第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)杭州網(wǎng)絡(luò)安全題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全防護(hù)中，以下哪項(xiàng)屬于主動(dòng)防御措施？（）

A.定期進(jìn)行安全漏洞掃描

B.安裝防火墻

C.使用殺毒軟件

D.備份重要數(shù)據(jù)

2.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后多少小時(shí)內(nèi)報(bào)告？（）

A.6小時(shí)

B.12小時(shí)

C.24小時(shí)

D.48小時(shí)

3.以下哪種加密算法屬于對(duì)稱(chēng)加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

4.在網(wǎng)絡(luò)釣魚(yú)攻擊中，攻擊者通常通過(guò)哪種方式誘騙用戶(hù)泄露信息？（）

A.發(fā)送偽造的官方網(wǎng)站鏈接

B.竊取用戶(hù)賬號(hào)密碼

C.植入惡意軟件

D.網(wǎng)絡(luò)病毒傳播

5.以下哪項(xiàng)是防范SQL注入攻擊的有效方法？（）

A.使用弱密碼

B.對(duì)用戶(hù)輸入進(jìn)行嚴(yán)格驗(yàn)證

C.允許用戶(hù)直接執(zhí)行SQL語(yǔ)句

D.關(guān)閉數(shù)據(jù)庫(kù)服務(wù)

6.在無(wú)線網(wǎng)絡(luò)安全中，WPA2-PSK與WPA3的主要區(qū)別在于？（）

A.密鑰長(zhǎng)度不同

B.認(rèn)證方式不同

C.加密算法不同

D.都不支持企業(yè)級(jí)應(yīng)用

7.根據(jù)等級(jí)保護(hù)制度，信息系統(tǒng)安全等級(jí)從低到高依次為？（）

A.一級(jí)、二級(jí)、三級(jí)、四級(jí)

B.四級(jí)、三級(jí)、二級(jí)、一級(jí)

C.三級(jí)、二級(jí)、一級(jí)、四級(jí)

D.二級(jí)、一級(jí)、四級(jí)、三級(jí)

8.在安全審計(jì)中，以下哪項(xiàng)工具主要用于日志分析？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)（IDS）

C.安全信息和事件管理（SIEM）

D.數(shù)據(jù)庫(kù)管理軟件

9.以下哪種攻擊方式屬于拒絕服務(wù)攻擊（DoS）？（）

A.跨站腳本攻擊（XSS）

B.分布式拒絕服務(wù)攻擊（DDoS）

C.SQL注入攻擊

D.惡意軟件植入

10.在數(shù)據(jù)備份策略中，以下哪種方式最適合重要數(shù)據(jù)的災(zāi)難恢復(fù)？（）

A.全量備份

B.增量備份

C.差異備份

D.災(zāi)難恢復(fù)備份

11.根據(jù)中國(guó)《密碼法》，以下哪種加密算法屬于商用密碼？（）

A.DES

B.AES

C.SM2

D.RSA

12.在網(wǎng)絡(luò)安全事件響應(yīng)中，以下哪個(gè)階段屬于事后恢復(fù)階段？（）

A.準(zhǔn)備階段

B.識(shí)別階段

C.分析階段

D.恢復(fù)階段

13.以下哪種協(xié)議主要用于傳輸加密郵件？（）

A.FTP

B.SMTP

C.IMAP

D.POP3

14.在網(wǎng)絡(luò)安全評(píng)估中，滲透測(cè)試與漏洞掃描的主要區(qū)別在于？（）

A.滲透測(cè)試更全面，漏洞掃描更快速

B.漏洞掃描更全面，滲透測(cè)試更快速

C.兩者沒(méi)有區(qū)別

D.滲透測(cè)試不涉及漏洞掃描

15.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，三級(jí)等保系統(tǒng)的安全策略應(yīng)滿(mǎn)足什么要求？（）

