2025年网络安全及管理的基础知识考试试卷及答案.docxVIP

2025年网络安全及管理的基础知识考试试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪项不属于零信任架构的核心原则？

A.持续验证身份与设备状态

B.默认拒绝所有连接请求

C.基于网络位置划分安全区域

D.最小化资源访问权限

2.2024年某能源企业遭受攻击，攻击者通过钓鱼邮件植入恶意软件，长期窃取关键生产数据。此类攻击最可能属于：

A.DDoS攻击

B.APT（高级持续性威胁）

C.勒索软件攻击

D.跨站脚本攻击（XSS）

3.根据《网络安全法》及《数据安全法》，关键信息基础设施运营者应当在中华人民共和国境内存储在运营中收集和产生的重要数据；因业务需要确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行：

A.数据加密

B.安全评估

C.脱敏处理

D.备份验证

4.以下哪种加密技术在量子计算威胁下最可能失效？

A.RSA非对称加密

B.AES对称加密

C.SM4国密算法

D.哈希算法SHA-3

5.某企业部署了一套安全工具，可实时收集网络设备日志、终端事件及应用日志，通过关联分析发现异常行为。该工具属于：

A.IDS（入侵检测系统）

B.IPS（入侵防御系统）

C.SIEM（安全信息与事件管理系统）

D.EDR（终端检测与响应系统）

6.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”的方法属于：

A.随机替换

B.掩码隐藏

C.泛化处理

D.加密存储

7.以下哪项是物联网（IoT）设备特有的安全风险？

A.弱口令或默认密码

B.固件更新不及时

C.资源受限导致无法部署复杂安全策略

D.恶意软件感染

8.在等保2.0（《信息安全技术网络安全等级保护基本要求》）中，第三级信息系统的安全保护要求不包括：

A.网络安全审计覆盖到每个用户

B.建立系统数据备份与恢复策略

C.由运营者自行开展等级测评

D.实施网络安全监测和预警

9.以下关于区块链安全的描述，错误的是：

A.51%攻击可能导致区块链分叉

B.智能合约漏洞可能引发资产损失

C.共识机制（如PoW）天然免疫DDoS攻击

D.私钥丢失将无法恢复链上资产

10.某企业员工使用个人手机接入企业VPN，以下哪项措施最能降低移动设备接入风险？

A.启用VPN多因素认证（MFA）

B.限制VPN连接时间为工作时段

C.要求手机安装企业移动设备管理（MDM）软件

D.定期更换VPN连接密码

11.以下哪种漏洞利用方式属于“内存破坏型”攻击？

A.SQL注入

B.缓冲区溢出

C.跨站请求伪造（CSRF）

D.拒绝服务（DoS）

12.网络安全管理中，“安全基线”的主要作用是：

A.定义系统必须满足的最低安全配置要求

B.记录网络流量的历史数据

C.评估安全事件的损失程度

D.标识网络中的关键资产

13.以下哪项符合《个人信息保护法》中“最小必要原则”的要求？

A.电商平台收集用户姓名、手机号、收货地址用于订单配送

B.社交软件要求用户提供通讯录权限以推荐好友

C.医疗APP收集用户步数、心率等健康数据用于广告推送

D.银行系统存储用户10年前的交易记录用于统计分析

14.云环境下，“共享责任模型”指的是：

A.云服务商与用户共同承担物理设备维护责任

B.云服务商负责云平台基础设施安全，用户负责其上的数据与应用安全

C.多个用户共享云资源时需共同遵守安全协议

D.云服务商与用户按比例分摊安全事件损失

15.以下关于蜜罐（Honeypot）技术的描述，正确的是：

A.用于拦截已知恶意流量

B.模拟真实系统吸引攻击者，收集攻击数据

C.替代防火墙成为核心防御手段

D.仅适用于内网环境

16.2025年新型网络攻击中，“AI生成式钓鱼”的主要特征是：

A.利用AI生成高度逼真的伪造身份或内容

B.通过AI算法快速扫描网络漏洞

C.借助AI实现自动化DDoS攻击

D.利用AI绕过传统垃圾邮件过滤

17.网络安全事件分级中，“特别重大事件”通常指：

A.造成100万元以下直接经济损失

B.影响超过10万个用户正常使用

C.导致关键信息基础设施大范围瘫痪

D.泄露500条以下个人信息

18.以下哪项是DNS