[理论题] 2025 年 “技耀泉城” 海右技能人才大赛网络安全知识竞赛题目（四）

多选题

第 91 题

题目：Windows 防火墙将网络分为（）和（）。

题目类型：多选

选项：A. 公用网络 B. 家庭或工作（专用）网络 C. 有线网 D. 无线网

答案：AB

解析：Windows 防火墙的网络分类为公用网络和家庭或工作（专用）网络，有线网和无线网是网络连接方式，并非 Windows 防火墙的网络分类。

第 92 题

题目：API 安全应用应同时满足以下哪三项？

题目类型：多选

选项：A. 机密性 B. 可靠性 C. 完整性 D. 可用性

答案：ABC

解析：API 安全应用的核心安全属性包括机密性（保护数据不被未授权访问）、完整性（确保数据不被篡改）、可靠性（保障 API 服务稳定可靠）。可用性属于通用安全属性，但在 API 安全应用的核心三项中通常指机密性、完整性、可靠性。

第 93 题

题目：以下关于数据安全风险评估中所采用的调研方式描述正确的有哪些？

题目类型：多选

选项：A. 人员访谈：评估人员采取调查问卷、现场面谈或远程会议等形式对被评估方相关人员进行访谈

B. 文档审核：评估人员仅对数据安全的管理制度等进行审核

C. 系统核查：评估人员查看被评估方数据安全相关网络、系统、设备的配置、功能或界面

D. 技术测试：评估人员通过手动测试或自动化工具进行技术测试

答案：ACD

解析：文档审核不仅是对管理制度，还包括流程文档、记录等多类文档的审核，B 选项表述错误。A、C、D 选项分别正确描述了人员访谈、系统核查、技术测试的调研方式。

第 94 题

题目：根据数据安全能力成熟度模型（DSMM），下面哪几个安全过程域属于数据采集阶段？

题目类型：多选

选项：A. 数据分类分级 B. 数据采集安全管理 C. 数据源鉴别及记录 D. 数据治理管理

答案：AC

解析：数据采集阶段的安全过程域包括数据分类分级、数据源鉴别及记录等。数据采集安全管理更偏向管理流程，数据治理管理属于更高层次的管理域，不属于数据采集阶段。

第 95 题

题目：国家机关应当遵循（）的原则，按照规定及时、准确地公开政务数据。依法不予公开的除外。

题目类型：多选

选项：A. 公正 B. 公平 C. 便民 D. 透明

答案：ABCD

解析：国家机关公开政务数据应遵循公正、公平、便民、透明的原则，确保政务数据公开的规范性和可及性。

第 96 题

题目：当前数据安全法中定义了哪些数据类型 ( )？

题目类型：多选

选项：A. 国家核心数据 B. 行业数据 C. 重要数据 D. 个人信息

答案：ACD

解析：《数据安全法》中定义了国家核心数据、重要数据、个人信息等数据类型，行业数据并非法律明确定义的类型。

第 97 题

题目：黑客通过 SSH 爆破登录了一台 Linux 服务器后植入了挖矿脚本，下列哪些命令可以查看挖矿进程？

题目类型：多选

选项：A. lsof B. ps C. top D. netstat

答案：BC

解析：ps 命令可以查看进程状态，top 命令可以实时查看系统进程（包括 CPU、内存占用高的挖矿进程）。lsof 主要查看文件句柄，netstat 主要查看网络连接，对查看挖矿进程作用不大。

第 98 题

题目：Windows 密码复杂性策略的要求包括（）。

题目类型：多选

选项：A. 不能包含用户的账户名，不能包含用户姓名中超过两个连续字符的部分

B. 不能使用非字母字符

C. 至少包含大写字母、小写字母、数字、非字母字符中的三类字符

D. 在更改或创建密码时需执行复杂性要求

答案：ACD

解析：Windows 密码复杂性策略要求不能包含账户名或姓名中超过两个连续字符，至少包含三类字符（大写、小写、数字、非字母字符），且在创建或更改密码时执行该要求。B 选项错误，因为策略鼓励使用非字母字符以增加复杂性。

第 99 题

题目：根据《数据安全法》要求，以下哪些是数据交易中必需留存的信息（）？

题目类型：多选

选项：A. 数据来源 B. 交易双方的身份 C. 交易记录 D. 数据去处

答案：ABCD

解析：《数据安全法》要求数据交易中留存数据来源、交易双方身份、交易记录、数据去处等信息，以确保数据交易的可追溯性和安全性。

第 100 题

题目：按照相关规定，落实等保 2.0 工作主要包括下述哪些步骤活动（）。

题目类型：多选

选项：A. 定级 B. 备案 C. 建设整改 D. 等级测评

答案：ABCD

解析：等保 2.0 工作流程包括定级、备案、建设整改、等级测评等关键步骤，以保障信息系统的安全保护等级符合要求。

第 101 题

题目：进行日志分析时，哪些信息是重要的？

题目类型：多选

选项：A. 用户登录时间 B. 访问的 URL C. 用户的 IP 地址 D. 服务器的 CPU 使用率

答案：ABC

解析：日志分析中，用户登录时间、访问的 URL、用户的 IP 地址是识别用户行为、排查安全事件的关键信息。服务器 CPU 使用率属于系统性能指标，不属于日志分析的核心信息。

第 102 题

题目：《个人信息安全规范》中明确个人敏感信息指：一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。以下哪些是个人敏感信息？

题目类型：多选

选项：A. 客户姓名 B. 驾照编号 C. 指纹信息 D. 通话记录

答案：BCD

解析：客户姓名属于个人信息，但不属于敏感信息；驾照编号、指纹信息、通话记录一旦泄露会造成严重危害，属于个人敏感信息。

第 103 题

题目：以下哪些属于 OWASP 梳理总结的 10 大 API 安全风险？

题目类型：多选

选项：A. 无效的对象级别授权 B. 损坏的用户身份验证 C. 资产管理不当 D. 过度的数据泄露

答案：ABCD

解析：OWASP 十大 API 安全风险包括无效的对象级别授权、损坏的用户身份验证、资产管理不当、过度的数据泄露等多个方面，这些风险都是 API 安全中需要重点关注的问题。

第 104 题

题目：违反《网络安全法》规定的，（）的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

题目类型：多选

选项：A. 受到行政处分 B. 因故意犯罪而受到刑事处罚 C. 因重大过失而受到刑事处罚 D. 有大额到期应付债务

答案：BC

解析：根据《网络安全法》，因故意或重大过失犯罪受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位工作。行政处分和大额债务不涉及终身从业限制。

第 105 题

题目：在流量分析中，哪些协议常用于识别攻击流量？

题目类型：多选

选项：A. HTTP B. FTP C. DNS D. ICMP

答案：AD

解析：HTTP 协议常被用于 Web 攻击（如 SQL 注入、XSS 等），ICMP 协议可用于 ping 泛洪等攻击。FTP 主要用于文件传输，DNS 用于域名解析，虽也可能存在攻击，但相比之下 HTTP 和 ICMP 在攻击流量识别中更常见。