第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)umu信息安全題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在信息安全領(lǐng)域，以下哪項(xiàng)措施屬于“最小權(quán)限原則”的核心要求？（）

A.系統(tǒng)管理員應(yīng)擁有最高權(quán)限，以便高效管理

B.用戶僅被授予完成其工作所需的最少權(quán)限

C.定期對(duì)所有員工進(jìn)行權(quán)限審計(jì)，確保無(wú)冗余權(quán)限

D.禁止使用第三方認(rèn)證工具，以加強(qiáng)內(nèi)部控制

2.以下哪種加密算法屬于對(duì)稱加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

3.根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》第21條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，定期進(jìn)行（）安全評(píng)估。

A.信息安全

B.數(shù)據(jù)安全

C.應(yīng)用安全

D.物理安全

4.在滲透測(cè)試中，以下哪種攻擊方式屬于“社會(huì)工程學(xué)”范疇？（）

A.利用漏洞進(jìn)行暴力破解

B.通過(guò)釣魚(yú)郵件誘騙員工泄露密碼

C.使用SQL注入攻擊數(shù)據(jù)庫(kù)

D.采用ARP欺騙劫持網(wǎng)絡(luò)流量

5.以下哪種認(rèn)證協(xié)議基于“挑戰(zhàn)-響應(yīng)”機(jī)制？（）

A.Kerberos

B.NTLM

C.OAuth2.0

D.SRP

6.在數(shù)據(jù)備份策略中，“3-2-1”原則指的是（）

A.3臺(tái)服務(wù)器、2套存儲(chǔ)設(shè)備、1個(gè)異地備份

B.3份數(shù)據(jù)、2種存儲(chǔ)介質(zhì)、1個(gè)異地備份

C.3天備份周期、2級(jí)壓縮、1份歸檔

D.3類(lèi)數(shù)據(jù)、2個(gè)版本控制、1個(gè)審計(jì)日志

7.以下哪種日志類(lèi)型通常記錄用戶的登錄和操作行為？（）

A.系統(tǒng)日志

B.應(yīng)用日志

C.安全日志

D.事務(wù)日志

8.在無(wú)線網(wǎng)絡(luò)安全中，WPA3協(xié)議相較于WPA2的主要改進(jìn)在于（）

A.支持更長(zhǎng)的密碼長(zhǎng)度

B.引入了“企業(yè)級(jí)認(rèn)證”機(jī)制

C.強(qiáng)化了“密碼重置”功能

D.提高了“漫游性能”

9.根據(jù)國(guó)際標(biāo)準(zhǔn)ISO/IEC27001，信息安全管理體系（ISMS）的核心要素之一是（）

A.風(fēng)險(xiǎn)評(píng)估

B.物理訪問(wèn)控制

C.數(shù)據(jù)加密

D.人員培訓(xùn)

10.在勒索軟件攻擊中，以下哪種行為屬于典型的“止損措施”？（）

A.立即支付贖金以恢復(fù)數(shù)據(jù)

B.停止受感染系統(tǒng)的網(wǎng)絡(luò)連接

C.使用殺毒軟件進(jìn)行病毒查殺

D.刪除所有備份數(shù)據(jù)以防止泄露

11.以下哪種協(xié)議用于傳輸加密郵件？（）

A.FTP

B.SMTP

C.IMAP

D.POP3

12.在云安全領(lǐng)域，以下哪種架構(gòu)模式屬于“混合云”的典型特征？（）

A.所有資源均部署在公有云

B.所有資源均部署在私有云

C.部分資源部署在公有云，部分部署在私有云

D.所有資源均通過(guò)第三方托管

13.以下哪種安全工具主要用于檢測(cè)網(wǎng)絡(luò)流量中的惡意行為？（）

A.防火墻（Firewall）

B.入侵檢測(cè)系統(tǒng)（IDS）

C.防病毒軟件（Antivirus）

D.虛擬專用網(wǎng)絡(luò)（VPN）

14.根據(jù)我國(guó)《數(shù)據(jù)安全法》第19條，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，并確保數(shù)據(jù)處理的（）