A.僅需滿(mǎn)足基本安全要求

B.需滿(mǎn)足較高安全要求

C.需滿(mǎn)足核心安全要求

D.無(wú)需特別的安全要求

16.在VPN技術(shù)中，以下哪種協(xié)議屬于開(kāi)放式標(biāo)準(zhǔn)協(xié)議？（）

A.IPsec

B.OpenVPN

C.L2TP

D.PPTP

17.根據(jù)中國(guó)《數(shù)據(jù)安全法》，以下哪種行為屬于非法數(shù)據(jù)處理？（）

A.收集用戶(hù)授權(quán)的個(gè)人信息

B.在境內(nèi)存儲(chǔ)重要數(shù)據(jù)

C.將數(shù)據(jù)傳輸至境外存儲(chǔ)

D.對(duì)數(shù)據(jù)進(jìn)行脫敏處理

18.在網(wǎng)絡(luò)設(shè)備安全配置中，以下哪項(xiàng)操作屬于最佳實(shí)踐？（）

A.使用默認(rèn)密碼

B.關(guān)閉不使用的端口

C.允許遠(yuǎn)程管理

D.降低系統(tǒng)日志級(jí)別

19.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，二級(jí)等保系統(tǒng)的安全建設(shè)應(yīng)包括哪些內(nèi)容？（）

A.基本安全防護(hù)措施

B.較高安全防護(hù)措施

C.核心安全防護(hù)措施

D.無(wú)需特別的安全防護(hù)

20.在安全意識(shí)培訓(xùn)中，以下哪項(xiàng)內(nèi)容屬于常見(jiàn)的社會(huì)工程學(xué)攻擊？（）

A.網(wǎng)絡(luò)病毒傳播

B.惡意軟件植入

C.網(wǎng)絡(luò)釣魚(yú)

D.拒絕服務(wù)攻擊

二、多選題（共15分，多選、錯(cuò)選不得分）

21.以下哪些屬于網(wǎng)絡(luò)安全防護(hù)的基本措施？（）

A.防火墻配置

B.數(shù)據(jù)加密

C.安全審計(jì)

D.漏洞掃描

E.用戶(hù)權(quán)限管理

22.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，以下哪些行為屬于網(wǎng)絡(luò)安全事件？（）

A.網(wǎng)絡(luò)入侵

B.數(shù)據(jù)泄露

C.惡意軟件植入

D.非法控制網(wǎng)絡(luò)設(shè)備

E.網(wǎng)絡(luò)詐騙

23.在無(wú)線網(wǎng)絡(luò)安全中，以下哪些措施可以有效提升安全防護(hù)？（）

A.使用WPA3加密

B.隱藏SSID

C.啟用MAC地址過(guò)濾

D.使用強(qiáng)密碼

E.關(guān)閉無(wú)線網(wǎng)絡(luò)

24.以下哪些屬于常見(jiàn)的拒絕服務(wù)攻擊方式？（）

A.SYNFlood

B.UDPFlood

C.ICMPFlood

D.DNSAmplification

E.DoS

25.在網(wǎng)絡(luò)安全事件響應(yīng)中，以下哪些屬于關(guān)鍵步驟？（）

A.準(zhǔn)備階段

B.識(shí)別階段

C.分析階段

D.恢復(fù)階段

E.總結(jié)階段

26.根據(jù)等級(jí)保護(hù)制度，以下哪些系統(tǒng)屬于重要信息系統(tǒng)？（）

A.政府網(wǎng)站

B.金融系統(tǒng)

C.醫(yī)療系統(tǒng)

D.商業(yè)系統(tǒng)

E.教育系統(tǒng)

27.在數(shù)據(jù)備份策略中，以下哪些屬于常用備份方式？（）

A.全量備份

B.增量備份

C.差異備份

D.災(zāi)難恢復(fù)備份

E.云備份

28.在網(wǎng)絡(luò)安全評(píng)估中，以下哪些屬于常見(jiàn)的評(píng)估方法？（）

A.滲透測(cè)試

B.漏洞掃描

C.安全配置核查

D.社會(huì)工程學(xué)測(cè)試

E.風(fēng)險(xiǎn)評(píng)估

29.根據(jù)中國(guó)《密碼法》，以下哪些屬于商用密碼應(yīng)用的要求？（）

A.商用密碼產(chǎn)品需通過(guò)國(guó)家認(rèn)證

B.商用密碼應(yīng)用需符合國(guó)家密碼標(biāo)準(zhǔn)

