网络安全攻防实战题库与案例分析总结区.docxVIP

第PAGE页共NUMPAGES页

网络安全攻防实战题库与案例分析总结区

一、选择题（每题2分，共20题）

（针对国内网络安全监管及常见漏洞利用场景）

1.根据《网络安全法》，以下哪项属于关键信息基础设施运营者的义务？

A.仅在发生安全事件时向公安机关报告

B.定期进行安全评估并公开安全状况

C.仅对自有网络设备负责，第三方设备无需管理

D.无需制定应急预案，依靠外部服务商即可

2.某公司数据库中存储了大量用户身份证号，但未采取加密措施。以下哪种攻击风险最高？

A.DDoS攻击导致服务中断

B.SQL注入窃取部分数据

C.数据库物理盗取（冷备份）

D.跨站脚本（XSS）泄露

3.HTTP协议的默认端口是？

A.22

B.80

C.443

D.3389

4.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

5.某网站登录页面存在跨站请求伪造（CSRF）漏洞，攻击者如何利用该漏洞？

A.通过SQL注入绕过验证

B.在用户不知情时提交恶意请求

C.利用XSS窃取用户Cookie

D.直接爆破管理员密码

6.TLS协议中，用于验证服务器身份的证书由谁颁发？

A.攻击者自签

B.用户本地生成

C.根证书机构（CA）

D.目标服务器自行创建

7.APT攻击的典型特征是？

A.短时间内造成大规模服务中断

B.长期潜伏，缓慢窃取敏感数据

C.高频次暴力破解密码

D.利用公开漏洞快速传播

8.某企业防火墙日志显示大量来自同一IP的连接尝试，最可能是什么攻击？

A.DDoS攻击

B.恶意软件CC通信

C.垃圾邮件发送

D.正常用户访问

9.根据《数据安全法》，以下哪种行为属于非法数据跨境传输？

A.经用户明确同意传输至国外服务器

B.通过加密隧道传输至海外子公司

C.未履行安全评估直接导出数据

D.使用认证的第三方云服务商

10.某公司内部员工使用个人邮箱处理工作事务，可能存在的风险是？

A.网络速度变慢

B.数据泄露或被勒索

C.邮箱存储空间不足

D.邮件无法发送

二、判断题（每题1分，共10题）

（针对中小企业常见安全疏漏及合规要求）

1.定期更换默认密码能有效降低暴力破解风险。

2.零信任架构的核心思想是“默认拒绝，需时验证”。

3.Wi-Fi网络使用WEP加密比WPA3更安全。

4.勒索病毒通常通过钓鱼邮件传播。

5.根据《个人信息保护法》，敏感个人信息处理需取得单独同意。

6.入侵检测系统（IDS）能主动阻止攻击行为。

7.HTTPS协议默认端口是443，传输数据默认未加密。

8.社会工程学攻击不属于技术手段，仅依赖心理学。

9.企业内部文件共享无需设置权限控制。

10.安全事件发生后，应立即删除所有日志以掩盖痕迹。

三、简答题（每题5分，共4题）

（针对行业安全实践及应急响应流程）

1.简述勒索病毒的常见传播途径及防范措施。

2.企业如何实施多因素认证（MFA）以增强账户安全？

3.根据《网络安全等级保护》，简述三级等保的核心要求。

4.在安全事件应急响应中，“遏制”阶段的主要任务是什么？

四、案例分析题（每题15分，共2题）

（针对真实安全事件及合规整改）

1.案例背景：

某金融机构员工接收到一封声称“系统升级”的钓鱼邮件，附件为“更新补丁.exe”。员工点击后，系统弹出“检测到病毒，需要支付500美元解密费”。事后调查发现，该员工电脑已感染勒索病毒，部分客户数据被加密。

问题：

（1）该事件可能涉及哪些安全漏洞？

（2）金融机构应如何加强防范此类攻击？

（3）若数据已被加密，应急响应应优先采取哪些措施？

2.案例背景：

某电商平台用户反馈登录页面的验证码频繁失效，同时后台检测到SQL注入攻击尝试。经查，该平台数据库未启用防注入模块，且用户密码多为弱密码。此外，部分供应商通过FTP传输数据时未使用加密连接。

问题：

（1）该平台存在哪些安全风险？

（2）如何修复SQL注入漏洞并提升密码策略？

（3）针对供应商数据传输，应采取哪些安全措施？

答案与解析

一、选择题答案

1.B（关键信息基础设施运营者需定期安全评估并公开）

2.C（未加密的数据库易被物理盗取）

3.B（HTTP默认端口80）

4.B（AES为对称加密，RSA/ECC/AES为非对称）

5.B（CSRF利用用户已认证状态提交恶意请求）

6.C（CA颁发服务器SSL证书）

7.B（APT攻击特点是长期潜伏窃取数据）

8.B（高频连接尝试可能为CC通信）

9.C（未安全评估的跨境传输违法）

10.B（个人邮箱安全性低，易导致数据泄