A.安全性

B.最小化

C.可追溯性

D.可共享性

15.在多因素認(rèn)證（MFA）中，以下哪種認(rèn)證方式屬于“知識(shí)因素”范疇？（）

A.生成的動(dòng)態(tài)驗(yàn)證碼

B.指紋識(shí)別

C.硬件令牌

D.密碼

16.在數(shù)據(jù)脫敏技術(shù)中，以下哪種方法屬于“遮蔽法”的范疇？（）

A.K-匿名

B.L-多樣性

C.T-相近性

D.數(shù)據(jù)泛化

17.在安全事件響應(yīng)中，以下哪個(gè)階段屬于“事后恢復(fù)”的核心內(nèi)容？（）

A.準(zhǔn)備階段

B.檢測(cè)階段

C.分析階段

D.恢復(fù)階段

18.根據(jù)國(guó)際標(biāo)準(zhǔn)NISTSP800-53，以下哪種安全控制措施屬于“身份認(rèn)證和訪問(wèn)控制”類(lèi)別？（）

A.事件日志記錄

B.欺騙檢測(cè)

C.多因素認(rèn)證（MFA）

D.物理訪問(wèn)控制

19.在區(qū)塊鏈技術(shù)中，以下哪種共識(shí)機(jī)制屬于“工作量證明”（PoW）的典型代表？（）

A.Proof-of-Stake（PoS）

B.Proof-of-Authority（PoA）

C.DelegatedProof-of-Work（DPoS）

D.Proof-of-Eligibility（PoE）

20.在軟件安全測(cè)試中，以下哪種測(cè)試方法主要用于發(fā)現(xiàn)代碼層面的漏洞？（）

A.黑盒測(cè)試

B.白盒測(cè)試

C.灰盒測(cè)試

D.動(dòng)態(tài)測(cè)試

（請(qǐng)?jiān)诖颂幪顚?xiě)單選題答案，括號(hào)內(nèi)填寫(xiě)題號(hào)+選項(xiàng)字母，如：1.A2.B...）

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.以下哪些措施屬于“縱深防御”安全架構(gòu)的核心要素？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)（IDS）

C.安全信息和事件管理（SIEM）

D.定期漏洞掃描

E.物理訪問(wèn)控制

22.根據(jù)我國(guó)《個(gè)人信息保護(hù)法》，以下哪些行為屬于“個(gè)人信息處理”范疇？（）

A.收集用戶的手機(jī)號(hào)碼

B.分析用戶的瀏覽記錄

C.將用戶數(shù)據(jù)用于精準(zhǔn)營(yíng)銷(xiāo)

D.對(duì)用戶數(shù)據(jù)進(jìn)行匿名化處理

E.向第三方提供用戶數(shù)據(jù)

23.在無(wú)線網(wǎng)絡(luò)安全中，以下哪些協(xié)議屬于WPA/WPA2的認(rèn)證方式？（）

A.PSK（預(yù)共享密鑰）

B.802.1X

C.EAP-TLS

D.PEAP

E.WEP

24.在數(shù)據(jù)備份策略中，以下哪些因素需要考慮？（）

A.備份頻率

B.備份介質(zhì)

C.備份容量

D.異地備份

E.備份恢復(fù)時(shí)間目標(biāo)（RTO）

25.在安全事件響應(yīng)中，以下哪些階段屬于“準(zhǔn)備階段”的核心內(nèi)容？（）

A.制定應(yīng)急響應(yīng)計(jì)劃

B.建立安全事件響應(yīng)團(tuán)隊(duì)

C.定期進(jìn)行安全演練

D.配置安全監(jiān)控工具

E.評(píng)估響應(yīng)資源

26.根據(jù)國(guó)際標(biāo)準(zhǔn)ISO/IEC27005，以下哪些風(fēng)險(xiǎn)類(lèi)別屬于信息安全風(fēng)險(xiǎn)評(píng)估的范疇？（）

A.人員風(fēng)險(xiǎn)

B.技術(shù)風(fēng)險(xiǎn)

C.運(yùn)營(yíng)風(fēng)險(xiǎn)

D.法律法規(guī)風(fēng)險(xiǎn)

