第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)計(jì)算機(jī)安全證書考試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在密碼學(xué)中，用于加密和解密的同一密鑰的算法屬于？

（）A.對(duì)稱加密算法

（）B.非對(duì)稱加密算法

（）C.哈希算法

（）D.數(shù)字簽名算法

2.以下哪種攻擊方式主要通過(guò)偽裝成合法用戶來(lái)竊取信息？

（）A.拒絕服務(wù)攻擊（DoS）

（）B.中間人攻擊（MITM）

（）C.SQL注入

（）D.跨站腳本攻擊（XSS）

3.根據(jù)《網(wǎng)絡(luò)安全法》（2017年修訂）第21條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)如何處理個(gè)人信息？

（）A.未經(jīng)用戶同意可任意收集

（）B.僅在提供服務(wù)時(shí)收集必要信息

（）C.僅用于內(nèi)部管理，不得對(duì)外提供

（）D.必須匿名化處理，不得識(shí)別個(gè)人身份

4.在Windows系統(tǒng)中，以下哪個(gè)賬戶權(quán)限最高？

（）A.用戶（User）

（）B.行政員（Administrator）

（）C.訪客（Guest）

（）D.標(biāo)準(zhǔn)用戶（StandardUser）

5.防火墻的主要功能不包括？

（）A.過(guò)濾網(wǎng)絡(luò)流量

（）B.檢測(cè)惡意軟件

（）C.加密傳輸數(shù)據(jù)

（）D.防止端口掃描

6.以下哪種哈希算法被廣泛應(yīng)用于區(qū)塊鏈技術(shù)中？

（）A.MD5

（）B.SHA-1

（）C.SHA-256

（）D.CRC32

7.當(dāng)系統(tǒng)檢測(cè)到異常登錄嘗試時(shí)，最有效的響應(yīng)措施是？

（）A.禁用所有賬戶

（）B.重置密碼并通知用戶

（）C.暫時(shí)鎖定賬戶并驗(yàn)證身份

（）D.刪除所有遠(yuǎn)程連接

8.在BCP（業(yè)務(wù)連續(xù)性計(jì)劃）中，"災(zāi)難恢復(fù)"（DR）側(cè)重于什么？

（）A.數(shù)據(jù)備份與恢復(fù)

（）B.業(yè)務(wù)流程重組

（）C.資金快速籌措

（）D.人員緊急疏散

9.以下哪種加密協(xié)議常用于VPN連接？

（）A.SSL/TLS

（）B.FTP

（）C.HTTP

（）D.SMTP

10.根據(jù)CWE分類，SQL注入屬于哪種類型的安全漏洞？

（）A.認(rèn)證攻擊

（）B.數(shù)據(jù)泄露

（）C.代碼注入

（）D.資源管理

11.在Linux系統(tǒng)中，用于查看系統(tǒng)日志的命令是？

（）A.`netstat`

（）B.`ps`

（）C.`tail-f/var/log/syslog`

（）D.`ping`

12.以下哪種認(rèn)證方法結(jié)合了知識(shí)（密碼）和物理介質(zhì)（令牌）？

（）A.多因素認(rèn)證（MFA）

（）B.生物識(shí)別

（）C.單點(diǎn)登錄

（）D.賬戶鎖定策略

13.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)等保適用于哪種機(jī)構(gòu)？

（）A.個(gè)人博客網(wǎng)站

（）B.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者

（）C.小型電商企業(yè)

（）D.非盈利組織

14.在網(wǎng)絡(luò)傳輸中，"Man-in-the-Middle"攻擊的目的是？

（）A.阻止通信

（）B.竊取或篡改數(shù)據(jù)

（）C.刪除通信記錄

（）D.重置密碼

15.以下哪種技術(shù)能自動(dòng)檢測(cè)并修復(fù)網(wǎng)絡(luò)配置錯(cuò)誤？

（）A.IP地址欺騙

（）B.DHCP動(dòng)態(tài)更新

（）C.ARP攻擊

（）D.DNS劫持

16.根據(jù)美國(guó)NISTSP800-53標(biāo)準(zhǔn)，"訪問(wèn)控制"（AC）域包含哪些要素？

（）A.身份識(shí)別與認(rèn)證

（）B.日志記錄與監(jiān)控

（）C.數(shù)據(jù)加密

（）D.系統(tǒng)維護(hù)