C.商用密碼應(yīng)用需定期進(jìn)行安全評(píng)估

D.商用密碼應(yīng)用需備案

E.商用密碼應(yīng)用需滿(mǎn)足行業(yè)特定要求

30.在網(wǎng)絡(luò)安全意識(shí)培訓(xùn)中，以下哪些屬于常見(jiàn)的社會(huì)工程學(xué)攻擊方式？（）

A.網(wǎng)絡(luò)釣魚(yú)

B.惡意軟件植入

C.網(wǎng)絡(luò)詐騙

D.職務(wù)侵占

E.拒絕服務(wù)攻擊

三、判斷題（共10分，每題0.5分）

31.在網(wǎng)絡(luò)安全防護(hù)中，防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）

32.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。（）

33.對(duì)稱(chēng)加密算法的密鑰長(zhǎng)度通常比非對(duì)稱(chēng)加密算法的密鑰長(zhǎng)度短。（）

34.網(wǎng)絡(luò)釣魚(yú)攻擊通常通過(guò)電子郵件進(jìn)行。（）

35.SQL注入攻擊屬于拒絕服務(wù)攻擊的一種。（）

36.WPA2-PSK比WPA3更安全。（）

37.根據(jù)等級(jí)保護(hù)制度，三級(jí)等保系統(tǒng)的安全要求高于二級(jí)等保系統(tǒng)。（）

38.安全信息和事件管理（SIEM）系統(tǒng)主要用于日志分析。（）

39.分布式拒絕服務(wù)攻擊（DDoS）屬于拒絕服務(wù)攻擊的一種。（）

40.在數(shù)據(jù)備份策略中，增量備份比全量備份更高效。（）

四、填空題（共15分，每空1分）

41.在網(wǎng)絡(luò)安全防護(hù)中，________是指通過(guò)技術(shù)手段檢測(cè)和防御網(wǎng)絡(luò)攻擊的行為。

42.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施，保障網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)__________。

43.對(duì)稱(chēng)加密算法的密鑰分發(fā)方式通常采用__________或__________。

44.網(wǎng)絡(luò)釣魚(yú)攻擊通常通過(guò)__________或__________進(jìn)行，誘騙用戶(hù)泄露敏感信息。

45.在SQL注入攻擊中，攻擊者通常通過(guò)在__________中插入惡意SQL代碼來(lái)攻擊數(shù)據(jù)庫(kù)。

46.根據(jù)等級(jí)保護(hù)制度，信息系統(tǒng)安全等級(jí)從低到高依次為_(kāi)_________、__________、__________、__________。

47.在網(wǎng)絡(luò)安全事件響應(yīng)中，__________階段是指收集和分析安全事件的證據(jù)，確定攻擊的范圍和影響。

48.在無(wú)線網(wǎng)絡(luò)安全中，__________是指隱藏?zé)o線網(wǎng)絡(luò)的名稱(chēng)，以防止未經(jīng)授權(quán)的用戶(hù)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)。

49.根據(jù)中國(guó)《密碼法》，__________是指在中華人民共和國(guó)境內(nèi)設(shè)計(jì)、生產(chǎn)、銷(xiāo)售、進(jìn)口或者使用的密碼。

50.在數(shù)據(jù)備份策略中，__________是指?jìng)浞菟袛?shù)據(jù)，而不保留任何歷史版本。

五、簡(jiǎn)答題（共30分，每題6分）

51.簡(jiǎn)述網(wǎng)絡(luò)安全主動(dòng)防御與被動(dòng)防御的區(qū)別。

52.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者需履行哪些網(wǎng)絡(luò)安全義務(wù)？

