2025年网络安全知识及信息系统故障应急演练培训考核测试题库含答案.docxVIP

2025年网络安全知识及信息系统故障应急演练培训考核测试题库含答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪种攻击方式通过发送大量伪造的请求耗尽目标服务器资源？

A.SQL注入攻击

B.DDoS攻击

C.跨站脚本攻击（XSS）

D.社会工程学攻击

答案：B

2.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。

A.1

B.2

C.3

D.4

答案：A

3.某企业发现员工电脑感染勒索软件，正确的应急处置步骤是（）。

A.立即断开网络→隔离设备→备份未加密数据→启动恢复流程

B.先备份数据→再断开网络→最后隔离设备

C.直接格式化硬盘→重新安装系统

D.联系外部团队远程操作处理

答案：A

4.以下哪项不属于网络安全等级保护2.0的核心要求？

A.安全通信网络

B.安全区域边界

C.安全计算环境

D.安全软件开发

答案：D

5.在应急演练中，“双盲演练”指的是（）。

A.不预先通知演练时间和场景

B.仅通知部分参与人员

C.同时模拟网络攻击和物理破坏

D.演练过程不记录日志

答案：A

6.用于检测网络中异常流量的工具是（）。

A.Wireshark

B.Nmap

C.Snort

D.Metasploit

答案：C

7.某系统日志显示大量ICMP请求包指向同一IP地址，但响应包极少，最可能的攻击是（）。

A.端口扫描

B.泪滴攻击（Teardrop）

C.Ping洪水攻击（PingofDeath）

D.ARP欺骗

答案：C

8.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于（）。

A.掩码处理

B.替换处理

C.乱序处理

D.加密处理

答案：A

9.以下哪项是零信任架构的核心原则？

A.最小权限访问

B.开放所有端口

C.信任内部网络

D.仅验证身份不验证设备

答案：A

10.当发现数据库出现异常增删改操作日志时，首先应（）。

A.重启数据库服务

B.备份当前数据库快照

C.修改数据库管理员密码

D.关闭数据库对外端口

答案：B

11.根据《个人信息保护法》，个人信息处理者应当对其个人信息处理活动定期开展合规审计，频率至少为（）。

A.每季度一次

B.每半年一次

C.每年一次

D.每两年一次

答案：C

12.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA256

答案：B

13.在应急响应中，“遏制阶段”的主要目标是（）。

A.分析攻击路径

B.防止攻击扩散

C.恢复业务系统

D.收集证据

答案：B

14.某企业邮件系统频繁收到伪装成领导的钓鱼邮件，最有效的防护措施是（）。

A.增加垃圾邮件过滤规则

B.部署DMARC协议

C.关闭SMTP服务

D.限制邮件附件大小

答案：B

15.以下哪项不属于信息系统故障的常见类型？

A.硬件故障（如服务器宕机）

B.软件缺陷（如程序死锁）

C.人为误操作（如误删配置文件）

D.网络安全等级保护测评

答案：D

16.用于验证数字签名的技术是（）。

A.哈希算法

B.对称加密

C.非对称加密

D.消息认证码（MAC）

答案：C

17.在WindowsServer中，查看当前开放端口的命令是（）。

A.ping

B.tracert

C.netstatano

D.ipconfig

答案：C

18.某公司网络中，多台主机突然无法访问外部网站，但可以互相访问，最可能的故障点是（）。

A.交换机端口故障

B.路由器网关配置错误

C.主机DNS设置错误

D.防火墙策略误封

答案：C

19.以下哪项是社会工程学攻击的典型手段？

A.向目标发送带有恶意附件的邮件

B.利用系统漏洞植入木马

C.暴力破解登录密码

D.扫描网络开放端口

答案：A

20.在应急演练总结阶段，重点需要完成的工作是（）。

A.表彰表现突出的团队

B.修订完善应急预案

C