2026年关键基础设施安全预测卷.docxVIP

关键基础设施安全预测卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共30分。下列每题选项中，只有一项是符合题目要求的。）

1.以下哪项不属于《关键基础设施保护条例》中明确保护的关键基础设施行业类别？

A.电力

B.通信

C.交通运输

D.互联网信息服务

2.当关键基础设施同时受到网络攻击和物理破坏的威胁时，这种风险被称为：

A.单一来源风险

B.混合风险

C.供应链风险

D.依赖性风险

3.以下哪种攻击方式通常利用合法用户凭证，通过内部网络横向移动窃取敏感信息？

A.DDoS攻击

B.勒索软件

C.恶意内部人员攻击

D.钓鱼邮件攻击

4.在关键基础设施风险评估中，“脆弱性”通常指的是：

A.威胁发生的可能性

B.系统在遭受威胁时可能遭受的损失

C.系统在给定威胁下被成功利用的可能性

D.应对威胁所需资源的多少

5.以下哪项技术通常用于检测关键基础设施工业控制系统（ICS）网络中的异常流量和潜在攻击？

A.批量处理

B.入侵防御系统（IPS）

C.虚拟专用网络（VPN）

D.数据仓库

6.旨在通过定期测试和评估，验证安全策略、程序和配置有效性的活动是：

A.安全审计

B.漏洞扫描

C.渗透测试

D.恢复演练

7.关键基础设施的“隐蔽性”特性指的是：

A.系统规模庞大、结构复杂

B.安全防护措施难以被观察到

C.安全事件发生后难以被及时发现

D.系统运行对公众影响不明显

8.以下哪项原则通常指导关键基础设施的安全规划与设计？

A.最小权限

B.最大开放

C.无需隔离

D.高度集中

9.利用人工智能（AI）技术分析海量安全数据，预测未来可能发生的攻击模式或目标，属于：

A.基于规则的检测

B.机器学习预测

C.人工智能防御

D.威胁情报分析

10.在进行关键基础设施安全预测时，分析历史安全事件数据、识别重复出现的攻击特征或模式的方法属于：

A.趋势外推法

B.情景分析法

C.统计分析法

D.专家判断法

11.以下哪项事件不属于可能导致关键基础设施长时间瘫痪的供应链安全事件？

A.供应商的数据库被黑客攻击，导致其提供的软件存在严重漏洞

B.供应商的硬件生产线上混入了物理恶意硬件

C.供应商的云服务中断，导致依赖其服务的设施无法运行

D.供应商员工因个人恩怨，故意删除了其提供的安全更新

12.在关键基础设施安全态势感知中，“态势”主要指的是：

A.单个系统的运行状态

B.整个基础设施的安全状况及发展趋势

C.安全事件的详细信息记录

D.安全设备的配置参数

13.对于关键基础设施物理安全防护，以下哪项措施最为关键？

A.网络防火墙的配置

B.访问控制与身份认证

C.数据加密技术

D.远程监控与报警

14.当关键基础设施遭受重大安全攻击导致服务中断时，迅速恢复关键功能的计划被称为：

A.安全策略

B.业务连续性计划（BCP）

C.灾难恢复计划（DRP）

D.风险评估报告

15.在预测关键基础设施面临的未来安全威胁时，考虑地缘政治变化、新技术发展和社会经济趋势等因素属于：

A.技术层面分析

B.策略层面分析

C.外部环境分析

D.内部因素分析

二、多项选择题（每题3分，共30分。下列每题选项中，至少有两项是符合题目要求的。多选、错选、漏选均不得分。）

1.以下哪些属于针对关键基础设施的网络攻击类型？

A.分布式拒绝服务（DDoS）攻击

B.钓鱼邮件

C.恶意软件（Malware）植入

D.数据泄露

E.物理访问控制破坏

2.关键基础设施脆弱性可能来源于：

A.软件代码漏洞

B.配置不当

C.物理接触

D.人为操作失误

E.自然灾害（如地震、洪水）

3.构建关键基础设施安全态势感知体系，通常需要整