17.在Windows中，用于管理防火墻規(guī)則的工具是？

（）A.計(jì)算機(jī)管理

（）B.網(wǎng)絡(luò)和共享中心

（）C.組策略編輯器

（）D.性能監(jiān)視器

18.以下哪種協(xié)議用于傳輸電子郵件？

（）A.FTP

（）B.SMTP

（）C.Telnet

（）D.SSH

19.根據(jù)《數(shù)據(jù)安全法》（2020年施行）第35條，數(shù)據(jù)處理者應(yīng)如何保障數(shù)據(jù)安全？

（）A.僅依賴第三方服務(wù)

（）B.實(shí)施加密傳輸與存儲(chǔ)

（）C.不需定期審計(jì)

（）D.僅對(duì)敏感數(shù)據(jù)加密

20.在滲透測(cè)試中，"社會(huì)工程學(xué)"主要利用哪種弱點(diǎn)？

（）A.系統(tǒng)漏洞

（）B.人為疏忽

（）C.硬件故障

（）D.軟件更新

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.以下哪些屬于主動(dòng)攻擊類型？

（）A.DoS攻擊

（）B.中間人攻擊

（）C.SQL注入

（）D.拒絕服務(wù)攻擊

22.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)等保系統(tǒng)需滿足哪些要求？

（）A.具備災(zāi)備能力

（）B.實(shí)施嚴(yán)格訪問(wèn)控制

（）C.定期進(jìn)行安全測(cè)評(píng)

（）D.數(shù)據(jù)加密存儲(chǔ)

23.以下哪些技術(shù)可用于身份認(rèn)證？

（）A.指紋識(shí)別

（）B.活體檢測(cè)

（）C.密碼驗(yàn)證

（）D.令牌認(rèn)證

24.防火墻配置中，以下哪些屬于常見(jiàn)策略？

（）A.白名單規(guī)則

（）B.黑名單規(guī)則

（）C.NAT轉(zhuǎn)換

（）D.VPN穿透

25.在數(shù)據(jù)備份策略中，以下哪些屬于冗余措施？

（）A.溫備

（）B.熱備

（）C.冷備

（）D.云備份

26.根據(jù)網(wǎng)絡(luò)安全法，哪些行為屬于違規(guī)操作？

（）A.未加密傳輸敏感數(shù)據(jù)

（）B.未經(jīng)用戶同意收集信息

（）C.定期修改默認(rèn)密碼

（）D.使用弱密碼

27.在滲透測(cè)試中，以下哪些屬于信息收集階段的方法？

（）A.DNS查詢

（）B.端口掃描

（）C.社交工程學(xué)

（）D.漏洞利用

28.以下哪些屬于常見(jiàn)的安全日志類型？

（）A.登錄日志

（）B.應(yīng)用日志

（）C.系統(tǒng)日志

（）D.垃圾郵件過(guò)濾日志

29.根據(jù)等保2.0標(biāo)準(zhǔn)，二級(jí)等保適用于哪些機(jī)構(gòu)？

（）A.大型民營(yíng)企業(yè)

（）B.政府部門網(wǎng)站

（）C.中型金融機(jī)構(gòu)

（）D.教育機(jī)構(gòu)

30.在BCP制定中，以下哪些環(huán)節(jié)需考慮？

（）A.風(fēng)險(xiǎn)評(píng)估

（）B.恢復(fù)時(shí)間目標(biāo)（RTO）

（）C.業(yè)務(wù)影響分析

（）D.演練計(jì)劃

三、判斷題（共10分，每題0.5分）

31.MD5算法已被證明存在碰撞風(fēng)險(xiǎn)，不再適用于安全場(chǎng)景。

32.在Linux中，使用`sudo`命令需要管理員權(quán)限。

33.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人有權(quán)刪除其信息。

34.防火墻可以完全阻止所有惡意軟件的傳播。

35.SHA-256算法是不可逆的，常用于數(shù)字簽名。

36.DoS攻擊會(huì)導(dǎo)致系統(tǒng)崩潰，但不會(huì)造成數(shù)據(jù)丟失。

37.在等保2.0中，三級(jí)等保要求比二級(jí)等保更高。

38.社交工程學(xué)攻擊主要針對(duì)系統(tǒng)漏洞而非人類心理。

39.數(shù)據(jù)備份只需要進(jìn)行一次即可，無(wú)需定期更新。

40.VPN可以加密所有網(wǎng)絡(luò)流量，包括惡意軟件。

四、填空題（共10空，每空1分，共10分）

41.用于加密和解密的密鑰相同的算法稱為_______加密。

42.網(wǎng)絡(luò)安全中，"CIA三要素"指_______、保密性和完整性。

43.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需每_______進(jìn)行安全評(píng)估。

