2025年第二季度网络安全意识培训测试题有答案.docxVIP

2025年第二季度网络安全意识培训测试题有答案

一、单项选择题（每题2分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.2025年3月，某大型连锁酒店集团发布公告称，攻击者通过“水坑攻击”在其官方预订页面植入恶意脚本，导致入住客户在提交信用卡信息时被实时窃取。以下哪项措施最能从根源上避免此类事件再次发生？（）

A.要求客户安装最新版杀毒软件

B.酒店Web服务器开启HSTS并实施SubresourceIntegrity校验

C.客户使用虚拟信用卡号完成支付

D.酒店在官网首页增加“安全支付”图标

【答案】B

【解析】SubresourceIntegrity（SRI）可校验外部脚本哈希值，一旦攻击者篡改即被浏览器阻断，能从根源上消除水坑植入风险。

2.2025年4月，某省政务云被曝存在“影子API”漏洞：开发团队下线旧接口却未注销路由，攻击者通过枚举发现该接口并批量下载敏感报表。该事件最突出地反映了哪一项SDL（安全开发生命周期）活动的缺失？（）

A.威胁建模

B.安全编码规范培训

C.接口下线清单与持续资产梳理

D.渗透测试

【答案】C

【解析】“影子API”本质是资产台账与生命周期管理失控，与接口下线清单直接相关。

3.2025年5月，境外APT组织“暗潮”利用某国产远程桌面软件的0da