第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)網(wǎng)絡(luò)安全理論考試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全中，以下哪項(xiàng)技術(shù)主要用于加密和解密數(shù)據(jù)，確保通信內(nèi)容的機(jī)密性？

A.防火墻

B.虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）

C.哈希函數(shù)

D.入侵檢測(cè)系統(tǒng)

________

2.根據(jù)等保2.0標(biāo)準(zhǔn)要求，信息系統(tǒng)安全保護(hù)等級(jí)從低到高依次為？

A.三級(jí)、二級(jí)、一級(jí)

B.一級(jí)、二級(jí)、三級(jí)

C.二級(jí)、三級(jí)、四級(jí)

D.四級(jí)、三級(jí)、二級(jí)

________

3.在網(wǎng)絡(luò)攻擊中，攻擊者通過(guò)偽造合法用戶(hù)身份，騙取系統(tǒng)權(quán)限的行為屬于？

A.拒絕服務(wù)攻擊（DoS）

B.惡意軟件感染

C.會(huì)話(huà)劫持

D.SQL注入

________

4.以下哪種密碼策略符合網(wǎng)絡(luò)安全最佳實(shí)踐？

A.使用生日或常見(jiàn)詞匯作為密碼

B.設(shè)置密碼有效期但無(wú)需復(fù)雜度要求

C.允許同一用戶(hù)在5臺(tái)設(shè)備上同時(shí)登錄

D.定期更換密碼并要求包含數(shù)字、字母和特殊符號(hào)

________

5.網(wǎng)絡(luò)安全中的“零信任”架構(gòu)的核心原則是？

A.默認(rèn)開(kāi)放權(quán)限，驗(yàn)證后再限制

B.默認(rèn)拒絕權(quán)限，驗(yàn)證后再開(kāi)放

C.所有訪(fǎng)問(wèn)都需要持續(xù)驗(yàn)證

D.僅依賴(lài)防火墻進(jìn)行訪(fǎng)問(wèn)控制

________

6.以下哪項(xiàng)不屬于勒索軟件的傳播方式？

A.郵件附件中的惡意鏈接

B.漏洞掃描工具主動(dòng)推送補(bǔ)丁

C.惡意軟件捆綁安裝

D.可信軟件更新包誘導(dǎo)下載

________

7.根據(jù)數(shù)據(jù)泄露響應(yīng)流程，在確認(rèn)數(shù)據(jù)泄露后，首要采取的措施是？

A.公開(kāi)道歉并賠償用戶(hù)

B.停止所有業(yè)務(wù)系統(tǒng)，等待調(diào)查

C.立即隔離受影響系統(tǒng)，收集證據(jù)

D.向監(jiān)管機(jī)構(gòu)匯報(bào)并請(qǐng)求指導(dǎo)

________

8.在網(wǎng)絡(luò)安全審計(jì)中，以下哪項(xiàng)工具主要用于檢測(cè)網(wǎng)絡(luò)流量中的異常行為？

A.網(wǎng)絡(luò)抓包工具Wireshark

B.主機(jī)入侵檢測(cè)系統(tǒng)（HIDS）

C.域名系統(tǒng)（DNS）解析器

D.數(shù)據(jù)庫(kù)備份軟件

________

9.以下哪種協(xié)議因傳輸數(shù)據(jù)未加密，常被用于不安全的公共Wi-Fi環(huán)境中？

A.HTTPS

B.FTP

C.SSH

D.Telnet

________

10.根據(jù)網(wǎng)絡(luò)安全法，以下哪項(xiàng)行為屬于非法侵入計(jì)算機(jī)信息系統(tǒng)？

A.使用測(cè)試賬號(hào)訪(fǎng)問(wèn)系統(tǒng)測(cè)試功能

B.通過(guò)公開(kāi)漏洞獲取系統(tǒng)權(quán)限

C.對(duì)公司內(nèi)部系統(tǒng)進(jìn)行安全評(píng)估

D.收到釣魚(yú)郵件但未點(diǎn)擊鏈接

________

11.在網(wǎng)絡(luò)設(shè)備配置中，以下哪項(xiàng)措施能有效防止IP欺騙攻擊？

A.啟用DHCP動(dòng)態(tài)地址分配

B.設(shè)置靜態(tài)ARP緩存表

C.配置端口安全（PortSecurity）

D.開(kāi)啟路由協(xié)議廣播更新

________

12.網(wǎng)絡(luò)安全中的“縱深防御”策略強(qiáng)調(diào)？

A.所有安全措施集中在一處

B.多層次、多維度防護(hù)措施交錯(cuò)部署

C.僅依賴(lài)單一防火墻防護(hù)

