第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁白鷺安全答題題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分一、單選題（共20分）

1.在進(jìn)行白鷺安全設(shè)備日常巡檢時(shí)，優(yōu)先檢查哪一項(xiàng)指標(biāo)？

A.設(shè)備外觀是否完好

B.設(shè)備運(yùn)行聲音是否異常

C.設(shè)備數(shù)據(jù)傳輸頻率是否正常

D.設(shè)備溫度是否過高

2.根據(jù)《網(wǎng)絡(luò)安全法》第X條，以下哪種行為不屬于企業(yè)必須履行的安全義務(wù)？

A.定期對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)

B.對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)

C.每季度進(jìn)行一次安全漏洞掃描

D.未經(jīng)授權(quán)訪問內(nèi)部系統(tǒng)

3.白鷺安全設(shè)備在檢測(cè)到入侵行為時(shí)，優(yōu)先采取哪種響應(yīng)措施？

A.立即斷開網(wǎng)絡(luò)連接

B.發(fā)送告警通知管理員

C.自動(dòng)啟動(dòng)防火墻規(guī)則

D.記錄攻擊日志并封禁IP

4.在配置白鷺安全設(shè)備的訪問控制策略時(shí)，以下哪項(xiàng)原則是核心？

A.最小權(quán)限原則

B.最大開放原則

C.統(tǒng)一授權(quán)原則

D.集中管理原則

5.白鷺安全設(shè)備進(jìn)行日志審計(jì)時(shí)，主要關(guān)注以下哪類信息？

A.用戶登錄時(shí)間

B.設(shè)備運(yùn)行狀態(tài)

C.網(wǎng)絡(luò)流量數(shù)據(jù)

D.設(shè)備硬件參數(shù)

6.在進(jìn)行白鷺安全設(shè)備應(yīng)急響應(yīng)演練時(shí)，重點(diǎn)評(píng)估以下哪項(xiàng)能力？

A.設(shè)備恢復(fù)速度

B.告警響應(yīng)時(shí)間

C.團(tuán)隊(duì)協(xié)作效率

D.數(shù)據(jù)備份效果

7.白鷺安全設(shè)備在檢測(cè)到惡意軟件時(shí)，以下哪種處理方式最符合安全規(guī)范？

A.直接刪除文件

B.暫?？梢蛇M(jìn)程

C.立即隔離系統(tǒng)

D.忽略低風(fēng)險(xiǎn)威脅

8.根據(jù)行業(yè)標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，白鷺安全設(shè)備在三級(jí)系統(tǒng)中應(yīng)滿足以下哪項(xiàng)要求？

A.具備7天日志存儲(chǔ)能力

B.支持5個(gè)并發(fā)用戶接入

C.實(shí)現(xiàn)入侵檢測(cè)功能

D.具備24小時(shí)實(shí)時(shí)監(jiān)控

9.在配置白鷺安全設(shè)備的入侵防御系統(tǒng)時(shí)，以下哪項(xiàng)策略最常用？

A.允許所有未知流量

B.默認(rèn)阻止所有流量

C.僅允許授權(quán)流量

D.根據(jù)風(fēng)險(xiǎn)等級(jí)動(dòng)態(tài)調(diào)整

10.白鷺安全設(shè)備進(jìn)行漏洞掃描時(shí)，優(yōu)先修復(fù)以下哪種級(jí)別的漏洞？

A.嚴(yán)重漏洞（CVSS9.0-10.0）

B.中危漏洞（CVSS4.0-6.9）

C.低危漏洞（CVSS0.1-3.9）

D.信息披露漏洞

11.在白鷺安全設(shè)備的日志分析中，以下哪項(xiàng)指標(biāo)最能反映系統(tǒng)穩(wěn)定性？

A.日志數(shù)量

B.告警頻率

C.錯(cuò)誤碼分布

D.操作類型占比

12.白鷺安全設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，以下哪項(xiàng)因素權(quán)重最高？

