三級安全教育考試試題帶答案一、選擇題“三股勢力”是指以下哪三種？A.黃、賭、毒

B.宗教、派系、外國勢力

C.武裝、特殊、恐怖勢力

D.私刻、走散、串連勢力答案：C下列哪項不屬于公司機密泄露行為？A.將公司機密印在名片上

B.在公司內(nèi)部宣傳廣告

C.在家中繼續(xù)開發(fā)公司產(chǎn)品

D.未經(jīng)同意，將公司機密泄露給競爭對手答案：A暴恐事件主要包括以下哪些常見類型？A.爆炸、砍殺、攔截

B.火災、搶劫、綁架

C.爆炸、砍殺、綁架

D.火災、搶劫、攔截答案：C借助社交工程手段，攻擊者可能針對被攻擊系統(tǒng)執(zhí)行以下哪項操作？A.掃描端口

B.暴力破解密碼

C.發(fā)起釣魚攻擊

D.探測傳輸層協(xié)議答案：C在加密通信中，采用下列哪種加密方式更加安全？A.對稱加密

B.非對稱加密

C.散列加密

D.不可逆加密答案：B二、簡答題請簡述網(wǎng)絡(luò)安全風險評估的步驟及其作用。答：網(wǎng)絡(luò)安全風險評估步驟包括：定義評估范圍、確定網(wǎng)絡(luò)資產(chǎn)、評價威脅性、評估弱點和威脅性、確定風險等級、建立風險管理計劃等。其目的在于通過對網(wǎng)絡(luò)安全各個方面進行評估，確定哪些資產(chǎn)和系統(tǒng)面臨哪些威脅，分析和確定風險等級，為進一步制定針對性的風險管理計劃提供依據(jù)。請簡述網(wǎng)絡(luò)攻擊與黑客攻防戰(zhàn)的演變過程。答：網(wǎng)絡(luò)攻擊與黑客攻防戰(zhàn)的演變過程大致可分為四個階段：第一階段為計算機病毒與蠕蟲的時期，第二階段為基于特定漏洞的攻擊行為，第三階段為網(wǎng)絡(luò)釣魚和社會工程學攻擊的興起，第四階段則是以APT為代表的高級持續(xù)性威脅攻擊。對于攻防雙方而言，攻擊者會不斷開發(fā)新漏洞和重復利用舊漏洞，而防守方則需要不斷改進自己的防御機制，從而保障安全。三、論述題請簡述應怎樣制定并實施信息安全管理制度。答：制定和實施信息安全管理制度的具體步驟包括以下五個方面：首先，明確信息安全管理制度的內(nèi)容和目標，制定出一套完整的體系；其次，明確安全管理人員的工作職責，明確責任和義務(wù)；第三，加強安全宣傳教育，提高員工意識和素質(zhì)；第四，制定和完善風險管理和逐級授權(quán)制度，確保系統(tǒng)的正確操作；最后，建立事故報告和應急機制，確保在發(fā)生安全事故時能夠迅速有效地應對。請簡述針對高級持續(xù)威脅的主要防護策略。答：針對高級持續(xù)威脅的主要防護策略包括以下幾個方面：一、加強內(nèi)部安全控制，將組織結(jié)構(gòu)重新規(guī)劃嚴格，限制權(quán)限；二、增加多層網(wǎng)絡(luò)安全防護措施，包括網(wǎng)絡(luò)堡壘、IDS/IPS、堡壘機等；三、定期進行漏洞掃描，確保系統(tǒng)存在的漏洞及時得到修補；四、應用分析策略進行異