D.減少安全設(shè)備以降低成本

________

13.在無(wú)線(xiàn)網(wǎng)絡(luò)安全中，WPA3協(xié)議相較于WPA2的主要改進(jìn)是？

A.支持更多設(shè)備同時(shí)連接

B.提升了字典攻擊的防御能力

C.簡(jiǎn)化了密碼設(shè)置流程

D.增加了更復(fù)雜的加密算法

________

14.以下哪項(xiàng)不屬于社會(huì)工程學(xué)攻擊的手段？

A.偽裝客服騙取用戶(hù)信息

B.利用系統(tǒng)漏洞自動(dòng)破解密碼

C.通過(guò)釣魚(yú)郵件誘導(dǎo)下載病毒

D.假冒高管發(fā)送轉(zhuǎn)賬指令

________

15.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，三級(jí)等保系統(tǒng)的主要安全要求是？

A.僅需滿(mǎn)足基本訪(fǎng)問(wèn)控制

B.具備災(zāi)備恢復(fù)能力

C.保護(hù)個(gè)人隱私數(shù)據(jù)

D.無(wú)需定期安全測(cè)評(píng)

________

16.在云安全架構(gòu)中，IaaS、PaaS、SaaS的安全責(zé)任劃分中，以下哪項(xiàng)描述正確？

A.所有安全責(zé)任均由服務(wù)商承擔(dān)

B.客戶(hù)需負(fù)責(zé)云上所有應(yīng)用安全

C.IaaS層安全責(zé)任完全由客戶(hù)承擔(dān)

D.PaaS層安全責(zé)任主要服務(wù)商承擔(dān)

________

17.網(wǎng)絡(luò)安全中的“蜜罐技術(shù)”主要用于？

A.隱藏真實(shí)服務(wù)器IP地址

B.吸引攻擊者攻擊以觀察行為

C.自動(dòng)修復(fù)系統(tǒng)漏洞

D.監(jiān)控網(wǎng)絡(luò)流量異常

________

18.在數(shù)據(jù)加密中，對(duì)稱(chēng)加密算法的主要優(yōu)勢(shì)是？

A.加密速度更快

B.密鑰管理更簡(jiǎn)單

C.適用于大量數(shù)據(jù)傳輸

D.支持?jǐn)?shù)字簽名功能

________

19.根據(jù)等保2.0要求，信息系統(tǒng)運(yùn)營(yíng)、使用單位的主要安全責(zé)任是？

A.僅負(fù)責(zé)購(gòu)買(mǎi)安全產(chǎn)品

B.確保系統(tǒng)符合安全標(biāo)準(zhǔn)

C.將所有安全工作外包

D.無(wú)需參與安全測(cè)評(píng)

________

20.在網(wǎng)絡(luò)安全事件處置中，以下哪項(xiàng)屬于“事后恢復(fù)”階段的工作？

A.收集攻擊證據(jù)

B.修復(fù)系統(tǒng)漏洞

C.數(shù)據(jù)恢復(fù)與業(yè)務(wù)重啟

D.制定預(yù)防措施

________

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.以下哪些屬于網(wǎng)絡(luò)安全法規(guī)定的個(gè)人信息保護(hù)措施？

A.對(duì)敏感信息進(jìn)行加密存儲(chǔ)

B.限制員工訪(fǎng)問(wèn)權(quán)限

C.定期進(jìn)行安全意識(shí)培訓(xùn)

D.主動(dòng)公開(kāi)所有用戶(hù)數(shù)據(jù)