A.設(shè)備價(jià)值

B.數(shù)據(jù)敏感度

C.維護(hù)成本

D.使用年限

13.在白鷺安全設(shè)備的WAF（Web應(yīng)用防火墻）配置中，以下哪項(xiàng)規(guī)則最關(guān)鍵？

A.防止SQL注入

B.防止跨站腳本

C.限制訪問頻率

D.禁用HTTP請(qǐng)求

14.白鷺安全設(shè)備進(jìn)行安全基線核查時(shí)，主要驗(yàn)證以下哪項(xiàng)內(nèi)容？

A.系統(tǒng)版本是否最新

B.權(quán)限設(shè)置是否合理

C.網(wǎng)絡(luò)端口是否開放

D.防火墻規(guī)則是否完整

15.在白鷺安全設(shè)備的應(yīng)急響應(yīng)流程中，以下哪項(xiàng)步驟最先執(zhí)行？

A.評(píng)估損失程度

B.收集證據(jù)材料

C.停止攻擊行為

D.通報(bào)相關(guān)方

16.白鷺安全設(shè)備進(jìn)行滲透測(cè)試時(shí)，以下哪種方法最常用？

A.暴力破解密碼

B.利用已知漏洞

C.社會(huì)工程學(xué)攻擊

D.物理入侵測(cè)試

17.在白鷺安全設(shè)備的VPN（虛擬專用網(wǎng)絡(luò)）配置中，以下哪項(xiàng)參數(shù)最關(guān)鍵？

A.加密算法

B.傳輸協(xié)議

C.路由策略

D.緩存設(shè)置

18.白鷺安全設(shè)備進(jìn)行入侵檢測(cè)系統(tǒng)（IDS）部署時(shí)，以下哪種方式最有效？

A.部署在DMZ區(qū)域

B.部署在核心網(wǎng)絡(luò)

C.部署在隔離網(wǎng)絡(luò)

D.部署在終端設(shè)備

19.在白鷺安全設(shè)備的SIEM（安全信息與事件管理）系統(tǒng)中，以下哪項(xiàng)功能最核心？

A.日志收集

B.事件關(guān)聯(lián)

C.報(bào)表生成

D.自動(dòng)響應(yīng)

20.白鷺安全設(shè)備進(jìn)行安全審計(jì)時(shí)，以下哪項(xiàng)內(nèi)容最易被忽略？

A.操作記錄

B.權(quán)限變更

C.系統(tǒng)配置

D.第三方接入

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.白鷺安全設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，應(yīng)考慮以下哪些因素？

A.數(shù)據(jù)價(jià)值

B.攻擊概率

C.損失程度

D.防御成本

E.法律責(zé)任

22.在配置白鷺安全設(shè)備的防火墻策略時(shí)，以下哪些原則需要遵循？

A.最小權(quán)限原則

B.最小開放原則

C.一致性原則

D.可追溯原則

E.動(dòng)態(tài)調(diào)整原則

23.白鷺安全設(shè)備進(jìn)行入侵檢測(cè)系統(tǒng)（IDS）部署時(shí)，以下哪些場(chǎng)景適用？

A.服務(wù)器區(qū)域

B.數(shù)據(jù)庫中心

C.外網(wǎng)邊界

D.內(nèi)部網(wǎng)絡(luò)

E.終端設(shè)備

24.在白鷺安全設(shè)備的WAF（Web應(yīng)用防火墻）配置中，以下哪些規(guī)則最常用？

A.防止SQL注入

B.防止跨站腳本

C.防止暴力破解

D.限制訪問頻率

E.禁用HTTP請(qǐng)求

25.白鷺安全設(shè)備進(jìn)行安全基線核查時(shí)，以下哪些內(nèi)容需要驗(yàn)證？

A.系統(tǒng)補(bǔ)丁是否更新

B.權(quán)限設(shè)置是否合理

C.網(wǎng)絡(luò)端口是否開放

D.防火墻規(guī)則是否完整

E.日志記錄是否啟用

三、判斷題（共10分，每題0.5分）

26.白鷺安全設(shè)備進(jìn)行安全巡檢時(shí)，應(yīng)每周至少進(jìn)行一次全面檢查。

27.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)必須對(duì)網(wǎng)絡(luò)安全事件進(jìn)行72小時(shí)內(nèi)通報(bào)。

