【基础题】2025年春季网络安全防护与应急响应培训试卷含答案试卷及答案.pdfVIP

2025年春季网络安全防护与应急响应培训试卷含答

案

篇1

考试时间：______分钟总分：______分姓名：______

注意事项：

1．答题前填写好自己的姓名、班级、考号等信息;

2．请将答案正确填写在答题卡上

一、单项选择题（每题2分，共10题）

1.下列哪一项不属于网络安全威胁？

A.病毒攻击

B.钓鱼攻击

C.DDoS攻击

D.自然灾害

答案：D

解析：自然灾害属于物理安全范畴，网络安全威胁主要指人为攻击行为。

2.网络安全防护的三大核心技术是？

A.加密、防火墙、入侵检测

B.加密、杀毒软件、日志审计

C.防火墙、入侵检测、日志审计

D.加密、杀毒软件、入侵防御

答案：A

解析：加密保障数据传输安全，防火墙控制访问权限，入侵检测实时监控

异常行为。

3.哪项是勒索软件的主要传播途径？

A.邮件附件

B.U盘

C.网络广告

D.语音通话

答案：A

解析：钓鱼邮件是勒索软件最常见的传播方式，用户误点后触发感染。

4.网络安全应急响应的第一步是？

A.数据备份

B.事件隔离

C.溯源取证

D.系统修复

答案：B

解析：隔离受感染系统是阻止攻击扩散的基础步骤。

5.哪项属于物理安全措施？

A.防火墙配置

B.生物识别认证

C.数据加密

D.网络分段

答案：B

解析：生物识别涉及人体特征，属于物理访问控制。

6.网络安全等级保护制度的核心目标是？

A.完全消除风险

B.分级管控风险

C.提高攻击难度

D.降低系统成本

答案：B

解析：等级保护分类分级实现差异化防护。

7.哪项是DDoS攻击的主要特征？

A.数据泄露

B.服务中断

C.密码破解

D.邮件伪造

答案：B

解析：DDoS流量过载瘫痪目标服务器。

8.网络安全审计的主要目的是？

A.增强用户体验

B.发现系统漏洞

C.提升响应速度

D.降低硬件成本

答案：B

解析：审计检查日志和配置识别潜在风险。

9.哪项是加密通信的典型应用场景？

A.公共WiFi登录

B.内部文件传输

C.广告推送

D.聊天机器人

答案：B

解析：加密主要用于保护敏感数据的传输和存储。

10.网络安全保险的适用范围是？

A.人为失误

B.自然灾害

C.攻击溯源

D.政策合规

答案：A

解析：网络安全保险主要覆盖因安全事件导致的直接经济损失。

二、填空题（每空2分，共5题）

1.网络安全防护的三个层次是：物理层、__、应用层。

答案：网络层

解析：网络层负责流量控制和访问控制。

2.应急响应的“4R”原则包括：Ready（预防）、__、Recover（恢复）、Learn

（）。

答案：Respond（响应）

解析：4R模型是国际通用应急框架。

3.防火墙的两种主要类型是包过滤和__。

答案：状态检测