________

22.在網(wǎng)絡(luò)安全評(píng)估中，滲透測(cè)試通常包含哪些階段？

A.漏洞掃描

B.攻擊模擬

C.結(jié)果分析

D.報(bào)告提交

________

23.根據(jù)等保2.0要求，二級(jí)等保系統(tǒng)應(yīng)具備的安全功能包括？

A.用戶(hù)身份鑒別

B.數(shù)據(jù)備份與恢復(fù)

C.安全審計(jì)功能

D.物理環(huán)境安全

________

24.在網(wǎng)絡(luò)攻擊中，DDoS攻擊可能采用哪些方式實(shí)現(xiàn)？

A.利用僵尸網(wǎng)絡(luò)發(fā)送大量請(qǐng)求

B.針對(duì)服務(wù)器內(nèi)存進(jìn)行消耗

C.通過(guò)郵件傳播惡意附件

D.植入后門(mén)程序控制設(shè)備

________

25.網(wǎng)絡(luò)安全中的“最小權(quán)限原則”要求？

A.用戶(hù)需具備完成工作所需最低權(quán)限

B.系統(tǒng)管理員應(yīng)擁有全部權(quán)限

C.應(yīng)用程序需限制對(duì)敏感資源的訪(fǎng)問(wèn)

D.定期審查權(quán)限分配情況

________

三、判斷題（共10分，每題0.5分）

26.使用復(fù)雜的密碼可以完全防止暴力破解攻擊。（）

________

27.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）

________

28.哈希函數(shù)具有可逆性，可用于加密敏感數(shù)據(jù)。（）

________

29.社會(huì)工程學(xué)攻擊不屬于技術(shù)型攻擊手段。（）

________

30.等保2.0標(biāo)準(zhǔn)適用于所有類(lèi)型的信息系統(tǒng)。（）

________

31.VPN可以完全隱藏用戶(hù)的真實(shí)IP地址。（）

________

32.數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)的前提條件。（）

________

33.惡意軟件通常通過(guò)官方網(wǎng)站下載傳播。（）

________

34.網(wǎng)絡(luò)安全中的“縱深防御”意味著所有安全措施必須相互獨(dú)立。（）

________

35.云計(jì)算環(huán)境下，客戶(hù)無(wú)需考慮數(shù)據(jù)安全責(zé)任。（）

________

四、填空題（共10空，每空1分，共10分）

36.網(wǎng)絡(luò)安全中的“風(fēng)險(xiǎn)評(píng)估”主要評(píng)估安全事件發(fā)生的______和造成的______。

______________

37.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立______制度，及時(shí)處置安全事件。

________

38.在加密算法中，RSA屬于______密碼，需要公鑰和私鑰配合使用。

________

39.網(wǎng)絡(luò)安全審計(jì)中，日志分析的主要目的是______異常行為和潛在威脅。

________

40.云計(jì)算中的“SASE”架構(gòu)將______（SecureAccessServiceEdge）與______（Software-DefinedWideAreaNetwork）結(jié)合。

______________

41.社會(huì)工程學(xué)攻擊常用的手段包括______、釣魚(yú)郵件和假冒身份等。

________

42.等保2.0標(biāo)準(zhǔn)中，三級(jí)等保系統(tǒng)的核心安全要求包括物理安全、網(wǎng)絡(luò)安全、______、應(yīng)用安全。

________

43.網(wǎng)絡(luò)安全事件處置流程通常包括準(zhǔn)備、______、恢復(fù)和總結(jié)四個(gè)階段。

________

44.在無(wú)線(xiàn)網(wǎng)絡(luò)安全中，WPA2協(xié)議使用______加密算法保護(hù)數(shù)據(jù)傳輸。

________

45.數(shù)字簽名技術(shù)可以確保信息的______和______。

______________

五、簡(jiǎn)答題（共25分）

46.簡(jiǎn)述網(wǎng)絡(luò)安全“縱深防御”策略的核心思想及其在實(shí)踐中的應(yīng)用場(chǎng)景。

________

47.結(jié)合實(shí)際案例，說(shuō)明數(shù)據(jù)泄露可能帶來(lái)的主要風(fēng)險(xiǎn)，并提出預(yù)防措施。

________

48.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)應(yīng)包含哪些核心內(nèi)容？為什么這些內(nèi)容對(duì)員工至關(guān)重要？