28.白鷺安全設(shè)備進(jìn)行入侵檢測(cè)時(shí)，誤報(bào)率越高越好。

29.在配置白鷺安全設(shè)備的VPN時(shí)，應(yīng)優(yōu)先選擇OpenVPN協(xié)議。

30.白鷺安全設(shè)備進(jìn)行安全審計(jì)時(shí)，應(yīng)重點(diǎn)核查管理員操作記錄。

31.白鷺安全設(shè)備進(jìn)行漏洞掃描時(shí)，應(yīng)優(yōu)先修復(fù)中危漏洞。

32.白鷺安全設(shè)備進(jìn)行入侵防御系統(tǒng)（IPS）部署時(shí)，應(yīng)部署在DMZ區(qū)域。

33.白鷺安全設(shè)備進(jìn)行SIEM（安全信息與事件管理）系統(tǒng)配置時(shí)，應(yīng)優(yōu)先考慮性能。

34.白鷺安全設(shè)備進(jìn)行安全基線核查時(shí)，應(yīng)驗(yàn)證所有系統(tǒng)參數(shù)是否正確。

35.白鷺安全設(shè)備進(jìn)行安全意識(shí)培訓(xùn)時(shí)，應(yīng)重點(diǎn)強(qiáng)調(diào)密碼管理的重要性。

四、填空題（共10空，每空1分，共10分）

1.白鷺安全設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，常用的評(píng)估模型包括__________和__________。

2.白鷺安全設(shè)備進(jìn)行入侵檢測(cè)時(shí)，常用的檢測(cè)方法包括__________和__________。

3.白鷺安全設(shè)備進(jìn)行防火墻配置時(shí)，應(yīng)遵循__________和__________原則。

4.白鷺安全設(shè)備進(jìn)行WAF配置時(shí)，應(yīng)重點(diǎn)防止__________、__________和__________攻擊。

5.白鷺安全設(shè)備進(jìn)行安全審計(jì)時(shí)，應(yīng)核查__________、__________和__________等內(nèi)容。

6.白鷺安全設(shè)備進(jìn)行VPN配置時(shí)，常用的加密算法包括__________和__________。

7.白鷺安全設(shè)備進(jìn)行IDS部署時(shí)，應(yīng)部署在__________和__________區(qū)域。

8.白鷺安全設(shè)備進(jìn)行SIEM系統(tǒng)配置時(shí)，應(yīng)優(yōu)先考慮__________和__________功能。

9.白鷺安全設(shè)備進(jìn)行安全基線核查時(shí)，應(yīng)驗(yàn)證__________、__________和__________等內(nèi)容。

10.白鷺安全設(shè)備進(jìn)行安全意識(shí)培訓(xùn)時(shí)，應(yīng)重點(diǎn)強(qiáng)調(diào)__________、__________和__________等方面。

五、簡(jiǎn)答題（共30分，每題6分）

41.簡(jiǎn)述白鷺安全設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估的步驟。

42.簡(jiǎn)述白鷺安全設(shè)備進(jìn)行入侵檢測(cè)系統(tǒng)的部署要點(diǎn)。

43.簡(jiǎn)述白鷺安全設(shè)備進(jìn)行防火墻策略配置的流程。

44.簡(jiǎn)述白鷺安全設(shè)備進(jìn)行Web應(yīng)用防火墻（WAF）配置的要點(diǎn)。

45.簡(jiǎn)述白鷺安全設(shè)備進(jìn)行安全審計(jì)的流程。

六、案例分析題（共25分）

46.某企業(yè)部署了白鷺安全設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護(hù)，但在一次安全檢查中發(fā)現(xiàn)以下問題：

（1）防火墻策略配置過于寬松，允許所有外部流量直接訪問內(nèi)部服務(wù)器；

（2）入侵檢測(cè)系統(tǒng)（IDS）未啟用，導(dǎo)致多次入侵行為未被及時(shí)發(fā)現(xiàn)；

（3）Web應(yīng)用防火墻（WAF）規(guī)則配置不當(dāng)，導(dǎo)致部分正常業(yè)務(wù)被誤攔截。

請(qǐng)結(jié)合白鷺安全設(shè)備的防護(hù)原理，分析以上問題的原因，并提出改進(jìn)措施。

參考答案及解析

一、單選題

1.C

解析：設(shè)備數(shù)據(jù)傳輸頻率是判斷設(shè)備運(yùn)行狀態(tài)的核心指標(biāo)，優(yōu)先檢查可快速發(fā)現(xiàn)異常情況。A選項(xiàng)屬于表面檢查，B選項(xiàng)可能涉及主觀判斷，D選項(xiàng)雖重要但不如數(shù)據(jù)傳輸頻率優(yōu)先。

