网络安全与隐私保护考试题含答案.docxVIP

网络安全与隐私保护考试题含答案

一、单项选择题（每题2分，共20分）

1.以下哪项是网络安全“CIA三元组”的核心目标？（）

A.不可否认性B.保密性C.可追溯性D.抗抵赖性

2.攻击者通过发送大量伪造的TCP连接请求，导致服务器资源耗尽的攻击方式属于（）。

A.SQL注入B.DDoS攻击C.XSS攻击D.中间人攻击

3.以下哪种加密算法属于非对称加密？（）

A.AESB.DESC.RSAD.3DES

4.根据《个人信息保护法》，个人信息处理者在处理敏感个人信息时，应当取得个人的（）。

A.口头同意B.书面同意C.单独同意D.默示同意

5.某用户收到短信：“您的银行账户异常，点击链接登录验证”，这种攻击方式属于（）。

A.钓鱼攻击B.勒索软件攻击C.端口扫描D.缓冲区溢出

6.为防止数据在传输过程中被篡改，通常会使用（）技术。

A.数字签名B.哈希函数C.对称加密D.访问控制

7.以下哪项不属于生物识别信息？（）

A.指纹B.声纹C.姓名D.虹膜

8.在零信任架构中，核心原则是（）。

A.默认信任内网所有设备B.持续验证访问请求C.仅开放必要端口D.依赖边界防火墙

9.某网站存储用户密码时，采用“明文+盐值”哈希处理，其主要目的是（）。

A.提高加密速度B.防止彩虹表攻击C.简化解密流程D.符合法律要求

10.以下哪种场景最可能触发《网络安全法》中的“关键信息基础设施”保护要求？（）

A.个人博客网站B.社区便利店管理系统C.省级电力调度系统D.校园二手交易平台

二、填空题（每空2分，共20分）

1.网络安全领域中，“APT攻击”的中文全称是________。

2.常见的身份认证方式包括知识认证、持有物认证和________。

3.个人信息“最小必要原则”要求处理个人信息时，应限于实现处理目的的________范围。

4.防止重放攻击的常用技术手段是________或________（任意答两种）。

5.区块链技术通过________机制保证数据不可篡改。

6.《数据安全法》规定，数据处理者应当按照________的原则，建立健全全流程数据安全管理制度。

7.钓鱼邮件攻击的关键特征是________（如仿冒可信来源、诱导点击恶意链接等）。

8.无线局域网（WLAN）中，WPA3协议相比WPA2增强了对________攻击的防护能力。

三、简答题（每题8分，共32分）

1.简述“隐私计算”的核心目标及其典型技术（至少列举3种）。

2.对比说明“对称加密”与“非对称加密”的主要区别（从密钥管理、计算效率、应用场景三方面）。

3.列举《个人信息保护法》中个人对其个人信息享有的5项权利，并简要解释其中一项。

4.分析移动应用（App）过度索权的危害，并提出2项技术层面的防护措施。

四、案例分析题（18分）

2023年，某电商平台发生用户信息泄露事件，泄露数据包括用户姓名、手机号、收货地址、部分支付记录（含银行卡后4位），涉及用户超100万。经调查，泄露原因是平台数据库未启用访问控制，运维人员账号长期使用弱密码且未定期更换，攻击者通过暴力破解获取账号权限后，导出数据库数据并出售。

问题：

（1）分析该事件中平台存在的3项安全漏洞。（6分）

（2）从技术角度提出3项针对性的整改措施。（6分）

（3）根据《个人信息保护法》，平台可能承担哪些法律责任？（6分）

五、论述题（10分）

结合实际场景，论述“技术防护”与“法律合规”在个人信息保护中的协同作用（要求：逻辑清晰，至少结合2个具体技术和2项法律条款展开）。

参考答案

一、单项选择题

1.B2.B3.C4.C5.A6.B7.C8.B9.B10.C

二、填空题

1.高级持续性威胁攻击

2.生物特征认证

3.最小

4.时间戳；序列号（或随机数、一次性令牌）

5.哈希链（或共识）

6.谁处理谁负责

7.仿冒可信来源（或诱导用户操作）

8.暴力破解

三、简答题

1.核心目标：在不泄露原始数据的前提下，实现跨主体的数据协同计算与价值挖掘。

典型技术：联邦学习（各参与方在本地训练模型，仅交换模型参数）、安全多方计算（多方联合计算时不暴露各自输入）、同态加密（对加密数据直接进行运算，结果解密后与明文运算一致）。

2.密钥