E.財(cái)務(wù)風(fēng)險(xiǎn)

27.在云安全領(lǐng)域，以下哪些服務(wù)屬于公有云提供商提供的安全服務(wù)？（）

A.安全組（SecurityGroup）

B.Web應(yīng)用防火墻（WAF）

C.虛擬防火墻（VFW）

D.云訪問(wèn)安全代理（CASB）

E.數(shù)據(jù)加密服務(wù)

28.在數(shù)據(jù)脫敏技術(shù)中，以下哪些方法屬于“泛化法”的范疇？（）

A.數(shù)據(jù)屏蔽

B.數(shù)據(jù)擾亂

C.K-匿名

D.L-多樣性

E.數(shù)據(jù)泛化

29.在軟件安全測(cè)試中，以下哪些測(cè)試方法屬于“靜態(tài)測(cè)試”的范疇？（）

A.代碼審查

B.模糊測(cè)試

C.靜態(tài)應(yīng)用安全測(cè)試（SAST）

D.動(dòng)態(tài)應(yīng)用安全測(cè)試（DAST）

E.交互式應(yīng)用安全測(cè)試（IAST）

30.在勒索軟件攻擊中，以下哪些行為屬于典型的“防御措施”？（）

A.定期備份數(shù)據(jù)

B.禁用管理員權(quán)限

C.使用殺毒軟件

D.停止受感染系統(tǒng)的網(wǎng)絡(luò)連接

E.支付贖金

（請(qǐng)?jiān)诖颂幪顚?xiě)多選題答案，括號(hào)內(nèi)填寫(xiě)題號(hào)+選項(xiàng)字母組合，如：21.ABC...）

三、判斷題（共10分，每題0.5分）

31.在信息安全領(lǐng)域，“零信任”架構(gòu)的核心原則是“默認(rèn)不信任，始終驗(yàn)證”。（）

32.根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。（）

33.在對(duì)稱加密算法中，加密密鑰與解密密鑰相同。（）

34.社會(huì)工程學(xué)攻擊通常需要依賴技術(shù)漏洞才能成功。（）

35.WPA3協(xié)議相較于WPA2的主要改進(jìn)在于提高了密碼破解的難度。（）

36.在數(shù)據(jù)備份策略中，“3-2-1”原則指的是3份數(shù)據(jù)、2種存儲(chǔ)介質(zhì)、1個(gè)異地備份。（）

37.安全日志通常記錄系統(tǒng)的運(yùn)行狀態(tài)和性能指標(biāo)。（）

38.在無(wú)線網(wǎng)絡(luò)安全中，WEP協(xié)議已被證明存在嚴(yán)重的安全漏洞。（）

39.根據(jù)國(guó)際標(biāo)準(zhǔn)ISO/IEC27001，信息安全管理體系（ISMS）的核心要素之一是風(fēng)險(xiǎn)評(píng)估。（）

40.在勒索軟件攻擊中，立即支付贖金是恢復(fù)數(shù)據(jù)的最佳方式。（）

（請(qǐng)?jiān)诖颂幪顚?xiě)判斷題答案，√表示正確，×表示錯(cuò)誤，如：31.√32.√...）

四、填空題（共10空，每空1分）

41.在信息安全領(lǐng)域，________是指通過(guò)技術(shù)、管理和操作手段，保護(hù)信息系統(tǒng)安全運(yùn)行的過(guò)程。

42.根據(jù)我國(guó)《數(shù)據(jù)安全法》，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、________原則。

43.在多因素認(rèn)證（MFA）中，________是指用戶知道的密碼、________是指用戶擁有的物理設(shè)備、________是指用戶具備的生物特征。

44.在數(shù)據(jù)脫敏技術(shù)中，________是指通過(guò)遮蔽、替換等方式對(duì)敏感數(shù)據(jù)進(jìn)行處理，以保護(hù)數(shù)據(jù)安全。

45.根據(jù)國(guó)際標(biāo)準(zhǔn)NISTSP800-53，________是指通過(guò)技術(shù)、管理和操作手段，控制對(duì)信息系統(tǒng)的訪問(wèn)。

