2026年全市网络安全考核指标知识问答

2026年全市网络安全考核指标知识问答一、单选题（共10题，每题2分，共20分）1.题目：根据《网络安全法》，以下哪项不属于网络运营者的安全义务？（）A.建立网络安全管理制度B.及时修复网络安全漏洞C.定期对员工进行安全培训D.提供免费的网络接入服务答案：D解析：《网络安全法》第二十一条规定，网络运营者应当采取技术措施和其他必要措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。选项A、B、C均属于安全义务，而D项不属于法律规定的义务。2.题目：某市政务外网存在高危漏洞，可能导致敏感数据泄露。根据《网络安全等级保护条例》，该系统应优先采取哪种措施？（）A.降低系统安全等级B.立即修复漏洞并上报C.延期修复以等待资金D.外包给第三方处理答案：B解析：《网络安全等级保护条例》要求系统运营者发现漏洞后应立即采取措施修复，并按规定上报。高危漏洞可能造成严重后果，必须优先处理。3.题目：某企业部署了多因素认证系统，但员工仍多次使用生日作为密码。根据安全最佳实践，以下哪项措施最能有效改善这一问题？（）A.强制更换密码B.加强安全意识培训C.限制登录IP地址D.增加密码复杂度要求答案：B解析：员工使用生日作为密码属于常见弱密码行为，单纯强制更换或增加复杂度效果有限。通过培训提高安全意识才能从根本上解决问题。4.题目：某市政务云平台需存储市民敏感个人信息，根据《个人信息保护法》，以下哪项做法不符合要求？（）A.采用加密存储B.设置严格访问权限C.存储时间超过法律允许范围D.定期进行安全审计答案：C解析：《个人信息保护法》规定个人信息处理需遵循最小必要原则，存储时间不得超出法律规定的合理期限。其他选项均为合规做法。5.题目：某医院网络遭受勒索软件攻击，导致系统瘫痪。根据《关键信息基础设施安全保护条例》，该医院应如何报告？（）A.仅向市工信局报告B.立即向网信办和公安部门报告C.等待上级通知后再报告D.先自行修复再报告答案：B解析：关键信息基础设施遭受攻击需立即向网信办和公安部门报告，以便及时处置。6.题目：某市政务系统采用SSL证书加密传输数据，但发现部分浏览器显示安全警告。根据技术规范，可能的原因是？（）A.证书过期B.浏览器版本过低C.证书颁发机构不受信任D.以上都是答案：D解析：SSL证书问题可能由多种原因导致，包括过期、浏览器兼容性、颁发机构问题等。7.题目：某企业员工在公共Wi-Fi下处理涉密文件，最可能面临的风险是？（）A.密码被暴力破解B.中间人攻击C.系统被DDoS攻击D.防火墙被绕过答案：B解析：公共Wi-Fi缺乏加密，容易遭受中间人攻击，导致数据被窃取。8.题目：某市公安系统需部署态势感知平台，以下哪项功能最符合需求？（）A.自动化钓鱼邮件发送B.实时监测网络异常流量C.生成年度安全报告D.自动修复所有系统漏洞答案：B解析：态势感知平台的核心功能是实时监测和分析网络安全态势，异常流量监测是关键能力。9.题目：某企业遭受APT攻击后，发现攻击者已窃取部分数据。根据溯源分析要求，以下哪项措施最优先？（）A.清理系统痕迹B.恢复数据备份C.分析攻击路径D.禁用所有外联端口答案：C解析：溯源分析是防止攻击重复发生的关键，需优先分析攻击路径和手法。10.题目：某市智慧城市项目涉及大量物联网设备，根据《物联网安全标准体系》，以下哪项措施最符合要求？（）A.忽略设备安全配置B.统一使用默认密码C.对设备进行身份认证D.部署设备隔离网关答案：C解析：物联网设备身份认证是防止未授权访问的基础，其他选项均存在安全隐患。二、多选题（共5题，每题3分，共15分）1.题目：某市政务系统需满足《网络安全等级保护3.0》要求，以下哪些措施属于合规要求？（）A.定期进行渗透测试B.部署态势感知平台C.实施数据分类分级D.限制员工权限答案：A、B、C解析：《等级保护3.0》要求系统运营者实施全方位安全防护，包括渗透测试、态势感知、数据分级等。权限限制虽重要但非核心要求。2.题目：某企业遭受钓鱼邮件攻击，导致员工账户被盗。根据安全响应流程，以下哪些步骤需优先执行？（）A.禁用被盗账户B.查找邮件来源C.对全体员工进行培训D.评估损失程度答案：A、B解析：应急响应需立即阻断威胁（禁用账户、溯源攻击来源），后续可进行培训和评估。3.题目：某市交通系统采用5G网络传输数据，根据《5G网络安全白皮书》，以下哪些风险需重点关注？（）A.基站被劫持B.数据链路窃听C.