2.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第34條，企業(yè)需采取技術(shù)措施防范網(wǎng)絡(luò)攻擊，但未經(jīng)授權(quán)訪問內(nèi)部系統(tǒng)屬于違規(guī)行為，不屬于企業(yè)必須履行的安全義務(wù)。

3.B

解析：白鷺安全設(shè)備在檢測(cè)到入侵行為時(shí)，應(yīng)優(yōu)先發(fā)送告警通知管理員，以便及時(shí)響應(yīng)。A選項(xiàng)可能導(dǎo)致業(yè)務(wù)中斷，C選項(xiàng)需根據(jù)策略執(zhí)行，D選項(xiàng)是事后處理。

4.A

解析：最小權(quán)限原則是訪問控制的核心，即用戶只能訪問完成工作所需的最小資源。B選項(xiàng)錯(cuò)誤，開放原則不符合安全要求。

5.A

解析：日志審計(jì)主要關(guān)注用戶操作記錄，用于追溯和取證。B選項(xiàng)屬于運(yùn)行狀態(tài)，C選項(xiàng)屬于性能數(shù)據(jù)，D選項(xiàng)屬于硬件信息。

6.C

解析：應(yīng)急響應(yīng)演練的重點(diǎn)是評(píng)估團(tuán)隊(duì)協(xié)作效率，包括溝通、決策和執(zhí)行能力。A選項(xiàng)是結(jié)果，B選項(xiàng)是響應(yīng)速度，D選項(xiàng)是保障措施。

7.B

解析：處理惡意軟件時(shí)應(yīng)先暫?？梢蛇M(jìn)程，分析后再采取刪除或隔離措施。A選項(xiàng)可能導(dǎo)致數(shù)據(jù)丟失，C選項(xiàng)過于激進(jìn)，D選項(xiàng)可能忽略威脅。

8.A

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T22239-2019，三級(jí)系統(tǒng)要求日志存儲(chǔ)不少于6個(gè)月，即180天，而非7天。

9.C

解析：入侵防御系統(tǒng)（IPS）的核心是僅允許授權(quán)流量，自動(dòng)阻斷威脅。A選項(xiàng)不符合安全要求，B選項(xiàng)過于嚴(yán)格，D選項(xiàng)是動(dòng)態(tài)調(diào)整。

10.A

解析：漏洞掃描時(shí)應(yīng)優(yōu)先修復(fù)嚴(yán)重漏洞（CVSS9.0-10.0），其次是中危漏洞，低危漏洞可延后處理。

11.C

解析：錯(cuò)誤碼分布最能反映系統(tǒng)穩(wěn)定性，頻繁出現(xiàn)錯(cuò)誤碼說明系統(tǒng)存在異常。A選項(xiàng)是數(shù)量指標(biāo)，B選項(xiàng)是頻率指標(biāo)，D選項(xiàng)是分類指標(biāo)。

12.B

解析：數(shù)據(jù)敏感度是風(fēng)險(xiǎn)評(píng)估的核心因素，直接影響損失程度。A選項(xiàng)是靜態(tài)指標(biāo)，C選項(xiàng)是成本因素，D選項(xiàng)是時(shí)間因素。

13.A

解析：WAF配置的核心是防止SQL注入等常見Web攻擊，其他規(guī)則是輔助。B選項(xiàng)重要但非最關(guān)鍵，C選項(xiàng)是流量控制，D選項(xiàng)過于絕對(duì)。

14.B

解析：安全基線核查主要驗(yàn)證權(quán)限設(shè)置是否合理，確保最小權(quán)限原則得到落實(shí)。A選項(xiàng)是狀態(tài)檢查，C選項(xiàng)是網(wǎng)絡(luò)配置，D選項(xiàng)是規(guī)則完整性。

