【2025年】网络安全意识与应急处理能力测试题及答案.docxVIP

【2025年】网络安全意识与应急处理能力测试题及答案

一、单项选择题（每题2分，共30分）

1.某企业员工收到一封主题为“财务报表紧急核对”的邮件，附件为“2025Q1报表.zip”，发件人邮箱显示为“caiwu@”，但右键查看邮件原始信息发现实际发件域为“caiwu@”（企业官方域为“”）。该邮件最可能属于以下哪种攻击？

A.供应链攻击

B.钓鱼攻击

C.分布式拒绝服务（DDoS）攻击

D.漏洞利用攻击

答案：B

2.2025年某智能家居用户发现，其智能音箱突然自动拨打陌生电话，且家庭摄像头画面被第三方远程操控。最可能的原因是：

A.音箱系统未开启自动更新，存在已知远程代码执行漏洞

B.用户使用公共Wi-Fi配置设备，导致MAC地址被嗅探

C.运营商DNS被劫持，指向恶意解析服务器

D.摄像头APP缓存了用户生物特征数据，被暴力破解

答案：A

3.某公司采用零信任架构（ZeroTrust）管理内部网络，以下哪项不符合零信任原则？

A.所有访问请求需验证身份、设备状态及访问上下文

B.开发人员通过VPN访问生产数据库时，仅开放特定端口

C.实习生使用个人手机连接企业内网，未安装企业移动设备管理（MDM）软件

D.财务系统访问需同时提供动态令牌（OTP）和生物识别（指纹）

答案：C

4.员工小张在处理客户数据时，误将包含500条客户身份证号的Excel文件上传至公共云存储桶（Bucket），且该存储桶未设置访问权限限制。此时最紧急的补救措施是：

A.立即删除该文件，并在日志中记录操作

B.联系云服务商锁定存储桶，修改权限为“仅私有”

C.向当地网信部门报告数据泄露事件

D.发送邮件通知所有受影响客户更改密码

答案：B

5.2025年新型勒索软件“PhantomLocker”通过AI提供高度逼真的钓鱼话术，诱导用户点击附件。以下哪项操作最可能避免感染？

A.仅打开后缀为.docx的附件，拒绝.exe或.zip文件

B.启用邮件客户端的“AI内容验证”功能，检测文本是否由提供式AI提供

C.将可疑邮件转发给IT部门，由其手动检查

D.定期备份重要文件至本地移动硬盘，不连接互联网

答案：B

6.某企业服务器日志显示，凌晨2点有IP地址“”尝试通过SSH暴力破解管理员账户，连续失败15次后成功登录。以下哪项措施无法直接提升此类攻击的防御能力？

A.启用SSH密钥认证替代密码认证

B.在防火墙中封禁该IP地址30天

C.配置账户锁定策略：连续5次错误登录后锁定1小时

D.部署入侵检测系统（IDS）实时监控异常登录行为

答案：B（注：暴力破解成功后封禁IP已滞后，需事前防御）

7.员工小李收到短信：“您的手机银行需升级，点击链接/update完成认证”。小李通过以下哪种方式验证链接最可靠？

A.直接点击链接，观察页面是否与官方APP一致

B.复制链接到浏览器，查看地址栏是否显示“https”

C.拨打银行官方客服电话，确认是否有升级通知

D.检查链接域名是否包含“bank”关键词

答案：C

8.某工业企业部署的物联网（IoT）传感器突然集体停止工作，日志显示“固件校验失败”。经排查，传感器在OTA（空中下载）升级时被植入恶意固件。最有效的预防措施是：

A.限制OTA升级时间为工作日白天

B.为固件升级包添加数字签名，设备仅接受签名验证通过的固件

C.将传感器网络与企业办公网物理隔离

D.定期对传感器进行物理检查，更换可疑硬件

答案：B

9.2025年某高校图书馆Wi-Fi名为“Library-Free”，未加密且无需认证。学生小王连接后，发现手机自动跳转至“校园网认证页面”，要求输入学号和密码。这一现象最可能是：

A.图书馆网络的正常认证流程

B.攻击者搭建的“邪恶孪生”（EvilTwin）热点

C.运营商进行的DNS重定向

D.手机系统的安全警告误报

答案：B

10.某公司使用云服务存储客户订单数据，近期发现部分数据被篡改。云服务商提供的审计日志显示，操作账户为“admin@”，但该账户持有人声称未执行相关操作。最可能的原因是：

A.云服务商数据库存在SQL注入漏洞

B.账户密码被暴力破解

C.账户遭受“会话劫持”攻击，攻击者利用有效会话令牌操作

D.云服务控制台的操作日志被恶意篡改

答案：C

11.员工小陈的个人电脑感染了勒索软件，屏幕提示“所有文件已加密，支付0.1BTC至指定钱包解锁”。以