cisaw安全运维认证备考：150道常考热门试题及答案解析！

#学习资料 ·2026-02-05 10:22:55

一、单选题

1. 在信息安全事件响应过程中，哪个阶段是首要任务？（）

A. 恢复阶段 B. 识别与分析阶段 C. 准备阶段 D. 调查阶段

答案：C

解析： 准备阶段是信息安全事件响应的首要任务，包括制定应急预案、组建响应团队、储备应急资源等，为后续的事件响应工作奠定基础。

2. 以下哪种加密算法属于对称加密？（）

A. RSA B. AES C. ECC D. SHA - 256

答案：B

解析： AES（高级加密标准）是一种对称加密算法，使用相同的密钥进行加密和解密。RSA和ECC属于非对称加密算法，SHA - 256是哈希算法，主要用于数据完整性校验。

3. 根据我国《网络安全法》，关键信息基础设施运营者未采取安全保护措施造成严重后果的，对直接负责的主管人员和其他直接责任人员可处多少罚款？（）

A. 1万元以上5万元以下 B. 5万元以上50万元以下 C. 10万元以上100万元以下 D. 50万元以上500万元以下

答案：B

解析： 根据《网络安全法》第五十九条规定，关键信息基础设施运营者未采取安全保护措施造成严重后果的，对直接负责的主管人员和其他直接责任人员处5万元以上50万元以下罚款。

4. 在安全审计中，以下哪种日志类型最常用于追踪用户操作？（）

A. 系统日志 B. 应用日志 C. 安全日志 D. 资源访问日志

答案：D

解析： 资源访问日志记录了用户对系统资源（如文件、数据库等）的访问情况，是追踪用户操作的重要依据。系统日志主要记录系统的运行状态和错误信息，应用日志记录应用程序的运行情况，安全日志记录安全相关的事件。

5. 防火墙的核心功能是通过什么机制控制网络流量？（）

A. 数据包过滤 B. 代理服务 C. VPN隧道 D. 入侵检测

答案：A

解析： 防火墙的核心功能是通过数据包过滤机制控制网络流量，根据预设的规则对进出网络的数据包进行检查和过滤，允许符合规则的数据包通过，阻止不符合规则的数据包。代理服务、VPN隧道和入侵检测是防火墙的其他功能或相关技术。

6. 以下哪种密码破解方法最适用于暴力破解？（）

A. 暴力破解 B. 谜题破解 C. 社会工程学 D. 密码嗅探

答案：A

解析： 暴力破解是一种通过尝试所有可能的密码组合来破解密码的方法，适用于密码长度较短、复杂度较低的情况。谜题破解、社会工程学和密码嗅探是其他类型的密码破解方法。

7. 在BCP（业务连续性计划）中，哪个环节主要关注数据备份与恢复？（）

A. 风险评估 B. 业务影响分析 C. 恢复策略 D. 测试与演练

答案：C

解析： 恢复策略环节主要关注数据备份与恢复，包括制定数据备份计划、选择备份介质、确定恢复时间目标（RTO）和恢复点目标（RPO）等。风险评估主要评估业务面临的风险，业务影响分析主要分析业务中断对企业的影响，测试与演练主要验证业务连续性计划的有效性。

8. 根据等保2.0标准，三级等保系统中，应具备哪种级别的灾备能力？（）

A. RTO≤1小时，RPO≤15分钟 B. RTO≤4小时，RPO≤30分钟 C. RTO≤8小时，RPO≤60分钟 D. RTO≤12小时，RPO≤120分钟

答案：A

解析： 根据等保2.0标准，三级等保系统应具备较高的灾备能力，要求RTO（恢复时间目标）≤1小时，RPO（恢复点目标）≤15分钟。

9. 以下哪种安全协议用于实现安全的远程登录？（）

A. FTP B. Telnet C. SSH D. SMTP

答案：C

解析： SSH（安全外壳协议）用于实现安全的远程登录，通过加密技术保障数据传输的安全性。FTP用于文件传输，Telnet是一种不安全的远程登录协议，SMTP用于邮件传输。

10. 在渗透测试中，侦察阶段的主要目的是什么？（）

A. 执行攻击 B. 收集目标信息 C. 清理痕迹 D. 隐藏身份

答案：B

解析： 侦察阶段是渗透测试的重要阶段，主要目的是收集目标系统的信息，包括网络拓扑、主机信息、服务信息等，为后续的攻击阶段做准备。执行攻击、清理痕迹和隐藏身份是渗透测试的其他阶段的任务。

11. 根据《个人信息保护法》，处理敏感个人信息需取得什么授权？（）

A. 一般授权 B. 明确同意 C. 默认同意 D. 推定同意

答案：B

解析： 根据《个人信息保护法》第二十九条规定，处理敏感个人信息应当取得个人的单独同意，即明确同意。

12. 在漏洞管理中，哪个环节属于被动防御措施？（）

A. 漏洞扫描 B. 漏洞修补 C. 漏洞验证 D. 漏洞预警

答案：D

解析： 漏洞预警是一种被动防御措施，通过监测漏洞信息，及时发现系统中存在的漏洞，并发出预警。漏洞扫描、漏洞修补和漏洞验证是主动防御措施，通过主动扫描、修补和验证漏洞来提高系统的安全性。

13. 以下哪种攻击方式利用了DNS缓存投毒？（）

A. 拒绝服务攻击 B. 中间人攻击 C. DNS劫持 D. 恶意软件

答案：C

解析： DNS劫持是一种利用DNS缓存投毒的攻击方式，通过篡改DNS缓存中的记录，将用户的域名解析请求引导到恶意网站。拒绝服务攻击、中间人攻击和恶意软件是其他类型的攻击方式。

14. 在数据加密过程中，对称加密与非对称加密的主要区别是什么？（）

A. 密钥长度 B. 安全性 C. 计算效率 D. 应用场景

答案：C

解析： 对称加密与非对称加密的主要区别在于计算效率。对称加密使用相同的密钥进行加密和解密，计算效率高，但密钥管理困难；非对称加密使用公钥和私钥进行加密和解密，计算效率低，但密钥管理方便。密钥长度、安全性和应用场景也是两者的区别之一，但不是主要区别。

15. 根据《密码法》，商用密码的应用场景包括哪些？（）

A. 网络安全防护 B. 数据加密 C. 身份认证 D. 以上全部

答案：D

解析：