15.C

解析：應(yīng)急響應(yīng)流程中，最先執(zhí)行的是停止攻擊行為，防止損失擴(kuò)大。A選項(xiàng)是后續(xù)步驟，B選項(xiàng)是取證階段，D選項(xiàng)是通報(bào)階段。

16.B

解析：滲透測(cè)試最常用的是利用已知漏洞，模擬真實(shí)攻擊。A選項(xiàng)效率低，C選項(xiàng)屬于欺騙攻擊，D選項(xiàng)不現(xiàn)實(shí)。

17.A

解析：VPN配置中，加密算法是最關(guān)鍵的參數(shù)，直接影響傳輸安全性。B選項(xiàng)是協(xié)議，C選項(xiàng)是路由，D選項(xiàng)是性能設(shè)置。

18.A

解析：IDS部署在DMZ區(qū)域可監(jiān)控進(jìn)出邊界流量，同時(shí)避免影響核心網(wǎng)絡(luò)。B選項(xiàng)可能導(dǎo)致性能瓶頸，C選項(xiàng)過于隔離，D選項(xiàng)不適用。

19.B

解析：SIEM系統(tǒng)的核心功能是事件關(guān)聯(lián)，通過關(guān)聯(lián)分析發(fā)現(xiàn)潛在威脅。A選項(xiàng)是基礎(chǔ)功能，C選項(xiàng)是輸出形式，D選項(xiàng)是擴(kuò)展功能。

20.D

解析：安全審計(jì)時(shí)，第三方接入內(nèi)容易被忽略，但可能導(dǎo)致安全漏洞。A選項(xiàng)是基礎(chǔ)記錄，B選項(xiàng)是權(quán)限管理，C選項(xiàng)是系統(tǒng)配置。

二、多選題

21.ABCDE

解析：風(fēng)險(xiǎn)評(píng)估需考慮數(shù)據(jù)價(jià)值、攻擊概率、損失程度、防御成本和法律責(zé)任等因素，全面評(píng)估風(fēng)險(xiǎn)。

22.ABCDE

解析：防火墻策略配置應(yīng)遵循最小權(quán)限、最小開放、一致性、可追溯和動(dòng)態(tài)調(diào)整原則，確保安全性和靈活性。

23.ABCD

解析：IDS部署在服務(wù)器區(qū)域、數(shù)據(jù)庫中心、外網(wǎng)邊界和內(nèi)部網(wǎng)絡(luò)，可全面監(jiān)控流量，但終端設(shè)備不適合部署IDS。

24.ABC

解析：WAF最常用的規(guī)則是防止SQL注入、跨站腳本和暴力破解，限制訪問頻率是輔助措施，禁用HTTP請(qǐng)求不合理。

25.ABCDE

解析：安全基線核查需驗(yàn)證系統(tǒng)補(bǔ)丁、權(quán)限設(shè)置、網(wǎng)絡(luò)端口、防火墻規(guī)則和日志記錄，確保系統(tǒng)安全合規(guī)。

三、判斷題

26.×

解析：白鷺安全設(shè)備進(jìn)行安全巡檢時(shí)，應(yīng)每月至少進(jìn)行一次全面檢查，而非每周。

27.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)需在網(wǎng)絡(luò)安全事件發(fā)生后立即采取應(yīng)急措施，并在6小時(shí)內(nèi)通報(bào)網(wǎng)信部門，而非72小時(shí)。

28.×

解析：入侵檢測(cè)系統(tǒng)（IDS）的誤報(bào)率越低越好，誤報(bào)率高會(huì)導(dǎo)致大量無效告警，影響管理員判斷。

29.×

解析：白鷺安全設(shè)備進(jìn)行VPN配置時(shí)，應(yīng)優(yōu)先選擇OpenVPN或IKEv2協(xié)議，但具體選擇需根據(jù)場(chǎng)景確定。

