网络安全事件分析与防范方法.docx

综合试卷第=PAGE1*2-11页（共=NUMPAGES1*22页） 综合试卷第=PAGE1*22页（共=NUMPAGES1*22页）

PAGE

①

姓名所在地区

姓名所在地区身份证号

密封线

注意事项

1.请首先在试卷的标封处填写您的姓名，身份证号和所在地区名称。

2.请仔细阅读各种题目的回答要求，在规定的位置填写您的答案。

3.不要在试卷上乱涂乱画，不要在标封区内填写无关内容。

一、选择题

1.网络安全事件分类

1.1.下列哪项不属于网络安全事件的分类？

A.网络攻击事件

B.网络设备故障

C.网络病毒感染

D.网络诈骗事件

1.2.网络安全事件按照危害程度可以分为哪几个等级？

A.低、中、高

B.轻微、一般、严重

C.小型、中型、大型

D.轻度、中度、重度

2.常见网络安全攻击手段

2.1.下列哪项不属于常见的网络安全攻击手段？

A.SQL注入

B.拒绝服务攻击（DDoS）

C.社会工程学攻击

D.网络钓鱼

2.2.常见的网络钓鱼攻击方式有几种？

A.1种

B.2种

C.3种

D.4种

3.网络安全防护措施

3.1.以下哪项不属于网络安全防护措施？

A.防火墙

B.入侵检测系统（IDS）

C.数据加密

D.网络带宽限制

3.2.在网络安全防护中，以下哪种技术可以防止数据泄露？

A.数据备份

B.数据加密

C.数据压缩

D.数据传输

4.网络安全法律法规

4.1.以下哪项不属于我国网络安全法律法规？

A.《中华人民共和国网络安全法》

B.《中华人民共和国计算机信息网络国际联网管理暂行规定》

C.《中华人民共和国计算机信息网络国际联网安全保护管理办法》

D.《中华人民共和国计算机信息网络国际联网安全保护管理办法》

4.2.网络安全事件发生后，以下哪项不属于网络安全责任人的责任？

A.及时报告

B.采取措施防止事件扩大

C.采取补救措施

D.保密事件信息

5.网络安全事件应急响应

5.1.网络安全事件应急响应的流程包括哪些阶段？

A.事件发觉、事件评估、事件响应、事件总结

B.事件报告、事件评估、事件响应、事件总结

C.事件报告、事件评估、事件处理、事件总结

D.事件发觉、事件处理、事件评估、事件总结

5.2.网络安全事件应急响应中，以下哪项不属于应急响应团队的任务？

A.事件分析

B.事件处理

C.事件报告

D.事件宣传

6.网络安全风险评估

6.1.网络安全风险评估的主要目的是什么？

A.识别网络安全风险

B.评估网络安全风险

C.识别和评估网络安全风险

D.降低网络安全风险

6.2.网络安全风险评估的方法有哪些？

A.定性分析、定量分析

B.定性分析、半定量分析

C.定量分析、半定量分析

D.定性分析、半定量分析、定量分析

7.网络安全漏洞扫描

7.1.以下哪项不属于网络安全漏洞扫描的步骤？

A.确定扫描目标

B.选择扫描工具

C.扫描过程

D.扫描报告

7.2.网络安全漏洞扫描的主要目的是什么？

A.识别网络设备漏洞

B.评估网络设备漏洞

C.识别和评估网络设备漏洞

D.降低网络设备漏洞

8.网络安全事件调查取证的层级输出

8.1.网络安全事件调查取证的主要目的是什么？

A.识别网络安全事件

B.评估网络安全事件

C.识别和评估网络安全事件

D.降低网络安全事件

8.2.网络安全事件调查取证的方法有哪些？

A.数据恢复、数据提取、数据分析

B.数据恢复、数据提取、数据备份

C.数据恢复、数据提取、数据删除

D.数据恢复、数据提取、数据加密

答案及解题思路：

1.1B；1.2A；2.1D；2.2C；3.1D；3.2B；4.1D；4.2D；5.1B；5.2D；6.1C；6.2A；7.1D；7.2C；8.1C；8.2A。

解题思路：

1.1题目要求选出不属于网络安全事件分类的选项，故排除A、C、D选项，选择B选项。

1.2题目要求网络安全事件的等级分类，故排除B、C、D选项，选择A选项。

2.1题目要求选出不属于常见网络安全攻击手段的选项，故排除A、B、C选项，选择D选项。

2.2题目要求常见网络钓鱼攻击方式的种类，故排除A、B、D选项，选择C选项。

3.1题目要求选出不属于网络安全防护措施的选项，故排除A、B、C选项，选择D选项。

3.2题目要求网络安全防护中防止数据泄露的技术，故排除A、C、D选项，选择B