网安支队网络巡查题库.docxVIP

第PAGE页共NUMPAGES页

网安支队网络巡查题库

一、单选题（每题2分，共20题）

1.以下哪种网络攻击方式最常用于窃取用户凭证？

A.拒绝服务攻击

B.SQL注入

C.跨站脚本攻击

D.暴力破解

2.在网络巡查中，发现某个IP地址频繁扫描内部端口，以下哪种处置方式最合适？

A.立即断开该IP连接

B.记录日志并上报

C.修改防火墙规则阻止该IP

D.忽略该行为

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

4.网络巡查中，发现某台服务器CPU使用率持续100%，以下哪个排查步骤应优先？

A.检查磁盘空间

B.查看进程状态

C.扫描病毒

D.检查网络连接

5.在进行网络巡查时，发现某个域名解析结果异常，以下哪个工具最适用于分析？

A.Nmap

B.Wireshark

C.dig

D.netstat

6.以下哪种安全设备主要用于入侵检测？

A.防火墙

B.IDS

C.WAF

D.VPN

7.网络巡查中，发现某用户上传了可执行文件，以下哪个操作最符合安全规范？

A.立即删除文件

B.询问用户用途

C.限制文件类型

D.加密文件存储

8.在巡查过程中，发现某系统存在已知漏洞，以下哪个处置措施最优先？

A.安装补丁

B.收集漏洞信息

C.限制系统访问

D.通知管理员

9.以下哪种网络协议最常用于内部通信？

A.HTTPS

B.FTP

C.SMB

D.DNS

10.在进行安全巡查时，发现某设备存在异常流量，以下哪个指标最值得关注？

A.流量大小

B.协议类型

C.源/目的IP

D.端口号

二、多选题（每题3分，共10题）

1.网络巡查中发现异常行为时，应记录哪些信息？

A.时间戳

B.用户ID

C.详细描述

D.处置结果

2.以下哪些属于常见的网络攻击类型？

A.DDoS攻击

B.钓鱼邮件

C.0-Day攻击

D.社会工程学

3.在进行网络巡查时，应关注哪些安全设备状态？

A.防火墙日志

B.IDS报警

C.VPN连接数

D.服务器性能

4.以下哪些是网络巡查的基本步骤？

A.确定巡查范围

B.收集系统日志

C.分析安全事件

D.编写巡查报告

5.发现网络异常时，应采取哪些处置措施？

A.隔离受影响系统

B.收集证据

C.通知相关人员

D.尝试修复

6.网络巡查中，应重点检查哪些设备？

A.核心交换机

B.服务器

C.终端设备

D.防火墙

7.以下哪些行为可能表明存在内部威胁？

A.异常登录时间

B.权限变更

C.文件访问

D.外部通信

8.在进行安全巡查时，应关注哪些日志类型？

A.系统日志

B.应用日志

C.安全日志

D.账户日志

9.以下哪些属于网络巡查的常见工具？

A.Nmap

B.Nessus

C.Wireshark

D.Snort

10.发现网络攻击时，应记录哪些信息？

A.攻击来源

B.攻击时间

C.攻击目标

D.攻击方式

三、判断题（每题1分，共30题）

1.网络巡查只需要关注外部威胁，内部威胁不重要。（×）

2.防火墙可以完全阻止所有网络攻击。（×）

3.定期更新系统补丁是网络巡查的重要任务。（√）

4.网络巡查不需要记录所有操作日志。（×）

5.拒绝服务攻击属于分布式拒绝服务攻击的一种形式。（√）

6.网络巡查只需要技术部门参与。（×）

7.任何网络异常都需要立即处理。（×）

8.网络巡查报告只需要包含问题描述。（×）

9.社会工程学攻击不属于网络攻击类型。（×）

10.网络巡查可以发现所有安全漏洞。（×）

11.域名解析异常通常不需要特别处理。（×）

12.网络巡查可以完全替代漏洞扫描。（×）

13.内部员工的操作不需要记录在巡查日志中。（×）

14.网络巡查不需要关注无线网络安全。（×）

15.所有异常流量都可能是攻击行为。（×）

16.网络巡查只需要关注生产网络。（×）

17.安全设备故障不需要记录在巡查日志中。（×）

18.网络巡查可以发现所有恶意软件。（×）

19.访问控制策略不需要定期审查。（×）

20.网络巡查只需要在发现问题时进行。（×）

21.所有安全事件都需要立即上报。（×）

22.网络巡查不需要关注数据安全。（×）

23.安全配置基线不需要定期更新。（×）

24.网络巡查可以发现所有网络设备故障。（×）

25.操作系统补丁不需要定期更新。（×）

26.网络巡查报告只需要技术人员阅读。（×）

27.所有异常登录都需要立即处理。（×）

28.网络巡查不需要关注云环境安全。（×）

29