46.在安全事件響應(yīng)中，________階段是指檢測(cè)到安全事件后，對(duì)事件進(jìn)行分析和評(píng)估的階段。

47.在云安全領(lǐng)域，________是指通過(guò)云服務(wù)提供商的安全服務(wù)來(lái)保護(hù)云上資源的安全。

48.在軟件安全測(cè)試中，________是指在代碼層面發(fā)現(xiàn)漏洞的測(cè)試方法。

49.根據(jù)我國(guó)《個(gè)人信息保護(hù)法》，________是指在處理個(gè)人信息前，向個(gè)人信息主體告知處理個(gè)人信息的目的、方式、種類(lèi)等。

50.在勒索軟件攻擊中，________是指通過(guò)加密用戶文件，并要求支付贖金以恢復(fù)文件的技術(shù)。

（請(qǐng)?jiān)诖颂幪顚?xiě)填空題答案，橫線處填寫(xiě)答案，如：41.信息安全42.必要...）

五、簡(jiǎn)答題（共30分）

51.簡(jiǎn)述信息安全“縱深防御”架構(gòu)的核心思想及其主要組成部分。（6分）

（請(qǐng)?jiān)诖颂幪顚?xiě)簡(jiǎn)答題答案，按要點(diǎn)作答，如：答：①縱深防御的核心思想是通過(guò)多層次的安全措施，構(gòu)建多層防御體系，以應(yīng)對(duì)不同層次的安全威脅。②主要組成部分包括：外部防御層、內(nèi)部防御層、應(yīng)用層防御、數(shù)據(jù)層防御。）

52.根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》，簡(jiǎn)述關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)履行的網(wǎng)絡(luò)安全義務(wù)。（8分）

（請(qǐng)?jiān)诖颂幪顚?xiě)簡(jiǎn)答題答案，按要點(diǎn)作答，如：答：①建立健全網(wǎng)絡(luò)安全管理制度；②采取技術(shù)措施，監(jiān)測(cè)、防御網(wǎng)絡(luò)攻擊；③定期進(jìn)行網(wǎng)絡(luò)安全評(píng)估；④及時(shí)處置網(wǎng)絡(luò)安全事件；⑤加強(qiáng)對(duì)工作人員的安全教育和培訓(xùn)。）

53.在云安全領(lǐng)域，簡(jiǎn)述“混合云”架構(gòu)的優(yōu)勢(shì)及其典型應(yīng)用場(chǎng)景。（7分）

（請(qǐng)?jiān)诖颂幪顚?xiě)簡(jiǎn)答題答案，按要點(diǎn)作答，如：答：①優(yōu)勢(shì)：靈活性高、成本效益好、數(shù)據(jù)安全性強(qiáng)。②應(yīng)用場(chǎng)景：金融行業(yè)、醫(yī)療行業(yè)、制造業(yè)等需要兼顧數(shù)據(jù)安全與業(yè)務(wù)靈活性的場(chǎng)景。）

54.在安全事件響應(yīng)中，簡(jiǎn)述“檢測(cè)與分析”階段的主要任務(wù)及關(guān)鍵指標(biāo)。（9分）

（請(qǐng)?jiān)诖颂幪顚?xiě)簡(jiǎn)答題答案，按要點(diǎn)作答，如：答：①主要任務(wù)：識(shí)別安全事件、收集證據(jù)、分析事件原因和影響。②關(guān)鍵指標(biāo)：檢測(cè)時(shí)間、響應(yīng)時(shí)間、事件誤報(bào)率。）

