2026年关键基础设施安全实务题.docxVIP

关键基础设施安全实务题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个最符合题意的选项，请将正确选项字母填在题干后的括号内）

1.以下哪项不属于中国《关键信息基础设施安全保护条例》规定的关键信息基础设施行业类别？

A.电力、通信、广播电视

B.交通运输、邮政、能源

C.金融、电子商务、公共服务

D.商业、教育、医疗卫生

2.在关键信息基础设施的网络边界处，通常部署防火墙的主要目的是？

A.防止内部用户访问外部网站

B.检测和阻止来自外部的恶意攻击和非法访问

C.优化网络出口带宽

D.加密内部传输的数据

3.对于关键基础设施中的工业控制系统（ICS），以下哪项安全措施最不适宜？

A.定期进行安全配置加固

B.实施严格的网络分段（ZoneDefense）

C.禁用所有不必要的服务和端口

D.确保控制系统的软件可以随时在线更新补丁

4.关键基础设施进行风险评估时，通常将风险等级划分为高中低三个等级，以下哪个因素最不直接影响风险的级别？

A.威胁发生的可能性

B.资产的重要性

C.安全控制措施的有效性

D.风险发生的具体时间

5.当关键基础设施发生网络安全事件，导致部分服务中断时，首要的应急响应目标应该是？

A.彻底追查攻击源

B.进行事件通报

C.评估受影响范围，采取措施遏制损害，恢复核心功能

D.启动法律诉讼

6.关键基础设施的物理安全防护中，以下哪项措施属于“纵深防御”策略的体现？

A.建立单层的高墙

B.在入口处设置单一密码验证

C.采用多层次的物理访问控制（如门禁、监控、生物识别）

D.仅允许授权人员进入机房

7.某关键信息基础设施采用云服务，根据《关键信息基础设施安全保护条例》，该基础设施运营者在选择云服务提供商时，首要关注的是？

A.云服务商的营销能力和价格

B.云服务商是否具备处理关键数据的安全能力且符合国家安全标准

C.云服务商提供的应用功能是否丰富

D.云服务商的用户界面是否友好

8.在关键基础设施的安全审计中，对网络设备（如路由器、交换机）的配置进行审计，主要目的是为了？

A.确认设备运行速度是否达标

B.检验是否存在安全配置错误、不必要的服务或弱口令等风险

C.统计设备上连接的主机数量

D.评估设备的硬件性能

9.关键基础设施的供应链安全管理，重点关注的环节不包括？

A.软件采购过程中的供应商安全评估

B.硬件设备到货后的开箱检验

C.对内部员工家人的背景审查

D.对第三方服务提供商的安全要求管理

10.在关键基础设施的安全意识培训中，对于操作人员最应该强调的内容是？

A.最新的网络攻击技术细节

B.如何识别和防范针对操作系统的钓鱼邮件及社会工程学攻击

C.公司的财务报表数据

D.高级密码破解技巧

二、多项选择题（每题有两个或两个以上符合题意的选项，请将正确选项字母填在题干后的括号内，多选、错选、漏选均不得分）

1.关键基础设施面临的主要安全威胁可能包括？

A.来自国家支持的黑客组织的网络攻击

B.内部人员的有意或无意破坏

C.自然灾害（如地震、洪水）导致的服务中断

D.供应链中的恶意软件感染

E.广播电视信号被非法干扰

2.在关键基础设施中实施网络分段（NetworkSegmentation）的主要目的有？

A.限制攻击者在网络内部的横向移动

B.提高网络出口带宽利用率

C.确保所有网络设备性能一致

D.保护核心业务系统免受非核心区域的影响

E.简化网络管理流程

3.关键基础设施应急预案应至少包含哪些主要内容？

A.事件分类分级标准

B.应急组织架构及职责

C.事件响应流程和具体措施

D.信息通报机制

E.财务预算报告

4.物理安全措施在保护关键基础设施方面发挥着重要作用，主要包括？

A.门禁控制系统

B.视频监控系统

C.环境监控（温湿度、水浸等）

D.数据备份与恢复计划

E.安