“网络与信息安全”培训考核试题（附答案+解析）.docxVIP

“网络与信息安全”培训考核试题（附答案+解析）

一、单项选择题（每题2分，共20题，合计40分）

1.我国《网络安全法》正式施行的日期是？

A.2016年11月7日

B.2017年6月1日

C.2018年9月1日

D.2019年12月1日

2.以下哪种攻击方式属于利用操作系统或应用程序漏洞的主动攻击？

A.钓鱼邮件

B.DDoS攻击

C.SQL注入攻击

D.arp欺骗

3.下列加密算法中，属于非对称加密的是？

A.AES-256

B.DES

C.RSA

D.3DES

4.某企业要求员工账号必须包含字母、数字和特殊符号，且长度不小于8位，这一措施主要防范的是？

A.暴力破解攻击

B.中间人攻击

C.缓冲区溢出攻击

D.社会工程学攻击

5.以下哪项不属于网络安全等级保护2.0的关键要求？

A.安全通信网络

B.安全区域边界

C.安全计算环境

D.安全物理环境

6.某网站用户登录时需要输入密码和手机动态验证码，这种验证方式属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.零信任认证

7.以下哪种日志类型对网络攻击溯源最关键？

A.系统登录日志

B.数据库操作日志

C.网络流量日志

D.应用访问日志

8.勒索软件通常通过哪种方式传播？

A.蓝牙文件传输

B.漏洞利用或钓鱼邮件

C.移动存储设备自动播放

D.局域网广播

9.防火墙的主要功能是？

A.查杀病毒

B.过滤网络流量，控制访问

C.加速网络访问

D.防止数据泄露

10.以下哪项是IPv6相对于IPv4的安全优势？

A.内置IPSec加密

B.支持更大的地址空间

C.简化的报头结构

D.支持多播通信

11.某公司发现员工电脑中存在非法外联（未授权访问互联网），最可能的原因是？

A.防火墙策略配置错误

B.终端安全管理软件未启用

C.路由器DNS设置错误

D.交换机端口未绑定MAC地址

12.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于？

A.掩码处理

B.替换处理

C.随机化处理

D.截断处理

13.以下哪种协议用于安全传输网页数据？

A.HTTP

B.FTP

C.HTTPS

D.SMTP

14.某企业服务器遭受攻击后，管理员发现大量异常ICMP请求包，这种攻击最可能是？

A.SYNFlood

B.PingofDeath

C.DNS放大攻击

D.缓冲区溢出

15.依据《个人信息保护法》，处理敏感个人信息应当取得个人的？

A.口头同意

B.书面同意

C.单独同意

D.默示同意

16.以下哪项是零信任模型的核心原则？

A.默认信任内部网络

B.持续验证访问请求

C.开放所有端口和服务

D.仅验证用户身份，不验证设备

17.某系统日志显示“Failedloginattemptfrom00:5000”，最可能的攻击是？

A.暴力破解

B.SQL注入

C.跨站脚本

D.端口扫描

18.以下哪种数据备份方式恢复时间最短？

A.完全备份

B.增量备份

C.差异备份

D.云备份

19.物联网设备常见的安全风险不包括？

A.弱口令默认配置

B.固件更新不及时

C.支持5G通信

D.缺乏访问控制机制

20.依据《网络安全等级保护条例》，第三级信息系统的安全保护要求由谁指导监督？

A.县级公安机关

B.市级公安机关

C.省级公安机关

D.国家公安机关

二、判断题（每题1分，共10题，合计10分）

1.钓鱼邮件的主要特征是包含诱惑性内容（如中奖通知），但附件或链接一定是恶意的。（）

2.防火墙可以完全阻止内部网络的非法外联行为。（）

3.对称加密的密钥需要在通信双方安全传输，而非对称加密的公钥可以公开。（）

4.弱口令（如“123456”）的主要风险是容易被暴力破解工具猜测。（）

5.数据泄露事件发生后，企业只需删除泄露数据即可，无需向监管部门报告。（）

6.零信任模型要求“永不信任，始终验证”，适用于混合云、远程办公等场景。（）

7.日志审计的目的仅是记录操作行为，无法