2025年网络安全防护实践操作培训试卷及答案.docxVIP

2025年网络安全防护实践操作培训试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共20分）

1.CIA三元组中的“可用性”是指（）

A.确保信息不被未授权访问

B.保证信息在需要时可被授权用户使用

C.防止信息被篡改或破坏

D.保证信息来源的真实性

2.根据《网络安全法》，关键基础设施运营者应履行（）安全保护义务

A.定期进行网络安全检测评估

B.自行购买所有安全设备

C.允许第三方无条件访问数据

D.仅在发生攻击时报告监管部门

3.使用Nmap进行服务版本扫描时，应添加的参数是（）

A.-sS

B.-sV

C.-O

D.-A

4.零信任架构的核心原则是（）

A.边界防护优先

B.永不信任，始终验证

C.内网区域绝对安全

D.默认允许所有访问

5.IDS（入侵检测系统）与IPS（入侵防御系统）的主要区别是（）

A.IDS仅检测不阻断，IPS可阻断

B.IDS可阻断，IPS仅检测

C.IDS仅适用于内网，IPS仅适用于外网

D.IDS仅检测已知攻击，IPS检测未知攻击

6.《数据安全法》规定，重要数据出境需通过（）部门安全评估