30.√

解析：安全審計(jì)時(shí)應(yīng)重點(diǎn)核查管理員操作記錄，防止越權(quán)操作和違規(guī)行為。

31.×

解析：白鷺安全設(shè)備進(jìn)行漏洞掃描時(shí)，應(yīng)優(yōu)先修復(fù)嚴(yán)重漏洞，其次是中危漏洞，低危漏洞可延后處理。

32.×

解析：入侵防御系統(tǒng)（IPS）部署在核心網(wǎng)絡(luò)可實(shí)時(shí)阻斷威脅，DMZ區(qū)域部署可能導(dǎo)致部分威脅無法攔截。

33.√

解析：SIEM系統(tǒng)配置時(shí)，應(yīng)優(yōu)先考慮事件關(guān)聯(lián)和威脅分析功能，確保及時(shí)發(fā)現(xiàn)和響應(yīng)安全事件。

34.×

解析：白鷺安全設(shè)備進(jìn)行安全基線核查時(shí)，應(yīng)驗(yàn)證核心系統(tǒng)參數(shù)，而非所有參數(shù)。

35.√

解析：安全意識(shí)培訓(xùn)時(shí)應(yīng)重點(diǎn)強(qiáng)調(diào)密碼管理的重要性，防止弱密碼導(dǎo)致的安全風(fēng)險(xiǎn)。

四、填空題

1.風(fēng)險(xiǎn)矩陣法、定量分析法

解析：白鷺安全設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，常用的模型包括風(fēng)險(xiǎn)矩陣法和定量分析法。

2.異常檢測(cè)、簽名檢測(cè)

解析：白鷺安全設(shè)備進(jìn)行入侵檢測(cè)時(shí)，常用的方法包括異常檢測(cè)和簽名檢測(cè)。

3.最小權(quán)限、最小開放

解析：白鷺安全設(shè)備進(jìn)行防火墻配置時(shí)，應(yīng)遵循最小權(quán)限和最小開放原則。

4.SQL注入、跨站腳本、暴力破解

解析：白鷺安全設(shè)備進(jìn)行WAF配置時(shí)，應(yīng)重點(diǎn)防止SQL注入、跨站腳本和暴力破解攻擊。

5.操作記錄、權(quán)限變更、第三方接入

解析：白鷺安全設(shè)備進(jìn)行安全審計(jì)時(shí)，應(yīng)核查操作記錄、權(quán)限變更和第三方接入等內(nèi)容。

6.AES、RSA

解析：白鷺安全設(shè)備進(jìn)行VPN配置時(shí)，常用的加密算法包括AES和RSA。

7.外網(wǎng)邊界、核心網(wǎng)絡(luò)

解析：白鷺安全設(shè)備進(jìn)行IDS部署時(shí)，應(yīng)部署在外網(wǎng)邊界和核心網(wǎng)絡(luò)區(qū)域。

8.事件關(guān)聯(lián)、威脅分析

解析：白鷺安全設(shè)備進(jìn)行SIEM系統(tǒng)配置時(shí)，應(yīng)優(yōu)先考慮事件關(guān)聯(lián)和威脅分析功能。

9.系統(tǒng)補(bǔ)丁、權(quán)限設(shè)置、網(wǎng)絡(luò)端口

解析：白鷺安全設(shè)備進(jìn)行安全基線核查時(shí)，應(yīng)驗(yàn)證系統(tǒng)補(bǔ)丁、權(quán)限設(shè)置和網(wǎng)絡(luò)端口等內(nèi)容。

10.密碼管理、安全意識(shí)、行為規(guī)范

解析：白鷺安全設(shè)備進(jìn)行安全意識(shí)培訓(xùn)時(shí)，應(yīng)重點(diǎn)強(qiáng)調(diào)密碼管理、安全意識(shí)和行為規(guī)范等方面。

五、簡(jiǎn)答題

41.白鷺安全設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估的步驟：

①確定評(píng)估范圍；

②收集資產(chǎn)信息；

③分析威脅因素；

④評(píng)估脆弱性；

⑤計(jì)算風(fēng)險(xiǎn)值；

⑥制定應(yīng)對(duì)措施。

42.白鷺安全設(shè)備進(jìn)行入侵檢測(cè)系統(tǒng)的部署要點(diǎn)：

①選擇合適部署位置；

②配置檢測(cè)