2026年网络安全素质教育二级考试真题及答案

2026年网络安全素质教育二级考试真题及答案一、单项选择题（每题2分，共20分）1.以下哪种加密算法属于非对称加密？A.AES-256B.RSAC.DESD.SHA-256答案：B解析：非对称加密使用公钥和私钥成对加密，RSA是典型代表；AES、DES为对称加密，SHA-256是哈希算法。2.某企业员工收到一封邮件，内容为“您的账号存在异常登录，点击链接验证身份”，这最可能是哪种攻击？A.DDoS攻击B.钓鱼攻击C.缓冲区溢出D.勒索软件答案：B解析：钓鱼攻击常通过伪造可信链接诱导用户输入敏感信息，符合题干场景。3.根据《个人信息保护法》，处理不满（）周岁未成年人个人信息的，应取得其父母或其他监护人的同意。A.14B.16C.18D.12答案：A解析：《个人信息保护法》第三十一条明确规定，处理不满14周岁未成年人个人信息需监护人同意。4.以下哪项是物联网设备常见的安全风险？A.固件更新不及时B.SQL注入C.跨站脚本攻击（XSS）D.社会工程学答案：A解析：物联网设备因资源限制常忽视固件更新，易被利用漏洞；B、C为Web应用风险，D为针对人的攻击。5.下列哪项属于零信任架构的核心原则？A.网络边界内设备默认可信B.持续验证访问请求的安全性C.仅允许已知白名单应用运行D.依赖防火墙作为唯一防护答案：B解析：零信任核心是“永不信任，持续验证”，否定默认信任，强调动态验证。二、判断题（每题1分，共10分）1.弱口令仅指长度小于8位的密码。（）答案：×解析：弱口令还包括常见单词、重复字符、连续数字等，长度只是其中一个因素。2.SSL/TLS协议用于保障传输层数据安全。（）答案：√解析：SSL/TLS位于传输层与应用层之间，主要功能是加密传输数据。3.数据脱敏技术可以完全恢复原始数据。（）答案：×解析：脱敏（如哈希、替换）是不可逆的，目的是保护隐私，无法还原原始数据。4.防火墙可以完全阻止所有网络攻击。（）答案：×解析：防火墙仅能过滤已知规则的流量，无法防御未知漏洞攻击或绕过规则的威胁。5.个人信息的“最小必要”原则是指收集的信息数量最少即可。（）答案：×解析：“最小必要”包括范围最小（仅必要类型）、数量最少、精度适当，而非仅数量。三、简答题（每题8分，共24分）1.简述DDoS攻击的常见防御措施。答案：（1）流量清洗：通过专业设备识别并过滤异常流量；（2）限速与黑洞路由：对异常IP限制流量或直接丢弃；（3）负载均衡：分散流量到多个服务器，避免单点过载；（4）升级带宽：提升网络容量以应对大流量攻击；（5）提前检测与预案：部署监控系统，制定应急响应流程。2.列举三种常见的社会工程学攻击手段，并说明其防范方法。答案：（1）钓鱼邮件：伪造可信来源诱导点击链接；防范需验证发件人、不点击可疑链接。（2）电话诈骗：冒充客服索要信息；防范需主动联系官方核实身份。（3）伪装维修：物理接近设备获取访问权限；防范需核实维修人员身份并监督操作。3.说明《数据安全法》中“数据分类分级保护”的核心要求。答案：（1）根据数据的重要程度、一旦泄露可能造成的危害，将数据划分为不同级别；（2）针对不同级别数据制定差异化保护措施（如访问控制、加密强度）；（3）明确责任主体，建立数据分类分级管理制度；（4）定期评估数据级别变化，动态调整保护策略。四、案例分析题（共26分）某电商平台用户数据库于2026年3月15日发生数据泄露，约50万条用户信息（含姓名、手机号、收货地址）被上传至暗网。经调查，平台服务器未启用最新安全补丁，数据库管理员账号使用弱口令（“admin123”），且日志记录功能未开启。问题1：分析此次数据泄露的直接原因和间接原因。（10分）答案：直接原因：（1）服务器未打安全补丁，存在已知漏洞被利用；（2）数据库管理员弱口令导致账号被破解，获得数据库访问权限；（3）日志功能未开启，无法及时发现异常操作。间接原因：（1）平台安全管理缺失，未建立补丁更新制度；（2）账号安全策略不严格，未强制使用强口令；（3）缺乏监控与审计机制，未能实时监测异常行为。问题2：提出三条针对性的整改措施。（8分）答案：（1）技术层面：立即为服务器安装最新安全补丁，启用数据库加密存储，开启详细日志记录与监控报警。（2）管理层面：修订账号安全策略，强制管理员使用“字母+数字+符号”组合的强口令，定期轮换。（3）流程层面：建立漏洞扫描与补丁更新的自动化流程，每月进行安全审计，制定数据泄露应急预案并演练。问题3：根据《网络安全法》，平台需承担哪些法律责任？（8分）答案：（1）未履行网络安全保护义务（未采取必要技术措施），由公安机关责令改正，给予警告；（2）拒不改正或造成危害后果的，处10万元以