网络与信息安全保密实战模拟测试答案详解.docxVIP

第PAGE页共NUMPAGES页

网络与信息安全保密实战模拟测试答案详解

一、单选题（共10题，每题2分，共20分）

1.某政府部门在网络边界部署了入侵检测系统（IDS），其主要功能是

A.防止外部攻击者进入内部网络

B.主动阻断已知的网络攻击行为

C.监测网络流量并识别异常行为

D.自动修复被入侵的操作系统漏洞

答案：C

解析：入侵检测系统（IDS）的主要作用是实时监测网络或系统中的可疑活动，并通过日志记录或告警通知管理员，而非主动阻断攻击。选项A描述的是防火墙的功能；选项B是入侵防御系统（IPS）的功能；选项D属于漏洞管理范畴，IDS仅用于检测而非修复。

2.在Windows系统中，以下哪项操作最能有效防止恶意软件通过U盘传播？

A.禁用USB自动播放功能

B.安装360安全卫士

C.定期使用杀毒软件全盘扫描

D.为U盘设置强密码

答案：A

解析：恶意软件通过U盘传播时，常利用Windows的自动播放功能自动执行。禁用该功能可显著降低风险。杀毒软件和360安全卫士是事后查杀手段，而非预防措施；U盘密码无法阻止文件复制传播。

3.某企业采用NIS（网络信息服务）进行用户身份管理，其核心优势在于

A.提供单点登录功能

B.实现跨地域用户认证

C.自动生成强密码

D.支持多因素认证

答案：A

解析：NIS通过集中管理用户账户信息，支持用户在多个系统间使用同一凭证登录，实现单点登录。选项B的跨地域管理需配合DNS和广域网部署；选项C和D是其他认证系统的功能。

4.在加密通信中，对称加密算法与非对称加密算法相比，主要优势是

A.计算效率更高

B.密钥分发更简单

C.传输安全性更强

D.支持数字签名

答案：A

解析：对称加密（如AES）因使用单钥，加解密速度远快于非对称加密（如RSA）。密钥分发复杂性（选项B）是后者痛点；安全性（选项C）需结合应用场景；数字签名（选项D）需用非对称算法。

5.某保密单位在办公网络中部署了“主机卫士”终端安全管理系统，其主要目的是

A.防止网页篡改

B.隔离感染病毒的主机

C.监控终端行为并阻断违规操作

D.统一管理打印设备

答案：C

解析：终端安全管理系统通过策略审计、行为监测和流程控制，防止用户执行复制敏感文件、外联互联网等违规操作。选项A是WAF的功能；选项B是隔离系统的作用；选项D属于IT资产管理范畴。

6.某银行系统采用“双因子认证”登录，以下哪项组合属于典型的双因子认证方式？

A.用户名+密码+动态口令

B.手机验证码+指纹识别

C.证书+USBKey

D.静态密码+安全问题

答案：B

解析：双因子认证需结合“知识因子”（密码/问题）和“拥有因子”（手机/指纹/硬件）。选项A包含三种因子；选项C是单因子（证书）与硬件结合；选项D仅是知识因子变种。

7.某央企内部网络采用“堡垒主机”架构，其核心安全原则是

A.最小权限原则

B.分层防御原则

B.分层防御原则

D.零信任原则

答案：B

解析：堡垒主机作为跳板机，通过限制直接访问内部系统，实现“内部网络隔离”。该设计符合分层防御思想，即通过多级过滤降低单点风险。最小权限（选项A）和零信任（选项D）是更宏观的安全理念。

8.某政府部门网络遭受APT攻击，攻击者通过植入木马窃取数据。事后溯源发现，攻击者利用了以下漏洞，其中最可能的是

A.MS17-010（SMB协议）

B.CVE-2021-44228（Log4j）

C.CVE-2019-0708（Office宏）

D.CVE-2020-0688（Exchange服务器）

答案：C

解析：APT攻击通常选择低噪音、长生命周期的漏洞。CVE-2019-0708（Office宏）被广泛用于金融和政府机构，攻击者可伪装成合法文件诱骗用户打开。其他漏洞（选项A、B、D）的利用痕迹更易被检测。

9.某涉密信息系统采用“物理隔离+逻辑隔离”的防护方案，以下描述正确的是

A.两个区域可共享用户账户

B.物理隔离需配合防火墙实现

C.逻辑隔离需依赖虚拟化技术

D.双重隔离可完全消除安全风险

答案：C

解析：逻辑隔离（如VLAN）常通过虚拟化平台实现，将不同安全域部署在同一物理设备上。选项A违反安全域划分原则；选项B物理隔离（如独立机房）无需防火墙；选项D双重隔离仍需完善配套措施。

10.某军工企业规定“涉密移动存储介质需全程监控”，以下场景最符合该规定的是

A.在办公区使用U盘拷贝文件后离开

B.将加密U盘带入保密柜存放

C.在监控下使用U盘传输涉密数据

D.将U盘贴身存放于更衣室

答案：C

解析：全程监控要求介质使用过程可追溯，包括数据拷贝、传输和销毁环节。选项A缺乏监控；选项B仅是存储，未使用；选项