53.簡(jiǎn)述WPA2-PSK與WPA3的主要區(qū)別。

54.簡(jiǎn)述網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)主要階段。

55.簡(jiǎn)述如何防范網(wǎng)絡(luò)釣魚(yú)攻擊。

六、案例分析題（共10分）

案例背景：某金融公司遭受網(wǎng)絡(luò)釣魚(yú)攻擊，部分員工點(diǎn)擊了偽造的官方網(wǎng)站鏈接，導(dǎo)致用戶(hù)賬號(hào)密碼泄露，公司因此遭受重大經(jīng)濟(jì)損失。

問(wèn)題：

（1）分析該案例中可能存在的安全漏洞。

（2）提出防范此類(lèi)攻擊的具體措施。

（3）總結(jié)該案例的教訓(xùn)，并提出改進(jìn)建議。

參考答案及解析

一、單選題

1.A

解析：主動(dòng)防御措施是指通過(guò)技術(shù)手段主動(dòng)檢測(cè)和防御網(wǎng)絡(luò)攻擊的行為，如安全漏洞掃描、入侵檢測(cè)系統(tǒng)等。安裝防火墻、使用殺毒軟件屬于被動(dòng)防御措施，備份重要數(shù)據(jù)屬于數(shù)據(jù)保護(hù)措施。

2.C

解析：根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》第二十六條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后24小時(shí)內(nèi)報(bào)告。

3.B

解析：AES是一種對(duì)稱(chēng)加密算法，密鑰長(zhǎng)度為128、192或256位，而RSA、ECC和SHA-256屬于非對(duì)稱(chēng)加密算法或哈希算法。

4.A

解析：網(wǎng)絡(luò)釣魚(yú)攻擊通常通過(guò)發(fā)送偽造的官方網(wǎng)站鏈接，誘騙用戶(hù)泄露敏感信息，如賬號(hào)密碼、銀行卡號(hào)等。

5.B

解析：防范SQL注入攻擊的有效方法是對(duì)用戶(hù)輸入進(jìn)行嚴(yán)格驗(yàn)證，確保輸入的數(shù)據(jù)符合預(yù)期格式，避免執(zhí)行惡意SQL語(yǔ)句。

6.A

解析：WPA2-PSK與WPA3的主要區(qū)別在于密鑰長(zhǎng)度不同，WPA3的密鑰長(zhǎng)度更長(zhǎng)，安全性更高。

7.A

解析：根據(jù)等級(jí)保護(hù)制度，信息系統(tǒng)安全等級(jí)從低到高依次為一級(jí)、二級(jí)、三級(jí)、四級(jí)。

8.C

解析：安全信息和事件管理（SIEM）系統(tǒng)主要用于日志分析，收集和分析來(lái)自各種安全設(shè)備的日志，以識(shí)別和響應(yīng)安全事件。

9.B

解析：分布式拒絕服務(wù)攻擊（DDoS）屬于拒絕服務(wù)攻擊的一種，通過(guò)大量請(qǐng)求使目標(biāo)服務(wù)器無(wú)法正常提供服務(wù)。

10.D

解析：災(zāi)難恢復(fù)備份是指將重要數(shù)據(jù)備份到異地存儲(chǔ)設(shè)備，以應(yīng)對(duì)災(zāi)難性事件，最適合重要數(shù)據(jù)的災(zāi)難恢復(fù)。

11.C

解析：根據(jù)中國(guó)《密碼法》，SM2是一種商用密碼算法，而DES、AES和RSA屬于國(guó)際通用加密算法。

12.D

解析：在網(wǎng)絡(luò)安全事件響應(yīng)中，恢復(fù)階段是指恢復(fù)受影響的系統(tǒng)和數(shù)據(jù)，確保業(yè)務(wù)正常運(yùn)行。

13.A

解析：FTP是一種文件傳輸協(xié)議，用于在網(wǎng)絡(luò)上傳輸文件，而SMTP、IMAP和POP3用于電子郵件傳輸。

14.A

解析：滲透測(cè)試更全面，漏洞掃描更快速，滲透測(cè)試是通過(guò)模擬攻擊來(lái)測(cè)試系統(tǒng)的安全性，而漏洞掃描是自動(dòng)檢測(cè)系統(tǒng)中的漏洞。

