2025年网络安全知识及信息系统故障应急演练培训考核测试题库及答案.docxVIP

2025年网络安全知识及信息系统故障应急演练培训考核测试题库及答案

一、单项选择题（每题2分，共40分）

1.以下哪项不属于网络安全等级保护2.0标准中的安全扩展要求？

A.云计算安全扩展要求

B.移动互联安全扩展要求

C.工业控制安全扩展要求

D.物理环境安全扩展要求

答案：D

2.当检测到勒索软件攻击时，最优先采取的措施是？

A.立即断开受感染设备与网络的连接

B.尝试解密被加密文件

C.向公安机关报案

D.通知全体员工检查终端

答案：A

3.某企业核心数据库出现异常SQL查询，日志显示查询语句包含UNIONSELECT关键词，最可能遭遇的攻击是？

A.DDoS攻击

B.SQL注入攻击

C.跨站脚本攻击（XSS）

D.缓冲区溢出攻击

答案：B

4.根据《数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送评估报告。评估周期最长不超过？

A.3个月

B.6个月

C.1年

D.2年

答案：C

5.以下哪种加密算法属于非对称加密？

A.AES256

B.RSA

C.DES

D.SHA256

答案：B

6.信息系统应急演练中，双活数据中心切换演练的核心目标是验证？

A.员工应急响应意识

B.系统容灾切换的可行性与时效性

C.网络带宽冗余能力

D.安全设备的拦截效率

答案：B

7.某单位发现办公网内多台终端持续向境外IP发送异常流量，最可能的安全事件是？

A.终端感染僵尸网络（Botnet）

B.员工访问境外购物网站

C.视频会议软件正常信令交互

D.邮件服务器同步海外邮件

答案：A

8.网络安全事件分级中，造成10万人以上用户信息泄露属于？

A.特别重大事件（I级）

B.重大事件（II级）

C.较大事件（III级）

D.一般事件（IV级）

答案：A

9.以下哪项是零信任架构的核心原则？

A.默认信任内网所有设备

B.持续验证访问请求的身份与环境

C.仅开放80/443端口

D.依赖边界防火墙实现安全

答案：B

10.应急响应预案中黄金1小时指的是？

A.事件发现后1小时内完成根源分析

B.事件发生后1小时内启动应急响应流程

C.数据备份恢复的最大允许时间

D.向监管部门报告的时间限制

答案：B

11.工业控制系统（ICS）中，以下哪种协议最易被利用实施攻击？

A.Modbus

B.HTTP

C.SMTP

D.FTP

答案：A

12.某企业使用WAF（Web应用防火墙）防御攻击，其主要防护的对象是？

A.物理层攻击

B.应用层攻击

C.网络层攻击

D.传输层攻击

答案：B

13.根据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意，以下哪项不属于敏感个人信息？

A.生物识别信息

B.通信记录

C.健康信息

D.学历信息

答案：D

14.日志审计系统的核心功能不包括？

A.日志收集与存储

B.异常行为检测

C.数据加密传输

D.合规性报表生成

答案：C

15.针对物联网设备的典型安全风险是？

A.硬件算力不足导致处理延迟

B.默认弱密码或无密码

C.操作系统版本过新

D.支持多种无线连接协议

答案：B

16.以下哪项属于主动防御技术？

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.防火墙

D.antivirus软件

答案：B

17.数据脱敏的常用方法不包括？

A.替换（如将身份证号后四位替换为）

B.加密（如对手机号进行AES加密）

C.乱序（如打乱姓名中字符顺序）

D.完整保留（仅限制访问权限）

答案：D

18.某单位开展应急演练后，发现备用服务器启动时间超过预案规定的30分钟，改进措施应优先考虑？

A.增加备用服务器数量

B.优化服务器启动脚本与依赖项

C.更换备用服务器品牌

D.对运维人员进行时间管理培训

答案：B

19.以下哪种攻击利用了用户对合法网站的信任？

A.钓鱼攻击（Phishing）

B.暴力破解

C.端口扫描

D.流量劫持

答案：A

20.网络安全态势感知系统的关键能力是？

A.实时监控网络流量并可视化