________

49.在云安全環(huán)境下，企業(yè)應(yīng)如何劃分安全責(zé)任？

________

六、案例分析題（共20分）

50.案例背景：某電商公司發(fā)現(xiàn)部分用戶(hù)數(shù)據(jù)庫(kù)遭到泄露，泄露內(nèi)容包括用戶(hù)名、郵箱和部分訂單信息。初步調(diào)查顯示，攻擊者可能通過(guò)網(wǎng)站SQL注入漏洞獲取了數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限。

問(wèn)題：

（1）分析該事件可能造成的直接和間接影響；

________

（2）提出針對(duì)該事件的應(yīng)急響應(yīng)措施和長(zhǎng)期改進(jìn)建議；

________

（3）根據(jù)《網(wǎng)絡(luò)安全法》，該公司應(yīng)如何處理此次事件？

________

參考答案及解析

一、單選題

1.B

解析：VPN通過(guò)加密隧道傳輸數(shù)據(jù)，確保通信內(nèi)容在公共網(wǎng)絡(luò)中的機(jī)密性。A選項(xiàng)防火墻是訪(fǎng)問(wèn)控制設(shè)備；C選項(xiàng)哈希函數(shù)用于數(shù)據(jù)完整性校驗(yàn)；D選項(xiàng)入侵檢測(cè)系統(tǒng)用于監(jiān)測(cè)異常行為。

2.B

解析：等保2.0標(biāo)準(zhǔn)將信息系統(tǒng)安全保護(hù)等級(jí)分為五級(jí)，從低到高為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。

3.C

解析：會(huì)話(huà)劫持是指攻擊者竊取或偽造合法用戶(hù)的會(huì)話(huà)憑證，從而冒充用戶(hù)進(jìn)行操作。A選項(xiàng)DoS攻擊使服務(wù)不可用；B選項(xiàng)惡意軟件感染是病毒或蠕蟲(chóng)行為；D選項(xiàng)SQL注入是數(shù)據(jù)庫(kù)攻擊。

4.D

解析：強(qiáng)密碼策略要求密碼復(fù)雜度（數(shù)字、字母、特殊符號(hào)）和定期更換，符合最佳實(shí)踐。A選項(xiàng)密碼易被猜到；B選項(xiàng)無(wú)復(fù)雜度要求不安全；C選項(xiàng)多設(shè)備登錄增加風(fēng)險(xiǎn)。

5.C

解析：零信任架構(gòu)的核心是“從不信任，始終驗(yàn)證”，要求對(duì)所有訪(fǎng)問(wèn)請(qǐng)求進(jìn)行持續(xù)驗(yàn)證。A選項(xiàng)默認(rèn)開(kāi)放不符合零信任；B選項(xiàng)默認(rèn)拒絕過(guò)于嚴(yán)格；D選項(xiàng)僅依賴(lài)防火墻不夠全面。

6.B

解析：漏洞掃描工具是防御工具，不會(huì)主動(dòng)傳播惡意軟件。A、C、D均是勒索軟件常見(jiàn)傳播方式。

7.C

解析：確認(rèn)泄露后，首要措施是隔離受影響系統(tǒng)，防止數(shù)據(jù)進(jìn)一步泄露，并收集證據(jù)。A選項(xiàng)公開(kāi)道歉需在調(diào)查后；B選項(xiàng)停止業(yè)務(wù)需謹(jǐn)慎評(píng)估；D選項(xiàng)匯報(bào)監(jiān)管需在隔離后。

8.B

解析：HIDS安裝在主機(jī)上，用于檢測(cè)本機(jī)異常行為（如惡意軟件活動(dòng)）。A選項(xiàng)Wireshark是網(wǎng)絡(luò)抓包工具；C選項(xiàng)DNS解析器用于域名解析；D選項(xiàng)是備份工具。

