2025年事业单位网络安全岗真题及答案

2025年事业单位网络安全岗练习题及答案一、单项选择题（共10题，每题1分，满分10分）每题只有一个正确答案，请将所选答案的序号填在答题纸对应位置。1.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。该检测评估的周期是A.季度B.半年C.一年D.两年2.某政务系统采用RSA非对称加密算法实现用户登录身份认证，用户私钥为`(d,n)`，公钥为`(e,n)`，以下认证流程正确的是A.用户发送用e加密的用户名，服务器用d解密验证身份B.用户发送用d加密的用户名，服务器用e解密验证身份C.用户发送用e加密的用户名，服务器用e加密存储并对比验证D.用户发送用d加密的用户名，服务器用d解密存储并对比验证3.以下Linux命令中，用于查看系统当前开放TCP端口及对应进程绑定信息的命令是A.DDoS攻击中的SYN洪水攻击B.端口扫描攻击C.SQL注入攻击D.跨站脚本攻击5.AES对称加密算法的密钥长度不支持以下哪个选项A.128位B.192位C.256位D.512位6.按照国家网络安全等级保护制度，三级信息系统的测评频率要求是A.每半年测评一次B.每年测评一次C.每两年测评一次D.每三年测评一次7.以下关于零信任架构的核心思想，描述正确的是A.默认信任内部网络，不信任外部网络B.默认信任边界内所有主体，持续验证外部主体C.永不信任，始终验证D.一次认证，全域信任8.以下HTTPS协议的工作流程排序，正确的是①客户端验证服务器证书合法性②客户端生成对称密钥，用服务器公钥加密发送给服务器③服务器发送数字证书给客户端④双方使用对称密钥加密通信⑤客户端发送HTTPS连接请求A.⑤③①②④B.⑤②③①④C.③⑤①②④D.③①⑤②④9.攻击者将恶意代码嵌入到正常的图片文件中，当用户打开该图片文件后触发恶意行为，该漏洞利用方式属于A.文件上传漏洞利用B.命令注入漏洞利用C.图片马漏洞利用D.缓冲区溢出漏洞利用10.某单位将业务系统部署在云平台，按照《网络安全法》要求，承担该单位信息安全主体责任的是A.云服务提供商B.该事业单位C.云平台运营商D.属地网信部门二、多项选择题（共5题，每题2分，满分10分）每题有两个及以上正确答案，多选、少选、错选均不得分，请将所选答案的序号填在答题纸对应位置。1.以下属于网络安全管理中技术防护措施的有A.部署防火墙配置访问控制规则B.安装入侵检测系统实时监控异常流量C.制定《单位网络安全事件应急预案》D.对办公终端定期进行漏洞扫描和补丁更新E.与网络安全服务商签订安全服务合同2.常见的Web应用安全漏洞包括以下哪些类型A.SQL注入B.跨站脚本（XSS）C.命令注入D.弱口令E.目录遍历3.以下关于数字签名的作用，说法正确的有A.验证信息发送者的身份真实性B.保证信息在传输过程中不被窃取C.保证信息在传输过程中不被篡改D.防止发送者对发送信息的行为抵赖E.加密存储所有敏感信息4.网络安全事件发生后，事业单位应当采取的应急处置措施包括A.立即停止网络和信息系统运行，防止危害扩大B.封存相关设备和日志记录，保留攻击痕迹C.及时向属地网信部门和行业主管部门报告D.对受影响用户发布风险警示，告知防范措施E.组织技术人员排查攻击路径，修复安全漏洞5.以下属于终端安全防护措施的有A.安装正版杀毒软件并定期更新病毒库B.关闭不必要的系统服务和端口C.启用屏幕保护密码锁定D.禁止使用U盘等外接存储设备E.定期对终端数据进行备份三、判断题（共10题，每题1分，满分10分）正确打“√”，错误打“×”，请将答案填在答题纸对应位置。1.《网络安全法》规定，任何个人和组织不得利用网络侵害他人合法权益，不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。