2025年信息安全专家实践经验考核试题及答案.docxVIP

2025年信息安全专家实践经验考核试题及答案

一、单项选择题（每题2分，共20分）

1.某金融机构部署零信任架构时，需优先实现的核心能力是（）。

A.网络边界强化

B.持续身份验证与授权

C.流量加密传输

D.日志集中审计

答案：B

解析：零信任的核心是“永不信任，始终验证”，强调对访问主体（用户、设备、应用）的持续身份验证和动态授权，而非依赖传统边界防护。

2.针对APT（高级持续性威胁）攻击的检测，最关键的技术手段是（）。

A.基于特征的入侵检测系统（IDS）

B.威胁情报与行为分析结合的大数据平台

C.防火墙的深度包过滤（DPF）

D.终端防病毒软件（AV）

答案：B

解析：APT攻击具有隐蔽性高、持续时间长的特点，传统特征检测易失效，需结合威胁情报（如已知攻击团伙TTPs）和异常行为分析（如横向移动、数据外传频率）进行检测。

3.某企业Web应用发生SQL注入攻击，攻击者通过输入“OR1=1”获取了数据库敏感数据。该漏洞的根本原因是（）。

A.未对用户输入进行类型校验

B.数据库未启用审计日志

C.应用代码使用了动态SQL拼接

D.未部署Web应用防火墙（WAF）

答案：C

解析：SQL注入的核心原因是应用程序将用户输入直接拼接至SQL语句中，未使用预编译语句（PreparedStatement）或存储过程。类型校验（如限制输入为数字）可缓解部分场景，但无法完全防御；WAF是防护手段，非根本原因。

4.某工业控制系统（ICS）需与企业管理网互联，为防止OT网络受IT威胁影响，最合理的隔离措施是（）。

A.部署物理隔离网闸

B.配置双因素认证（2FA）

C.启用端口白名单过滤

D.定期更新工业主机固件

答案：A

解析：工业控制系统对实时性要求高，但安全性脆弱，物理隔离网闸（如单向传输）可在保证必要数据交换的同时，阻断IT网络的主动攻击，是OTIT互联场景下的核心隔离手段。

5.某公司使用哈希算法存储用户密码，为抵御彩虹表攻击，最有效的增强措施是（）。

A.升级哈希算法至SHA3

B.对密码进行盐值（Salt）处理

C.增加哈希迭代次数

D.限制密码输入错误次数

答案：B

解析：彩虹表攻击通过预计算哈希值反向查询明文，盐值（随机字符串）与密码拼接后哈希，可使相同明文生成不同哈希值，彻底破坏彩虹表的预计算基础。迭代次数（如PBKDF2）增强的是暴力破解难度，而非彩虹表。

6.某云服务提供商（CSP）为客户提供对象存储服务（如S3），客户数据的加密责任通常由（）承担。

A.CSP负责存储层加密，客户负责应用层加密

B.CSP负责传输层加密，客户无需操作

C.客户需自行完成全生命周期加密

D.CSP与客户共同负责密钥管理

答案：A

解析：云安全责任共担模型中，CSP负责基础设施（如存储、网络）的加密（如SSES3），客户需对敏感数据在应用层额外加密（如客户端加密），并管理自身密钥（如KMS）。

7.某企业发现员工终端存在异常进程“powershell.exeEncodedCommand”，最可能的攻击阶段是（）。

A.初始访问

B.横向移动

C.命令与控制（C2）

D.数据窃取

答案：C

解析：PowerShell的EncodedCommand参数常用于执行恶意脚本，是APT攻击中C2阶段的典型行为（如下载后续载荷、执行远控指令）。

8.某政务系统需符合《个人信息保护法》要求，在收集用户位置信息时，必须满足的核心条件是（）。

A.获得用户明示同意

B.仅收集必要信息

C.告知信息用途

D.以上全选

答案：D

解析：《个人信息保护法》规定，个人信息处理需遵循“最小必要”“知情同意”“明确告知”原则，三者缺一不可。

9.渗透测试中，使用Nmap进行“SYN半开放扫描”的主要目的是（）。

A.绕过防火墙日志记录

B.快速识别开放端口

C.检测操作系统类型

D.模拟真实连接请求

答案：B

解析：SYN扫描通过发送SYN包并监听SYNACK响应，无需完成TCP三次握手，可快速检测开放端口（耗时短、隐蔽性高于全连接扫描）。

10.某企业部署EDR（端点检测与响应）系统后，需重点监控的异常行为是（）。

A.员工访问内部文档共享平台

B.终端进程调用非标准DLL（如msvcr120.dll）

C.夜间自动更新系统补丁

D.财务终端访问互联网购物网站