9.B

解析：FTP默認(rèn)傳輸數(shù)據(jù)未加密，易被竊聽(tīng)。A選項(xiàng)HTTPS是加密傳輸協(xié)議；C選項(xiàng)SSH是安全遠(yuǎn)程登錄協(xié)議；D選項(xiàng)Telnet傳輸數(shù)據(jù)未加密，但更古老且不常用。

10.B

解析：通過(guò)公開(kāi)漏洞獲取權(quán)限屬于非法侵入行為。A選項(xiàng)使用測(cè)試賬號(hào)合法；C選項(xiàng)內(nèi)部測(cè)試需授權(quán)；D選項(xiàng)未點(diǎn)擊鏈接不構(gòu)成違規(guī)。

11.C

解析：端口安全限制端口連接數(shù)量和MAC地址，可有效防止ARP欺騙。A選項(xiàng)DHCP動(dòng)態(tài)分配不防攻擊；B選項(xiàng)靜態(tài)ARP緩存不適用于動(dòng)態(tài)環(huán)境；D選項(xiàng)廣播更新易被竊聽(tīng)。

12.B

解析：縱深防御通過(guò)多層防護(hù)（防火墻、入侵檢測(cè)、應(yīng)用安全等）降低風(fēng)險(xiǎn)。A選項(xiàng)單一防護(hù)不安全；C選項(xiàng)僅依賴(lài)防火墻不足；D選項(xiàng)減少設(shè)備會(huì)降低防護(hù)能力。

13.B

解析：WPA3增強(qiáng)了對(duì)字典攻擊的抵抗能力（如引入“SimultaneousAuthenticationofEquals”防破解）。A選項(xiàng)支持更多設(shè)備是性能改進(jìn)；C選項(xiàng)簡(jiǎn)化密碼設(shè)置與安全性矛盾；D選項(xiàng)算法改進(jìn)非主要點(diǎn)。

14.B

解析：漏洞掃描工具是技術(shù)手段，不屬于社會(huì)工程學(xué)。A、C、D均是社會(huì)工程學(xué)常用手段。

15.B

解析：三級(jí)等保系統(tǒng)需具備災(zāi)備恢復(fù)能力，保障業(yè)務(wù)連續(xù)性。A選項(xiàng)基本訪(fǎng)問(wèn)控制是二級(jí)要求；C選項(xiàng)個(gè)人隱私保護(hù)是通用要求；D選項(xiàng)無(wú)需測(cè)評(píng)不符合標(biāo)準(zhǔn)。

16.C

解析：IaaS層（基礎(chǔ)設(shè)施）安全責(zé)任完全由客戶(hù)承擔(dān)（如操作系統(tǒng)配置）。A選項(xiàng)服務(wù)商負(fù)責(zé)云平臺(tái)本身；B選項(xiàng)客戶(hù)需負(fù)責(zé)應(yīng)用安全；D選項(xiàng)PaaS層服務(wù)商負(fù)責(zé)平臺(tái)，客戶(hù)負(fù)責(zé)應(yīng)用。

17.B

解析：蜜罐技術(shù)部署虛假系統(tǒng)誘騙攻擊者，以觀察攻擊行為和手段。A選項(xiàng)隱藏IP需要防火墻；C選項(xiàng)自動(dòng)修復(fù)是誤報(bào)系統(tǒng)功能；D選項(xiàng)監(jiān)控流量可用入侵檢測(cè)系統(tǒng)。

18.A

解析：對(duì)稱(chēng)加密算法（如AES）加解密速度更快，適用于大量數(shù)據(jù)。B選項(xiàng)密鑰管理復(fù)雜；C選項(xiàng)大量數(shù)據(jù)更需高效算法；D選項(xiàng)數(shù)字簽名用非對(duì)稱(chēng)加密。

19.B

解析：等保要求運(yùn)營(yíng)、使用單位負(fù)責(zé)系統(tǒng)安全符合標(biāo)準(zhǔn)。A選項(xiàng)僅買(mǎi)產(chǎn)品不負(fù)責(zé)；C選項(xiàng)外包仍需負(fù)責(zé)合規(guī)；D選項(xiàng)完全外包不符合法規(guī)。

