用复杂口令（长度≥12位，包含字母、数字、符号），启用短信/硬件令牌MFA；②实施数据加密：对诊断结果等敏感字段采用AES-256加密存储，关键数据使用数据库透明加密（TDE）；③加强安全监测：部署SIEM系统，实时监测异常登录（如5分钟内