网络安全管理(中级)练习题(附答案解析).docxVIP

网络安全管理(中级)练习题(附答案解析)

一、单项选择题（每题2分，共20分）

1.以下哪种访问控制模型最适合企业根据员工角色分配权限？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

2.某企业数据库存储用户身份证号、手机号等敏感信息，需对非必要字段进行变形处理。以下哪种技术最适用于此场景？

A.数据加密

B.数据脱敏

C.数据备份

D.数据压缩

3.某公司网络中部署了入侵检测系统（IDS），其核心功能是？

A.实时阻断恶意流量

B.监控并分析网络行为

C.自动修复系统漏洞

D.管理用户访问权限

4.以下哪项是SSL/TLS协议的主要作用？

A.实现网络地址转换（NAT）

B.保障传输层数据机密性和完整性

C.优化网络带宽使用

D.防止ARP欺骗攻击

5.某企业发现服务器存在高危漏洞（CVSS评分9.8），正确的处理流程是？

A.立即上线漏洞修复补丁，无需测试

B.先验证补丁兼容性，再分批次部署

C.等待供应商发布补丁后直接安装

D.关闭受影响服务直至漏洞修复

6.零信任架构的核心原则是？

A.信任内部网络所有设备

B.持续验证访问请求的身份和环境

C.仅允许特权用户访问关键资源

D.依赖边界防火墙实现安全隔离

7.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.SHA-256

8.某企业制定《网络安全事件应急预案》时，未明确“重大事件”的定义（如数据泄露量阈值），最可能导致的问题是？

A.应急响应团队职责不清

B.事件分级处置标准不统一

C.演练无法覆盖所有场景

D.外部监管机构处罚

9.以下哪项是网络安全风险评估的关键输出？

A.网络拓扑图

B.漏洞扫描报告

C.风险等级矩阵

D.防火墙规则列表

10.某公司员工通过钓鱼邮件下载恶意软件，导致内网横向渗透。最直接的防护措施是？

A.部署终端防病毒软件

B.实施邮件内容过滤和链接验证

C.加强员工安全意识培训

D.启用网络访问控制（NAC）

二、判断题（每题1分，共10分。正确填“√”，错误填“×”）

1.最小权限原则要求用户仅获得完成工作所需的最低权限。（）

2.数据脱敏后的数据无法通过任何方式还原，因此可直接对外共享。（）

3.漏洞扫描工具（如Nessus）能自动修复系统漏洞。（）

4.防火墙的“白名单”策略比“黑名单”策略更安全。（）

5.网络安全事件发生后，应优先保护现场证据，再恢复业务。（）

6.基于哈希的文件完整性校验（如MD5）可用于检测文件是否被篡改。（）

7.企业应定期更新安全策略，以适应新技术和新风险。（）

8.入侵防御系统（IPS）是入侵检测系统（IDS）的升级，仅增加了阻断功能。（）

9.网络安全风险评估中，“威胁”是可能利用漏洞的潜在事件。（）

10.双因素认证（2FA）中的“因素”必须是不同类型（如密码+动态令牌）。（）

三、简答题（每题8分，共40分）

1.简述企业制定网络安全策略的主要步骤。

2.说明漏洞管理的核心流程，并列举至少3个关键环节的注意事项。

3.对比入侵检测系统（IDS）与入侵防御系统（IPS）的功能差异，各举1个典型部署场景。

4.数据分类分级在网络安全管理中的作用是什么？请举例说明如何实施。

5.某企业计划部署零信任架构，需重点考虑哪些技术和管理要素？

四、案例分析题（30分）

背景：某制造企业（以下简称A公司）主要生产智能工业设备，核心系统包括ERP（企业资源计划）、MES（制造执行系统）和研发数据管理平台（存储产品设计图纸）。2023年10月，A公司发现MES系统出现异常：部分生产订单数据被篡改，日志显示有未知IP通过远程桌面（RDP）登录。经排查，攻击路径为：某研发部门员工点击钓鱼邮件中的仿冒公司内部网站链接，下载并运行恶意程序，导致终端感染后门；攻击者利用该后门横向渗透至MES系统服务器，获取管理员权限后篡改数据。

问题：

（1）分析A公司此次事件暴露的网络安全短板（至少4项）。（10分）

（2）提出针对性的整改措施（至少6项），并说明每项措施的作用。（20分）

答案与解析

一、单项选择题

1.答案：C

解析：RBAC（基于角色的访问控制）通过定义角