设备固件漏洞D.网络协议被破解答案：A、B、C解析：5G网络安全需关注无线传输、设备、基础设施等多方面风险，协议破解相对较难。4.题目：某市医院系统需满足《医疗健康数据安全管理办法》，以下哪些措施符合要求？（）A.医疗数据加密存储B.医生账号默认开通所有权限C.病历系统日志留存3年D.建立数据脱敏机制答案：A、C、D解析：医疗数据需加密存储、规范留存时间、实施脱敏处理。账号权限应按需分配，默认开通不合规。5.题目：某企业部署了工控系统安全防护方案，以下哪些措施属于典型配置？（）A.设置工控机专用网络B.禁用不必要的服务端口C.采用VPN远程访问D.部署入侵检测系统答案：A、B、D解析：工控系统安全需物理隔离、端口管控、入侵检测。VPN远程访问可能引入风险，需严格管控。三、判断题（共10题，每题1分，共10分）1.题目：网络安全等级保护制度适用于所有网络运营者。（）答案：正确解析：根据《网络安全法》，网络运营者需履行安全保护义务，等级保护是主要手段。2.题目：数据跨境传输必须获得用户同意。（）答案：正确解析：《个人信息保护法》要求跨境传输需符合合法性条件，包括用户同意。3.题目：勒索软件攻击属于DDoS攻击的一种形式。（）答案：错误解析：勒索软件通过加密数据勒索，而DDoS通过流量攻击使服务瘫痪，两者机制不同。4.题目：物联网设备无需进行安全配置。（）答案：错误解析：物联网设备存在默认密码、不安全协议等问题，必须配置安全参数。5.题目：网络安全事件发生后，应在24小时内完成初步处置。（）答案：正确解析：应急响应要求快速处置，初步响应需在规定时间内完成。6.题目：态势感知平台可以完全替代安全信息和事件管理（SIEM）系统。（）答案：错误解析：两者功能互补，态势感知更侧重全局视图，SIEM更侧重日志分析。7.题目：员工离职时必须交还所有涉密设备。（）答案：正确解析：根据保密规定，离职人员需归还所有涉密设备并清除数据。8.题目：5G网络采用更安全的加密算法，无需额外防护。（）答案：错误解析：5G加密算法虽强，但网络架构变化带来新的攻击面，仍需加强防护。9.题目：网络安全等级保护测评结果分为三级。（）答案：错误解析：测评结果分为三级（基础、高级、高级），但系统定级有五级（一级至五级）。10.题目：区块链技术可完全防止数据篡改。（）答案：正确解析：区块链的分布式和加密特性使数据篡改极难实现。四、简答题（共5题，每题4分，共20分）1.题目：简述《网络安全法》中网络运营者的主要安全义务。答案：（1）建立网络安全管理制度；（2）采取技术措施保障网络安全；（3）监测、记录网络运行状态；（4）发现安全风险时立即处置并上报；（5）制定应急预案并定期演练；（6）对员工进行安全培训。2.题目：简述《个人信息保护法》中敏感个人信息的定义及处理要求。答案：敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户等。处理要求：（1）取得个人单独同意；（2）采取加密等技术保护；（3）限制内部共享；（4）存储时间不超过必要期限。3.题目：简述工控系统安全防护的三个主要措施。答案：（1）网络隔离：工控网络与企业办公网络物理隔离或逻辑隔离；（2）访问控制：严格管控工控机权限，禁止非必要外联；（3）入侵检测：部署针对工控协议的入侵检测系统。4.题目：简述APT攻击的三个典型特征。答案：（1）目标明确：针对特定组织或行业；（2）手段隐蔽：使用零日漏洞或定制恶意软件；（3）持续潜伏：在系统内长期驻留，逐步窃取数据。5.题目：简述《5G网络安全白皮书》中对5G安全组网的要求。答案：（1）网络切片隔离：不同业务采用独立切片；（2）边缘计算安全：加强MEC（移动边缘计算）防护；（3）接入认证：采用更安全的NAS（非接入层）协议；（4）安全运维：建立5G专用的安全监控体系。五、论述题（共1题，10分）题目：结合本市政务云平台现状，分析其面临的主要网络安全风险并提出解决方案。答案：风险分析：1.数据泄露风险：政务云存储大量敏感数据，若防护不足易遭黑客攻击。2.供应链风险：第三方服务商漏洞可能导致云平台受影响。3.权限管理问题：账号权限过度开放，存在内部威胁。4.应急响应不足：遭遇攻击时响应不及时，导致损失扩大。解决方案：1.加强数据防护：-对核心数据实施加密存储，采用多因素认证；-建立数据防泄漏（DLP）系统，限制数据外传。2.强化供应链管理：-定期对服务商进行安全审计；-要求服务商遵守等保3.0标准。3.优化权限管理：-实