2025年网络安全工程与风险评估考试题及答案.docxVIP

2025年网络安全工程与风险评估考试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪项是零信任架构（ZeroTrustArchitecture）的核心原则？

A.基于网络位置的信任

B.持续验证访问请求的合法性

C.仅对内部用户开放全权限

D.依赖传统防火墙实现边界防护

答案：B

2.在威胁建模过程中，STRIDE模型中的“Spoofing”指的是？

A.信息篡改

B.身份伪造

C.拒绝服务

D.权限提升

答案：B

3.某企业使用OWASPZAP进行Web应用漏洞扫描，发现某接口存在SQL注入漏洞（CVSS3.1评分7.5），该漏洞的风险等级属于？

A.低风险（0-3.9）

B.中风险（4.0-6.9）

C.高风险（7.0-8.9）

D.关键风险（9.0-10.0）

答案：C

4.以下哪种数据保护技术可实现“数据使用时解密，离开指定环境自动加密”？

A.静态加密（EncryptionatRest）

B.动态加密（EncryptioninTransit）

C.应用层加密（Application-layerEncryption）

D.透明加密（TransparentEncryption）

答案：D

5.针对物联网（IoT）设备的风险评估中，最需关注的安全特性是？

A.设备计算性能

B.固件更新机制的安全性

C.设备存储空间大小

D.设备与用户的交互界面

答案：B

6.在风险评估的“风险处置”阶段，对于残余风险（ResidualRisk）的正确处理方式是？

A.完全消除残余风险

B.由企业管理层确认接受或进一步控制

C.直接忽略残余风险

D.要求技术团队立即修复所有残余风险

答案：B

7.以下哪项是云环境下“数据泄露”风险的主要诱因？

A.云服务商的物理服务器老化

B.租户间资源隔离失效（Cross-tenantIsolationFailure）

C.云平台的带宽限制

D.用户忘记登录密码

答案：B

8.某金融机构采用“最小权限原则（PrincipleofLeastPrivilege）”配置员工权限，以下哪种操作符合该原则？

A.客服人员获得数据库管理员权限以快速查询用户信息

B.开发人员仅获得测试环境的读写权限，生产环境只读

C.实习生获得所有系统的临时管理员权限以完成培训

D.运维团队共享同一管理员账号进行日常操作

答案：B

9.工业控制系统（ICS）的风险评估中，“可用性”优先级通常高于“保密性”，主要原因是？

A.ICS数据本身不敏感

B.ICS故障可能导致物理安全事故（如生产线停机、电网崩溃）

C.ICS协议天然具备高保密性

D.工业设备不支持加密技术

答案：B

10.AI驱动的网络攻击（如对抗样本攻击）对传统安全设备的主要挑战是？

A.攻击成本大幅降低

B.攻击行为更难以被基于规则的检测机制识别

C.攻击目标从IT系统转向OT系统

D.攻击仅针对特定品牌的设备

答案：B

二、填空题（每空1分，共15分）

1.网络安全工程的核心目标是通过系统性设计和过程控制，确保信息系统在全生命周期内满足安全需求。

2.风险评估的三要素是资产（Asset）、威胁（Threat）和脆弱性（Vulnerability）。

3.常见的漏洞扫描技术包括主动扫描（ActiveScanning）和被动扫描（PassiveScanning），其中被动扫描更适用于生产环境以避免干扰业务。

4.数据脱敏的常用技术包括加密（Encryption）、匿名化（Anonymization）和去标识化（De-identification），其中匿名化通常用于公共数据发布场景以保护隐私。

5.云安全中的“共享责任模型（SharedResponsibilityModel）”规定：云服务商负责基础设施安全（如服务器、网络、存储），用户负责数据、应用和身份管理。

6.工业控制系统（ICS）常用的专有协议包括Modbus、OPCUA和DNP3，其中OPCUA通过引入加密和认证机制提升了安全性。

7.威胁情报（ThreatIntelligence）的三个关键层级是战略层（Strategic）、战术层（Tactical）和操作层（Operational），其中操作层情报直接指导入侵检测规则的更新。

三、简答题（每题8分，共40分）