15.C

解析：根據(jù)等級(jí)保護(hù)要求，三級(jí)等保系統(tǒng)的安全策略需滿(mǎn)足核心安全要求，包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面。

16.B

解析：OpenVPN是一種開(kāi)放式標(biāo)準(zhǔn)協(xié)議，支持多種加密算法，而IPsec、L2TP和PPTP屬于專(zhuān)有協(xié)議。

17.C

解析：根據(jù)中國(guó)《數(shù)據(jù)安全法》，將數(shù)據(jù)傳輸至境外存儲(chǔ)需符合國(guó)家數(shù)據(jù)出境安全評(píng)估要求，否則屬于非法數(shù)據(jù)處理。

18.B

解析：在網(wǎng)絡(luò)設(shè)備安全配置中，關(guān)閉不使用的端口可以有效減少攻擊面，提高系統(tǒng)安全性。

19.B

解析：根據(jù)等級(jí)保護(hù)要求，二級(jí)等保系統(tǒng)的安全建設(shè)應(yīng)包括較高安全防護(hù)措施，如訪問(wèn)控制、入侵檢測(cè)等。

20.C

解析：網(wǎng)絡(luò)釣魚(yú)屬于社會(huì)工程學(xué)攻擊的一種，通過(guò)偽造網(wǎng)站或郵件誘騙用戶(hù)泄露敏感信息。

二、多選題

21.ABCDE

解析：網(wǎng)絡(luò)安全防護(hù)的基本措施包括防火墻配置、數(shù)據(jù)加密、安全審計(jì)、漏洞掃描和用戶(hù)權(quán)限管理。

22.ABCD

解析：根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)入侵、數(shù)據(jù)泄露、惡意軟件植入和非法控制網(wǎng)絡(luò)設(shè)備都屬于網(wǎng)絡(luò)安全事件。

23.ABCD

解析：在無(wú)線網(wǎng)絡(luò)安全中，使用WPA3加密、啟用MAC地址過(guò)濾和使用強(qiáng)密碼可以有效提升安全防護(hù)，隱藏SSID效果有限，關(guān)閉無(wú)線網(wǎng)絡(luò)則無(wú)法使用。

24.ABCD

解析：分布式拒絕服務(wù)攻擊（DDoS）屬于拒絕服務(wù)攻擊的一種，包括SYNFlood、UDPFlood、ICMPFlood和DNSAmplification等方式。

25.ABCDE

解析：網(wǎng)絡(luò)安全事件響應(yīng)的關(guān)鍵步驟包括準(zhǔn)備階段、識(shí)別階段、分析階段、恢復(fù)階段和總結(jié)階段。

26.ABCD

解析：根據(jù)等級(jí)保護(hù)制度，政府網(wǎng)站、金融系統(tǒng)、醫(yī)療系統(tǒng)和商業(yè)系統(tǒng)屬于重要信息系統(tǒng)。

27.ABCDE

解析：在數(shù)據(jù)備份策略中，常用備份方式包括全量備份、增量備份、差異備份、災(zāi)難恢復(fù)備份和云備份。

28.ABCDE

解析：網(wǎng)絡(luò)安全評(píng)估方法包括滲透測(cè)試、漏洞掃描、安全配置核查、社會(huì)工程學(xué)測(cè)試和風(fēng)險(xiǎn)評(píng)估。

29.ABCD

解析：根據(jù)中國(guó)《密碼法》，商用密碼產(chǎn)品需通過(guò)國(guó)家認(rèn)證、商用密碼應(yīng)用需符合國(guó)家密碼標(biāo)準(zhǔn)、商用密碼應(yīng)用需定期進(jìn)行安全評(píng)估和備案。

30.AC

解析：網(wǎng)絡(luò)釣魚(yú)和網(wǎng)絡(luò)詐騙屬于常見(jiàn)的社會(huì)工程學(xué)攻擊方式，惡意軟件植入屬于惡意軟件攻擊，職務(wù)侵占屬于內(nèi)部欺詐，拒絕服務(wù)攻擊屬于拒絕服務(wù)攻擊。