20.C

解析：數(shù)據(jù)恢復(fù)與業(yè)務(wù)重啟屬于事后恢復(fù)階段。A選項(xiàng)收集證據(jù)是事后階段；B選項(xiàng)修復(fù)漏洞是事中或事后；D選項(xiàng)制定預(yù)防措施是事前或總結(jié)階段。

二、多選題

21.ABC

解析：A選項(xiàng)加密存儲(chǔ)保護(hù)數(shù)據(jù)；B選項(xiàng)權(quán)限控制防未授權(quán)訪(fǎng)問(wèn)；C選項(xiàng)培訓(xùn)提升員工意識(shí)。D選項(xiàng)主動(dòng)公開(kāi)所有數(shù)據(jù)不符合隱私保護(hù)要求。

22.ABCD

解析：滲透測(cè)試包含漏洞掃描、攻擊模擬、結(jié)果分析和報(bào)告提交等完整流程。

23.ABC

解析：三級(jí)等保需具備訪(fǎng)問(wèn)控制、數(shù)據(jù)備份恢復(fù)、安全審計(jì)功能。D選項(xiàng)物理安全是通用要求，未突出三級(jí)要求。

24.AB

解析：DDoS攻擊通過(guò)僵尸網(wǎng)絡(luò)和內(nèi)存消耗實(shí)現(xiàn)。C選項(xiàng)郵件傳播是釣魚(yú)攻擊；D選項(xiàng)植入后門(mén)是惡意軟件行為。

25.AC

解析：最小權(quán)限原則要求限制權(quán)限和定期審查。A選項(xiàng)符合原則；B選項(xiàng)違反原則；C選項(xiàng)符合原則；D選項(xiàng)是配套措施。

三、判斷題

26.×

解析：復(fù)雜密碼可提高抗暴力破解能力，但無(wú)法完全防止（如彩虹表攻擊或資源充足的攻擊者）。

27.×

解析：防火墻可防部分攻擊，但不能完全阻止所有攻擊（如內(nèi)部威脅、零日漏洞攻擊）。

28.×

解析：哈希函數(shù)是不可逆的，主要用于驗(yàn)證數(shù)據(jù)完整性。

29.×

解析：社會(huì)工程學(xué)是利用心理弱點(diǎn)而非技術(shù)漏洞的攻擊手段。

30.√

解析：等保2.0適用于關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)。

31.×

解析：VPN隱藏IP但可能被運(yùn)營(yíng)商或第三方檢測(cè)。

32.√

解析：備份是恢復(fù)的前提，無(wú)備份無(wú)法恢復(fù)數(shù)據(jù)。

33.×

解析：惡意軟件常通過(guò)非官方渠道傳播。

34.×

解析：縱深防御強(qiáng)調(diào)多層防護(hù)相互補(bǔ)充，而非完全獨(dú)立。

35.×

解析：云計(jì)算環(huán)境下客戶(hù)仍需承擔(dān)數(shù)據(jù)安全責(zé)任。

四、填空題

36.概率；損失

解析：風(fēng)險(xiǎn)評(píng)估評(píng)估事件發(fā)生的可能性和潛在損失。

37.安全事件應(yīng)急

解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十一條要求建立應(yīng)急制度。

38.非對(duì)稱(chēng)

解析：RSA使用公鑰加密、私鑰解密。

39.發(fā)現(xiàn)

解析：日志分析通過(guò)發(fā)現(xiàn)異常行為識(shí)別威脅。

40.訪(fǎng)問(wèn)；網(wǎng)絡(luò)

解析：SASE結(jié)合訪(fǎng)問(wèn)控制和安全網(wǎng)絡(luò)。

41.魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)

解析：社會(huì)工程學(xué)常用精準(zhǔn)攻擊手段。

42.數(shù)據(jù)

解析：等保三級(jí)要求物理、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用安全。

43.應(yīng)急響應(yīng)

解析：標(biāo)準(zhǔn)流程包括準(zhǔn)備、應(yīng)急響應(yīng)、恢復(fù)、總結(jié)。

44.AES

解析：WPA2使用AES加密。

45.真