2.DES加密算法是一种非对称加密算法。3.同源策略是浏览器的核心安全机制，禁止不同源的页面之间访问对方的DOM和数据。4.防火墙无法阻挡来自内部网络的攻击行为。5.SQL注入攻击只能获取数据库中的数据，无法获取服务器权限。6.等级保护2.0将等级保护对象范围扩展到了云、大数据、物联网、工业控制系统、移动互联网等领域。7.VPN技术可以实现通过公共网络建立加密的专用通信通道，保障远程办公的数据传输安全。8.钓鱼攻击主要通过伪装成可信机构诱导用户泄露账户密码等敏感信息。9.哈希函数是可逆算法，可以通过哈希值还原出原始明文数据。10.单位内部办公网络连接互联网，只需要设置一个路由器就可以保障安全，不需要其他防护措施。四、简答题（共3题，每题10分，满分30分）1.请简述事业单位日常网络安全管理中，弱口令的危害以及防范措施。2.请简述什么是DDos攻击，并列举3种常见的DDoS攻击防护措施。3.请简述等保2.0中，三级信息系统的安全物理环境要求中，关于机房入口和访问控制的具体要求。五、综合分析题（共2题，每题20分，满分40分）1.某地市事业单位准备上线面向公众服务的政务APP，主要功能包括办事预约、信息查询、个人材料提交等，存储有办事群众的姓名、身份证号、联系方式等个人敏感信息，计划按照三级信息系统开展等级保护建设。请结合网络安全相关知识，回答以下问题：（1）该政务APP上线前，需要从哪些方面开展安全测试？（10分）（2）结合该应用场景，列举5项该政务APP需要采取的核心安全防护措施。（10分）2.某日，某事业单位网络管理员发现单位内部多台终端出现以下异常情况：①终端桌面新增多个陌生快捷方式，浏览器主页被篡改；②原来正常的Word文档无法打开，后缀名被改为`.lock`，桌面弹出提示要求支付比特币才能解锁文件；③部分共享文件夹中的文件也出现了同样被加密的情况，网络出口带宽占用突然升高至80%以上。请结合上述案例，回答以下问题：（1）该单位终端感染了哪种类型的恶意程序？请说明判断依据。（6分）（2）请分析该恶意程序可能通过哪些途径入侵单位内部网络？（6分）（3）请描述该事件发生后，管理员应当采取的应急处置步骤和后续防范措施。（8分）一、单项选择题1.答案：C解析：根据《中华人民共和国网络安全法》第三十六条规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。因此周期为一年，本题选C。2.答案：B解析：RSA身份认证的核心逻辑是：私钥只有用户本人持有，用于签名（加密）认证信息，公钥公开，用于验证签名。如果服务器可以通过公钥e成功解密用户用私钥d加密的信息，即可证明用户持有合法私钥，身份认证通过。因此本题选B。3.答案：A解析：`netstat-anp`参数的作用是显示所有网络连接、监听端口并对应进程ID，过滤tcp即可得到当前开放TCP端口及绑定进程信息，A正确。`ifconfig`用于查看网卡配置信息，B错误；`ps-aux`用于查看系统进程，无法直接得到端口绑定信息，C错误；`route-n`用于查看路由表，D错误。4.答案：A解析：SYN洪水攻击是DDoS攻击的一种典型类型，利用TCP三次握手的缺陷，发送大量虚假源IP的SYN连接请求，占用服务器连接资源，导致正常请求无法被处理，符合题干描述，本题选A。端口扫描是探测目标开放端口，不会产生大量恶意SYN包导致正常请求丢弃，B错误；SQL注入、XSS针对Web应用漏洞，不符合流量特征，C、D错误。5.答案：D解析：AES对称加密算法标准仅支持128位、192位、256位三种密钥长度，不支持512位，本题选D。6.答案：B解析：根据《信息安全技术网络安全等级保护测评要求》，三级信息系统要求每年至少开展一次测评，二级信息系统每两年测评一次，因此本题选B。