三、判斷題

31.×

解析：防火墻可以阻止部分網(wǎng)絡(luò)攻擊，但不能完全阻止所有網(wǎng)絡(luò)攻擊，如零日漏洞攻擊。

32.√

解析：根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》第二十六條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。

33.√

解析：對(duì)稱(chēng)加密算法的密鑰長(zhǎng)度通常比非對(duì)稱(chēng)加密算法的密鑰長(zhǎng)度短，如AES的密鑰長(zhǎng)度為128、192或256位，而RSA的密鑰長(zhǎng)度通常為2048位或更高。

34.√

解析：網(wǎng)絡(luò)釣魚(yú)攻擊通常通過(guò)電子郵件進(jìn)行，發(fā)送偽造的官方網(wǎng)站鏈接或郵件，誘騙用戶(hù)泄露敏感信息。

35.×

解析：SQL注入攻擊屬于惡意軟件攻擊的一種，而拒絕服務(wù)攻擊是指使目標(biāo)服務(wù)器無(wú)法正常提供服務(wù)的行為。

36.×

解析：WPA3比WPA2-PSK更安全，WPA3具有更強(qiáng)的加密算法和更安全的認(rèn)證機(jī)制。

37.√

解析：根據(jù)等級(jí)保護(hù)制度，三級(jí)等保系統(tǒng)的安全要求高于二級(jí)等保系統(tǒng)。

38.√

解析：安全信息和事件管理（SIEM）系統(tǒng)主要用于日志分析，收集和分析來(lái)自各種安全設(shè)備的日志，以識(shí)別和響應(yīng)安全事件。

39.√

解析：分布式拒絕服務(wù)攻擊（DDoS）屬于拒絕服務(wù)攻擊的一種，通過(guò)大量請(qǐng)求使目標(biāo)服務(wù)器無(wú)法正常提供服務(wù)。

40.√

解析：在數(shù)據(jù)備份策略中，增量備份比全量備份更高效，但需要更多的存儲(chǔ)空間和更復(fù)雜的恢復(fù)過(guò)程。

四、填空題

41.防御網(wǎng)絡(luò)攻擊

42.安全風(fēng)險(xiǎn)

43.分離式密鑰分發(fā)、對(duì)稱(chēng)密鑰分發(fā)

44.電子郵件、短信

45.URL

46.一級(jí)、二級(jí)、三級(jí)、四級(jí)

47.分析

48.隱藏SSID

49.商用密碼

50.全量備份

五、簡(jiǎn)答題

51.答：主動(dòng)防御是指通過(guò)技術(shù)手段主動(dòng)檢測(cè)和防御網(wǎng)絡(luò)攻擊的行為，如安全漏洞掃描、入侵檢測(cè)系統(tǒng)等；被動(dòng)防御是指通過(guò)技術(shù)手段被動(dòng)檢測(cè)和響應(yīng)網(wǎng)絡(luò)攻擊的行為，如防火墻、殺毒軟件等。主動(dòng)防御更注重預(yù)防，被動(dòng)防御更注重響應(yīng)。

52.答：根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者需履行以下網(wǎng)絡(luò)安全義務(wù)：

①建立網(wǎng)絡(luò)安全管理制度；

②采取技術(shù)措施，保障網(wǎng)絡(luò)安全；

③定期進(jìn)行網(wǎng)絡(luò)安全評(píng)估；

④及時(shí)處置網(wǎng)絡(luò)安全事件；

⑤向有關(guān)部門(mén)報(bào)告網(wǎng)絡(luò)安全事件。

53.答：WPA2-PSK與WPA3的主要區(qū)別在于：

①密鑰長(zhǎng)度不同，WPA3的密鑰長(zhǎng)度更長(zhǎng)，安全性更高；

②認(rèn)證方式不同，WPA3支持更安全的認(rèn)證方式，如192-bit一次性密碼（SAP）；

③加密算法不同，WPA3使用更強(qiáng)的加密算法，如AES-CCMP。

54.答：網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)主要階段包括：

①準(zhǔn)備階段：建立應(yīng)急