六、案例分析題（共25分）

55.某電商平臺(tái)在2023年10月遭遇勒索軟件攻擊，導(dǎo)致核心數(shù)據(jù)庫(kù)被加密，部分訂單數(shù)據(jù)泄露。事件發(fā)生后，公司立即啟動(dòng)應(yīng)急響應(yīng)計(jì)劃，采取了以下措施：

a.停止受感染系統(tǒng)的網(wǎng)絡(luò)連接；

b.使用殺毒軟件進(jìn)行病毒查殺；

c.聯(lián)系第三方安全廠商進(jìn)行數(shù)據(jù)恢復(fù)；

d.向公安機(jī)關(guān)報(bào)案。

請(qǐng)結(jié)合案例分析以下問(wèn)題：（10分）

問(wèn)題1：該電商平臺(tái)在事件發(fā)生后采取的措施中，哪些屬于“止損措施”？哪些屬于“事后恢復(fù)措施”？

問(wèn)題2：針對(duì)此類(lèi)勒索軟件攻擊，該電商平臺(tái)應(yīng)如何改進(jìn)安全防護(hù)措施？（15分）

（請(qǐng)?jiān)诖颂幪顚?xiě)案例分析題答案，按問(wèn)題作答，如：

案例背景分析：該電商平臺(tái)遭遇勒索軟件攻擊，導(dǎo)致核心數(shù)據(jù)庫(kù)被加密，部分訂單數(shù)據(jù)泄露，屬于典型的勒索軟件攻擊事件。

問(wèn)題1：答：①止損措施：a.停止受感染系統(tǒng)的網(wǎng)絡(luò)連接；②事后恢復(fù)措施：b.使用殺毒軟件進(jìn)行病毒查殺；c.聯(lián)系第三方安全廠商進(jìn)行數(shù)據(jù)恢復(fù)；d.向公安機(jī)關(guān)報(bào)案。

問(wèn)題2：答：①加強(qiáng)安全意識(shí)培訓(xùn)，提高員工的安全防范意識(shí)；②定期備份數(shù)據(jù)，并確保備份數(shù)據(jù)的完整性和可用性；③部署安全防護(hù)措施，如防火墻、入侵檢測(cè)系統(tǒng)、殺毒軟件等；④建立安全事件響應(yīng)機(jī)制，定期進(jìn)行安全演練。）

參考答案及解析

一、單選題（共20分）

1.B

解析：最小權(quán)限原則要求用戶僅被授予完成其工作所需的最少權(quán)限，以降低安全風(fēng)險(xiǎn)。A選項(xiàng)錯(cuò)誤，因?yàn)橄到y(tǒng)管理員應(yīng)遵循最小權(quán)限原則，而非擁有最高權(quán)限；C選項(xiàng)錯(cuò)誤，審計(jì)是安全管理的手段，而非原則本身；D選項(xiàng)錯(cuò)誤，第三方認(rèn)證工具可以提高安全性，而非禁止使用。

2.B

解析：AES是對(duì)稱加密算法，而RSA、ECC屬于非對(duì)稱加密算法，SHA-256屬于哈希算法。

3.A

解析：根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》第21條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，定期進(jìn)行信息安全安全評(píng)估。

4.B

解析：社會(huì)工程學(xué)攻擊通過(guò)欺騙手段獲取信息，釣魚(yú)郵件是典型代表。A、C、D選項(xiàng)均屬于技術(shù)攻擊手段。

5.D

解析：SRP協(xié)議基于挑戰(zhàn)-響應(yīng)機(jī)制，而Kerberos、NTLM、OAuth2.0采用其他認(rèn)證機(jī)制。

6.B

解析：3-2-1原則指的是3份數(shù)據(jù)、2種存儲(chǔ)介質(zhì)、1個(gè)異地備份。

7.C

解析：安全日志記錄用戶的登錄和操作行為，系統(tǒng)日志記錄系統(tǒng)運(yùn)行狀態(tài)，應(yīng)用日志記錄應(yīng)用層操作，事務(wù)日志記錄數(shù)據(jù)庫(kù)操作。

8.A

解析：WPA3支持更長(zhǎng)的密碼長(zhǎng)度（最多63個(gè)字符），其他選項(xiàng)錯(cuò)誤。

9.A

解析：風(fēng)險(xiǎn)評(píng)估是ISMS的核心要素之一，其他選項(xiàng)屬于具體控制措施。

10.B

解析：停止受感染系統(tǒng)的網(wǎng)絡(luò)連接可以防止攻擊擴(kuò)散，屬于止損措施。其他選項(xiàng)錯(cuò)誤。

11.A

解析：SMTP用于傳輸加密郵件，IMAP/POP3用于接收郵件，F(xiàn)TP用于文件傳輸。

12.C

解析：混合云指的是部分資源部署在公有云，部分部署在私有云。

13.B

解析：IDS用于檢測(cè)網(wǎng)絡(luò)流量中的惡意行為，防火墻用于控制網(wǎng)絡(luò)流量，防病毒軟件用于查殺病毒，VPN用于建立安全隧道。

