文博展陈网络安全专员岗位招聘考试试卷及答案

文博展陈网络安全专员岗位招聘考试试卷及答案文博展陈网络安全专员岗位招聘考试试卷及答案一、填空题（每题1分，共10分）1.文博展陈系统中，观众个人信息属于______数据。（敏感）2.《网络安全法》规定，网络运营者不得泄露、篡改其收集的______。（用户信息）3.文博展陈触摸屏常见攻击类型是______。（恶意代码植入）4.等保2.0中文博信息系统至少达到______级。（二）5.展陈监控视频数据应留存______天以上。（30）6.获取用户凭证的常见攻击是______。（钓鱼攻击）7.服务器操作系统需定期安装______。（安全补丁）8.数据备份“3-2-1”原则中“1”指______备份。（异地）9.安全审计日志应留存______个月。（6）10.防止设备unauthorizedaccess的核心是______。（访问控制）二、单项选择题（每题2分，共20分）1.不属于文博敏感数据的是？（C）A.文物修复记录B.观众身份证号C.展陈设备IP地址D.核心运营数据2.应急响应第一步是？（C）A.恢复系统B.评估损失C.启动预案D.隔离设备3.等保2.0定级依据是受侵害客体和______。（B）A.系统规模B.侵害程度C.硬件配置D.用户数量4.导致触摸屏无法响应的攻击是？（A）A.DoS攻击B.钓鱼攻击C.社工攻击D.暴力破解5.观众数据加密传输用______协议。（C）A.HTTPB.FTPC.HTTPSD.Telnet6.漏洞扫描主要目的是______。（A）A.检测潜在攻击B.修复漏洞C.记录日志D.备份数据7.属于物理安全措施的是？（C）A.安装防火墙B.设置密码C.机房门禁D.入侵检测8.服务器被恶意代码感染首先应______。（A）A.断开网络B.删除恶意代码C.汇报上级D.恢复备份9.不属于数据安全要求的是？（C）A.加密存储B.定期备份C.公开共享D.访问授权10.安全事件应在发现后______小时内上报。（B）A.1B.2C.4D.8三、多项选择题（每题2分，共20分）1.文博展陈安全防护覆盖哪些层面？（ABCDE）A.物理安全B.网络安全C.数据安全D.应用安全E.人员安全2.属于文博敏感数据的是？（ABCDE）A.文物定级信息B.观众消费记录C.展陈机密方案D.管理员密码E.观众手机号3.应急响应预案应包含______。（ABCDE）A.事件分级B.应急组织C.处置流程D.恢复措施E.演练要求4.防止设备unauthorizedaccess的措施有？（ABCDE）A.强密码B.双因素认证C.日志审计D.漏洞扫描E.物理锁具5.等保2.0要求的安全能力包括？（ABCDE）A.身份鉴别B.访问控制C.入侵防范D.数据备份E.应急响应6.属于网络攻击类型的是？（ABCD）A.DoS攻击B.钓鱼攻击C.社工攻击D.恶意代码攻击E.物理破坏7.数据备份应遵循的原则有？（ABCDE）A.定期备份B.加密备份C.异地备份D.完整备份E.增量备份8.网络安全审计的作用是？（ABCE）A.追踪操作轨迹B.发现异常行为C.合规要求D.修复漏洞E.评估风险9.展陈系统应用安全措施有？（ABC）A.代码审计B.输入验证C.漏洞修复D.防火墙配置E.机房监控10.安全事件处置措施有？（ABCE）A.保护现场B.记录详情C.隔离设备D.立即恢复业务E.上报部门四、判断题（每题2分，共20分）1.文博观众数据可随意删除。（×）2.等保2.0要求文博系统每年至少一次安全评估。（√）3.展陈触摸屏无需访问控制。（×）4.安全补丁可延迟安装。（×）5.文博敏感数据可通过公共WiFi传输。（×）6.应急预案每年至少演练一次。（√）7.管理员密码可与邮箱密码相同。（×）8.展陈监控视频可公开访问。（×）9.数据备份无需加密。（×）10.安全事件应先恢复业务再调查。（×）五、简答题（每题5分，共20分）1.简述文博展陈观众个人信息安全保护核心要求。答案：需遵循《网络安全法》《个人信息保护法》，核心要求：①收集最小必要，仅收集展陈服务必需信息；②加密存储（传输），采用HTTPS、AES算法；③访问授权，仅授权人员可访问；④定期备份，防止数据丢失；⑤不得泄露，严禁向第三方提供；⑥响应主体请求，及时处理信息查询、更正。2.文博展陈服务器遭遇DoS攻击的应急处置步骤。答案：①启动应急预案，通知安全团队；②隔离受攻击服务器（断开公网）；③分析攻击来源（日志、流量特征）；④部署流量清洗（或运营商封堵IP）；⑤验证无攻击后恢复联网；⑥记录事件，上报部门；⑦后续加强DDoS防护、优化带宽。3.文博展陈系统等保2.0定级基本流程。答案：①确定系统范围（服务器、终端、数据系统）；②识别受侵害客体（观众信息、文物数据）；③评估侵害程度（一般/严重）；④初步定级（通常二级）；⑤专家评审；⑥网安部门备案；⑦定期复评（每年）。4.文博展陈触摸屏的安全防护措施。答案：①物理防护：防破坏外壳、物理锁；②系统防护：关无用端口、装补丁；③应用防护：输入验证、代码审计；④访问控制：强密码、管理员双因素认证；⑤数据防护：加密敏感数据、定期备份；⑥监控：日志审计、异常告警；⑦更新：定期升级系统应用。六、讨论题（每题5分，共10分）1.结合文博展陈特点，平衡展陈体验与网络安全的方法。答案：文博需兼顾观众便捷交互与数据安全，方法：①体验优化：观众访问简化验证，管理员强认证；②安全隐形：HTTPS加密不影响加载，流量清洗不干扰正常访问；③风险评估：定期评估漏洞，修复不影响开放；④培训宣导：工作人员安全操作培训，观众信息安全提示；⑤应急协调：快速响应，最小化事件对体验的影响。2.应对文博文物数字信息窃取攻击的措施。答案：针对文物数字信息（扫描件、修复记录）窃取，措施：①数据加密：静态AE