7.答案：C解析：零信任架构的核心设计理念是“永不信任，始终验证”，不存在默认信任的内部网络或主体，对所有访问请求都需要进行身份验证和权限校验，本题选C。8.答案：A解析：HTTPS完整握手流程为：客户端发送HTTPS连接请求→服务器返回服务器证书→客户端验证证书合法性→客户端生成对称密钥，用服务器公钥加密后发送给服务器→服务器用私钥解密得到对称密钥，后续双方使用对称密钥加密通信，正确排序为⑤③①②④，本题选A。9.答案：C解析：图片马是将恶意代码嵌入图片文件，结合网站解析漏洞或文件包含漏洞触发执行恶意代码，符合题干描述，本题选C。10.答案：B解析：根据《中华人民共和国网络安全法》第二十一条规定，网络运营者对其网络的安全负主体责任，事业单位作为业务系统的运营者，承担主体责任，因此本题选B。二、多项选择题1.答案：ABD解析：技术防护措施指通过技术手段实现安全防护，防火墙、入侵检测系统、漏洞扫描补丁更新均属于技术措施；制定应急预案、签订安全服务合同属于管理措施，因此本题选ABD。2.答案：ABCDE解析：SQL注入、XSS跨站脚本、命令注入、弱口令、目录遍历均属于常见的Web应用安全漏洞，因此全选。3.答案：ACD解析：数字签名的作用包括：身份认证、防篡改、防抵赖。保证传输不被窃取是加密算法的作用，不是数字签名的作用，数字签名本身不加密敏感信息，因此B、E错误，本题选ACD。4.答案：BCDE解析：发生网络安全事件后，应当根据事件影响范围处置，不需要立即停止所有网络和系统运行，会扩大业务影响，A错误；封存痕迹、及时上报、发布警示、排查修复均为正确的应急处置措施，因此本题选BCDE。5.答案：ABCE解析：禁止使用外接存储设备属于极端管控措施，不属于常规的安全防护措施，合理的防护是对接入的外接存储进行病毒查杀，不是完全禁止，因此D错误；安装杀毒软件、关闭不必要端口、启用屏幕锁、定期备份均为正确的终端防护措施，本题选ABCE。三、判断题1.答案：√解析：符合《网络安全法》第二十七条规定，表述正确。2.答案：×解析：DES是典型的对称加密算法，表述错误。3.答案：√解析：同源策略是浏览器为了防止恶意网站窃取数据设计的核心安全机制，禁止不同源（域名、协议、端口任一不同）的页面访问对方DOM和数据，表述正确。4.答案：√解析：防火墙的核心作用是控制内外网之间的访问，默认允许内部网络对外的访问，无法阻挡已经进入内部网络的攻击者发起的攻击，表述正确。5.答案：×解析：SQL注入攻击利用得当，不仅可以拖库获取数据，还可以通过写入webshell获取服务器控制权，表述错误。6.答案：√解析：等保1.0主要针对传统信息系统，等保2.0将云、大数据、物联网、工业控制、移动互联都纳入等级保护对象范围，表述正确。7.答案：√解析：VPN通过在公网中建立加密隧道，实现远程用户安全访问内部资源，是远程办公常用的安全技术，表述正确。8.答案：√解析：钓鱼攻击是社会工程学攻击的典型类型，通常伪装成银行、官方机构等可信主体，诱导用户点击恶意链接输入账户密码，表述正确。9.答案：×解析：哈希函数是单向不可逆算法，无法通过哈希值还原原始明文，表述错误。10.答案：×解析：仅靠路由器无法满足网络安全防护要求，还需要部署防火墙、入侵检测、终端杀毒等多层防护措施，表述错误。四、简答题1.参考答案：（1）弱口令的危害：①攻击者可以通过暴力破解、字典攻击等方式轻易获取用户账号权限，非法访问系统和数据；（2分）②若管理员账号使用弱口令，攻击者可获取系统最高权限，篡改系统配置、窃取敏感信息、甚至控制整个信息系统；（2分）③攻击者可利用被破解的账号作为跳板，进一步入侵内部网络，横向移动扩大攻击范围，引发大规模数据泄露或系统瘫痪；（3分）④若为公众服务账号，可能被攻击者冒用发布违规信息，损害单位公信力。