2025年网络安全培训师资培训试卷及答案.docxVIP

2025年网络安全培训师资培训试卷及答案

一、单项选择题（每题2分，共30分）

1.以下哪项是零信任架构（ZeroTrustArchitecture,ZTA）的核心原则？

A.网络边界防御优先

B.持续验证访问请求的信任状态

C.依赖传统防火墙实现安全隔离

D.对内部用户默认信任

2.TLS1.3握手过程中，相比TLS1.2减少了多少次往返？

A.0次

B.1次

C.2次

D.3次

3.根据《数据安全法》，关键信息基础设施运营者在数据出境时需通过的安全评估流程由哪个部门组织？

A.国家网信部门

B.工业和信息化部

C.公安部

D.国家市场监督管理总局

4.以下哪种攻击属于“内存破坏型”漏洞利用？

A.SQL注入

B.跨站脚本（XSS）

C.缓冲区溢出（BufferOverflow）

D.拒绝服务（DoS）

5.生成式AI（AIGC）带来的新型安全风险不包括：

A.深度伪造（Deepfake）导致的信息欺骗

B.AI模型训练数据中的隐私泄露（如数据中毒攻击）

C.AI自动化攻击工具降低攻击门槛

D.提升传统防火墙的规则匹配效率

6.网络安全等级保护2.0中，第三级系统的安全保护要求不包括：

A.安全审计应覆盖到每个用户，对重要安全事件进行审计

B.应采用校验技术或密码技术保证重要数据在传输和存储过程中的完整性

C.应实现网络安全态势感知和自动响应

D.应建立灾难备份中心，能够实现关键数据和应用的实时备份与恢复

7.以下哪项是“最小权限原则（PrincipleofLeastPrivilege）”的最佳实践？

A.为管理员账户分配所有系统权限以提高运维效率

B.根据用户角色动态分配仅完成任务所需的最小权限

C.对临时用户开放与长期用户相同的系统访问权限

D.仅在系统出现安全事件后调整用户权限

8.量子计算对现有密码体系的主要威胁是：

A.破解对称加密算法（如AES）的密钥交换过程

B.加速分解大整数（威胁RSA）和求解离散对数（威胁ECC）

C.破坏哈希算法的抗碰撞性（如SHA256）

D.直接绕过数字签名的验证逻辑

9.某企业日志显示大量异常的LDAP查询请求，目标为域控制器的敏感账户信息，最可能的攻击类型是：

A.勒索软件攻击

B.横向移动（LateralMovement）

C.分布式拒绝服务（DDoS）

D.社会工程学攻击

10.《个人信息保护法》规定，个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的，应当：

A.直接转移至接收方，无需告知个人

B.向个人告知接收方的名称或姓名、联系方式、处理目的等信息，并取得个人单独同意

C.仅需内部备案，无需外部告知

D.由接收方自行承担后续责任

11.以下哪种技术是软件定义边界（SoftwareDefinedPerimeter,SDP）的核心特征？

A.基于IP地址的访问控制

B.隐藏服务器真实IP，仅向授权客户端暴露

C.依赖物理隔离实现安全

D.通过VLAN划分隔离网络区域

12.威胁情报（ThreatIntelligence）的“CTI”分级中，“战术级（Tactical）”情报的主要作用是：

A.指导企业战略层面的安全投资决策

B.提供具体攻击工具的特征（如恶意软件哈希值）

C.分析攻击者的动机、组织架构和长期目标

D.评估行业整体安全风险趋势

13.物联网（IoT）设备的典型安全隐患不包括：

A.硬编码默认凭证（如用户名/密码）

B.缺乏安全更新机制（固件无法升级）

C.支持多种加密协议（如TLS、DTLS）

D.资源受限导致无法部署复杂安全防护

14.网络安全应急响应流程的正确顺序是：

A.准备→检测→抑制→根除→恢复→总结

B.检测→准备→抑制→根除→恢复→总结

C.准备→抑制→检测→根除→恢复→总结

D.检测→抑制→准备→恢复→根除→总结

15.以下哪项是“白帽黑客（WhiteHatHacker）”的合法行为？

A.在未授权情况下测试企业网站漏洞

B.向企业报告发现的漏洞并协助修复

C.利用漏洞获取企业数据后勒索赎金

D.公开未修复漏洞的技术细节以警示公众

二、填空题（每题2分，共20分）

1.CVE（通用漏洞披露）编号的格式为________（示例：CVEXXXXXX