信息安全与网络防护策略理解试题及答案.pdfVIP

信息安全与网络防护策略理解试题及答案

信息安全与网络防护策略理解试卷

一、选择题（每题2分，共40分）

1.信息安全的CIA三元组不包括以下哪一项？（）

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.不可否认性（Non-repudiation）

2.以下哪种攻击属于被动攻击？（）

A.DDoS攻击

B.恶意代码注入

C.流量分析

D.IP欺骗

3.对称加密算法中，加密和解密使用相同密钥的算法是（）

A.RSA

B.AES

C.ECC

D.Diffie-Hellman

4.防火墙工作在OSI模型的哪一层，主要基于IP地址和端口号进行过滤？（）

A.物理层

B.网络层

C.传输层

D.应用层

5.以下哪种身份认证方式属于“你知道什么”（Somethingyouknow）？（）

A.指纹识别

B.USBKey

C.密码

D.人脸识别

6.关于数字证书，下列说法正确的是（）

A.数字证书由CA机构颁发，包含公钥和持有者信息

B.数字证书只能验证服务器身份，不能验证客户端身份

C.数字证书的私钥由CA机构保管

D.数字证书无需定期更新

7.以下哪种技术可以实现对网络流量的深度检测和恶意代码识别？（）

A.包过滤防火墙

B.代理服务器

C.入侵检测系统（IDS）

D.VPN

8.零信任（ZeroTrust）架构的核心原则是（）

A.边界防护优先

B.默认信任内部网络

C.永不信任，始终验证

D.最小权限原则仅适用于外部用户

9.针对SQL注入攻击，最有效的防护措施是（）

A.安装防火墙

B.对用户输入进行严格过滤和参数化查询

C.使用弱密码策略

D.关闭数据库远程访问

10.下列哪项属于数据防泄漏（DLP）技术的核心功能？（）

A.加密存储介质

B.监控和阻止敏感数据通过邮件、U盘等途径外泄

C.备份数据库

D.杀毒软件查杀

11.网络安全法规定，关键信息基础设施运营者应当每年至少进行（）次网络

安全检测和风险评估。

A.1

B.2

C.3

D.4

12.以下哪种恶意软件会伪装成合法文件，诱骗用户执行并自我复制？（）

A.蠕虫（Worm）

B.木马（Trojan）

C.勒索软件（Ransomware）

D.僵尸网络（Botnet）

13.安全配置基线（SecurityBaseline）的主要作用是（）

A.提升系统性能

B.统一安全配置标准，减少漏洞风险

C.方便用户操作

D.降低运维成本

14.关于VPN（虚拟专用网络），下列描述错误的是（）

A.可以在公共网络上建立加密隧道，传输数据

B.主要技术包括隧道技术、加密技术和身份认证技术

C.只能保证传输过程安全，无法验证端点安全性

D.常用于远程办公分支网络互联

15.灾备系统中，“两地三中心”指的是（）

A.两个生产中心，一个灾备中心

B.一个生产中心，两个灾备中心

C.两个数据备份中心，一个业务中心

D.三个灾备中心，一个生产中心

16.下列哪项是Web应用防火墙（WAF）的主要防护对象？（）

A.数据库漏洞

B.操作系统漏洞

C.HTTP/HTTPS层攻击（如SQL注入、XSS）

D.网络层DDoS攻击

17.安全事件响应流程通常不包括以下哪个阶段？（）

A.准备（Preparation）

B.检测与分析（DetectionAnalysis）

C.事后追责（Blame）

D.复原与恢复（Recovery）

18.关于多因素认证（MFA），下列说法正确的是（）

A.多因素认证必须包含三种及以上认证方式

B.结合“你知道什么”和“你拥有什么”能显著提升安全性

C.多因素认证会增加用户操作复杂度，因此企业不应采用

D.多因素认证仅适用于管理员账户

19.以下哪种加密技术常用于保护HT