（1分）（2）防范措施：①要求口令长度不低于8位，包含大小写字母、数字、特殊字符组合，禁止使用用户名、单位名称、生日等明显规律的字符串作为口令；（1分）②启用账号锁定策略，多次登录失败后锁定账号，阻断暴力破解攻击；（1分）③定期强制用户更换口令，禁止复用最近3次及以上的旧口令；（1分）④对重要系统启用多因素认证，结合口令、UKey、短信验证码、人脸等多种方式验证身份，降低单一口令被破解的风险；（1分）⑤定期开展弱口令扫描检测，及时发现并督促整改弱口令问题。（1分）满分10分，踩点给分，表述合理即可得分。2.参考答案：（1）DDoS攻击全称分布式拒绝服务攻击，是指攻击者控制大量分布在不同位置的傀儡主机（肉鸡），向目标信息系统发送海量恶意请求，消耗目标系统的带宽资源、计算资源或存储资源，导致目标系统无法为正常用户提供服务的攻击行为。（4分）（2）常见防护措施：①流量清洗：部署专业的DDoS防护设备或云清洗服务，识别并清洗恶意流量，将正常流量转发到目标服务器；（2分）②扩容带宽：提前预留足够的带宽资源，提升对中小流量DDoS攻击的承受能力；（2分）③配置黑洞路由：当检测到大流量攻击时，将目标IP的流量牵引到黑洞地址，避免攻击影响整个网络的正常运行；（2分）也可列举关闭不必要端口服务、源IP认证、部署高可用集群等，答对任意3种即可得满分，表述合理即可得分。3.参考答案：三级信息系统安全物理环境机房访问控制的具体要求为：①机房入口应当安排专人24小时值守，或者部署电子门禁系统验证进入人员身份；（2分）②电子门禁系统应当记录所有人员进出机房的时间、身份信息，日志保存时间不少于6个月；（2分）③对进出机房的人员进行分级授权，只有经批准的工作人员才能进入机房，外来人员进入机房需要经过授权，登记身份信息，且全程有内部人员陪同；（3分）④机房进出口应当配备视频监控系统，监控覆盖所有出入口，监控记录保存时间不少于3个月；（3分）满分10分，踩点给分，表述符合等保要求即可得分。五、综合分析题1.参考答案：（1）上线前需要开展的安全测试包括：①功能安全测试：验证所有业务功能是否符合设计要求，不存在越权访问、逻辑漏洞等问题，比如普通用户是否不能修改他人信息、管理员权限是否符合权限分离要求；（2分）②漏洞扫描测试：对APP客户端、后端服务器、数据库开展全面的漏洞扫描，发现并修复操作系统漏洞、中间件漏洞、Web应用漏洞等安全问题；（2分）③渗透测试：委托专业安全人员模拟攻击者的方法，对系统开展人工渗透测试，发现自动化扫描无法识别的逻辑漏洞、业务漏洞等；（2分）④敏感信息保护测试：验证APP收集、存储、传输用户敏感信息的过程是否符合要求，敏感信息是否加密存储、加密传输，是否存在违规收集超出业务需求的个人信息的问题；（2分）⑤兼容性与可用性测试：验证APP在不同机型、不同操作系统版本下的运行稳定性，不存在恶意代码，避免运行异常泄露用户信息。（2分）满分10分，答对5个方面即可得满分，表述合理即可得分。（2）核心安全防护措施：①传输安全：全站开启HTTPS加密传输，禁止HTTP明文传输，防止用户敏感信息在传输过程中被窃听篡改；（2分）②身份认证与访问控制：对用户身份进行实名验证，启用严格的访问控制策略，实现权限最小化，普通用户只能访问自身权限范围内的资源，防止越权访问；（2分）③数据安全防护：用户敏感信息比如身份证号、手机号采用加密存储方式，密钥妥善保管，定期开展数据备份，建立数据泄露防护机制；（2分）④Web应用防护：后端Web接口部署WAF（Web应用防火墙），防护SQL注入、XSS、命令注入等常见Web攻击；（2分）⑤日志审计与监控：对所有用户操作、系统访问行为记录日志，开展常态化的安全监控，及时发现异常访问行为，定期开展安全审计，留存日志不少于6个月；（2分）也可列举异常登录检测、D