2025年网络安全工程师继续教育考试试卷及答案解析.docxVIP

2025年网络安全工程师继续教育考试试卷及答案解析

一、单项选择题（每题2分，共20分）

1.根据《数据安全法》最新修订条款，关键信息基础设施运营者在向境外提供重要数据时，应当通过（）进行安全评估。

A.国家网信部门组织的

B.行业主管部门自行

C.第三方检测机构

D.数据接收方所在国认证

2.针对AI生成内容（AIGC）的安全风险，以下哪项不属于典型防护措施？

A.部署内容溯源水印系统

B.训练对抗生成网络（GAN）识别伪造内容

C.限制所有AIGC工具的使用权限

D.建立AIGC内容发布审核流程

3.零信任架构（ZeroTrustArchitecture）的核心原则是（）。

A.最小化攻击面

B.持续验证访问请求

C.静态边界防御

D.基于角色的访问控制（RBAC）

4.某企业发现SQL注入攻击日志中存在“UNIONSELECT1,version(),3”语句，攻击者的主要目的是（）。

A.插入恶意数据

B.获取数据库版本信息

C.破坏表结构

D.提升数据库权限

5.云环境下，容器安全的关键防护点不包括（）。

A.容器镜像漏洞扫描

B.容器间网络隔离策略

C.容器运行时资源监控

D.物理服务器硬件维护

6.关于APT（高级持续性威胁）攻击，以下描述错误的是（）。

A.通常具有明确的目标导向

B.攻击周期短（一般不超过72小时）

C.会使用0day漏洞等高级工具

D.可能长期潜伏在目标网络中

7.依据《网络安全等级保护2.0》标准，第三级信息系统的安全测评周期为（）。

A.每年至少一次

B.每两年至少一次

C.每三年至少一次

D.每半年至少一次

8.漏洞生命周期（VulnerabilityLifecycle）的正确顺序是（）。

①漏洞利用阶段②漏洞发现阶段③漏洞修复阶段④漏洞公开阶段

A.②→④→①→③

B.②→①→④→③

C.④→②→①→③

D.②→④→③→①

9.蜜罐（Honeypot）按照交互程度可分为低交互蜜罐和高交互蜜罐，以下属于高交互蜜罐特点的是（）。

A.仅模拟部分服务

B.风险较高（可能被攻击者利用）

C.部署成本低

D.日志信息量少

10.DNS隧道（DNSTunneling）攻击通常利用的端口是（）。

A.TCP80

B.UDP53

C.TCP443

D.UDP161

二、填空题（每空1分，共10分）

1.数据脱敏的常见方法包括（）、（）和（）（至少列举三种）。

2.云原生安全的“三横三纵”防护体系中，“三横”指开发安全、（）和（）；“三纵”指基础设施安全、（）和业务安全。

3.工业控制系统（ICS）的典型协议包括（）（列举一个），其安全风险主要体现在（）和（）。

三、简答题（每题8分，共40分）

1.简述《个人信息保护法》中“最小必要原则”的具体要求，并举例说明企业在用户注册环节应如何落实该原则。

2.对比传统防火墙与下一代防火墙（NGFW）的核心差异，说明NGFW在云环境中的优势。

3.某企业采用K8s容器集群部署核心业务，近期频繁出现容器逃逸事件，请分析可能的原因并提出3项针对性防护措施。

4.简述AI模型训练数据的安全风险（至少4类），并说明如何通过数据清洗和标注环节降低风险。

5.针对物联网（IoT）设备大规模DDoS攻击（如Mirai变种），设计一套分层防御方案（需涵盖设备端、网络层、云端）。

四、案例分析题（30分）

背景：某金融机构核心交易系统于2025年3月遭遇网络攻击，攻击时间线如下：

3月1日：运维人员发现堡垒机登录日志中出现异常IP（来自A国）的多次尝试登录，密码错误率90%，但未触发告警；

3月3日：数据库服务器CPU使用率骤升至95%，监控显示存在大量“SELECTFROMcustomer_info”查询请求，源IP为内部办公网终端；

3月5日：客户投诉收到非本人操作的转账短信，经核查发现1000余条客户姓名、身份证号、银行卡号被加密后外传至境外服务器；

3月7日：安全团队通过流量回溯，发现3月2日某运维终端曾访问过钓鱼网站，下载并运行了伪装成“补丁程序”的恶意软件。

问题：

（1）分析本次攻击的完整路径（需标注关键阶段）；（10分）

（2）指出该机构在安全防护中存在的3项漏洞；（10分）

（3）提出针对此类攻击