14.B

解析：根據(jù)我國(guó)《數(shù)據(jù)安全法》第19條，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，并確保數(shù)據(jù)處理的最小化。

15.D

解析：密碼屬于知識(shí)因素，動(dòng)態(tài)驗(yàn)證碼、指紋識(shí)別、硬件令牌屬于其他因素。

16.A

解析：K-匿名屬于遮蔽法，L-多樣性、T-相近性屬于泛化法，數(shù)據(jù)泛化是泛化法的總稱。

17.D

解析：恢復(fù)階段屬于事后恢復(fù)的核心內(nèi)容，其他階段屬于事前準(zhǔn)備和事中檢測(cè)。

18.C

解析：多因素認(rèn)證（MFA）屬于身份認(rèn)證和訪問(wèn)控制類(lèi)別，其他選項(xiàng)屬于其他安全控制措施。

19.A

解析：Proof-of-Work（PoW）的典型代表是比特幣，其他選項(xiàng)屬于其他共識(shí)機(jī)制。

20.B

解析：白盒測(cè)試主要用于發(fā)現(xiàn)代碼層面的漏洞，其他選項(xiàng)屬于其他測(cè)試方法。

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.A,B,C,D,E

解析：縱深防御架構(gòu)的核心要素包括防火墻、IDS、SIEM、漏洞掃描、物理訪問(wèn)控制等。

22.A,B,C,D,E

解析：根據(jù)我國(guó)《個(gè)人信息保護(hù)法》，收集、分析、處理、提供個(gè)人信息均屬于個(gè)人信息處理范疇。

23.A,B,C,D

解析：WPA/WPA2的認(rèn)證方式包括PSK、802.1X、EAP-TLS、PEAP，WEP已被證明存在嚴(yán)重安全漏洞。

24.A,B,C,D,E

解析：數(shù)據(jù)備份策略需要考慮備份頻率、介質(zhì)、容量、異地備份、RTO等因素。

25.A,B

解析：準(zhǔn)備階段的核心內(nèi)容包括制定應(yīng)急響應(yīng)計(jì)劃、建立安全事件響應(yīng)團(tuán)隊(duì)。

26.A,B,C,D,E

解析：信息安全風(fēng)險(xiǎn)評(píng)估的范疇包括人員、技術(shù)、運(yùn)營(yíng)、法律法規(guī)、財(cái)務(wù)等風(fēng)險(xiǎn)類(lèi)別。

27.A,B,D,E

解析：公有云提供商提供的安全服務(wù)包括安全組、WAF、CASB、數(shù)據(jù)加密服務(wù)，虛擬防火墻通常由企業(yè)自建。

28.A,B,C,D,E

解析：K-匿名、L-多樣性、數(shù)據(jù)泛化屬于泛化法，數(shù)據(jù)屏蔽、數(shù)據(jù)擾亂屬于遮蔽法。

29.A,C

解析：靜態(tài)測(cè)試包括代碼審查、SAST，動(dòng)態(tài)測(cè)試包括模糊測(cè)試、DAST、IAST。

30.A,B,C,D

解析：支付贖金屬于“止損措施”，而非防御措施。

三、判斷題（共10分，每題0.5分）

31.√

32.√

33.√

34.×

35.√

36.√

37.×

38.√

39.√

40.×

四、填空題（共10空，每空1分）

41.信息安全

42.必要

43.密碼、物理設(shè)備、生物特征

44.數(shù)據(jù)脫敏

45.身份認(rèn)證和訪問(wèn)控制

46.檢測(cè)與分析

47.云安全

48.靜態(tài)測(cè)試

49.告知說(shuō)明

50.勒索軟件

五、簡(jiǎn)答題（共30分）

51.答：①