44.在Windows中，用于管理用戶賬戶的文件夾是_______。

45.防火墻的_______模式允許所有未明確禁止的流量通過(guò)。

46.滲透測(cè)試的四個(gè)階段包括偵察、_______、攻擊和報(bào)告。

47.根據(jù)CWE標(biāo)準(zhǔn)，SQL注入屬于_______類漏洞。

48.在Linux中，用于查看當(dāng)前登錄用戶的命令是_______。

49.數(shù)據(jù)備份的常見(jiàn)策略包括全量備份、增量備份和_______備份。

50.BCP中的"恢復(fù)點(diǎn)目標(biāo)"（RPO）指_______。

五、簡(jiǎn)答題（共30分，每題6分）

51.簡(jiǎn)述對(duì)稱加密算法與非對(duì)稱加密算法的主要區(qū)別。

52.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需履行哪些安全義務(wù)？

53.在Windows系統(tǒng)中，如何配置防火墻規(guī)則以限制特定端口的訪問(wèn)？

54.滲透測(cè)試中，信息收集階段有哪些常用方法？

55.簡(jiǎn)述BCP制定中業(yè)務(wù)影響分析（BIA）的核心步驟。

六、案例分析題（共25分）

案例背景：某電商公司遭遇勒索軟件攻擊，核心數(shù)據(jù)庫(kù)被加密，部分員工電腦被鎖死，導(dǎo)致訂單系統(tǒng)癱瘓。安全團(tuán)隊(duì)初步判斷攻擊者通過(guò)釣魚郵件植入惡意軟件，并利用系統(tǒng)弱密碼傳播。

問(wèn)題：

（1）分析該案例中的主要攻擊鏈環(huán)節(jié)。

（2）提出至少3條改進(jìn)措施以防范類似攻擊。

（3）簡(jiǎn)述勒索軟件事件的應(yīng)急響應(yīng)流程。

參考答案及解析部分

一、單選題答案及解析

1.A

解析：對(duì)稱加密算法（如AES）使用相同密鑰加密和解密，效率高但密鑰分發(fā)困難。B選項(xiàng)錯(cuò)誤，非對(duì)稱加密（如RSA）使用公私鑰對(duì)。C選項(xiàng)錯(cuò)誤，哈希算法（如MD5）單向不可逆。D選項(xiàng)錯(cuò)誤，數(shù)字簽名需結(jié)合非對(duì)稱加密。

2.B

解析：中間人攻擊通過(guò)攔截通信并偽裝成合法用戶竊取信息。A選項(xiàng)錯(cuò)誤，DoS攻擊使服務(wù)不可用。C選項(xiàng)錯(cuò)誤，SQL注入攻擊數(shù)據(jù)庫(kù)。D選項(xiàng)錯(cuò)誤，XSS攻擊篡改網(wǎng)頁(yè)內(nèi)容。

3.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第21條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需在收集前告知用戶目的，并僅收集必要信息。A選項(xiàng)錯(cuò)誤，需用戶同意。C選項(xiàng)錯(cuò)誤，需合法使用。D選項(xiàng)錯(cuò)誤，敏感信息需脫敏處理。

4.B

解析：Windows系統(tǒng)中，Administrator賬戶擁有最高權(quán)限。A選項(xiàng)錯(cuò)誤，User是普通用戶。C選項(xiàng)錯(cuò)誤，Guest權(quán)限最低。D選項(xiàng)錯(cuò)誤，StandardUser限制較多。

5.C

解析：防火墻主要功能是控制網(wǎng)絡(luò)流量，檢測(cè)惡意軟件需依賴殺毒軟件或入侵檢測(cè)系統(tǒng)。A、B、D均為防火墻功能。

6.C

解析：SHA-256（SecureHashAlgorithm256-bit）被比特幣等區(qū)塊鏈技術(shù)廣泛使用。A選項(xiàng)錯(cuò)誤，MD5已過(guò)時(shí)。B選項(xiàng)錯(cuò)誤，SHA-1安全性不足。D選項(xiàng)錯(cuò)誤，CRC32用于校驗(yàn)數(shù)據(jù)完整性。

7.C

解析：鎖定賬戶并驗(yàn)證身份是最快響應(yīng)方式，可防止惡意嘗試。A選項(xiàng)錯(cuò)誤，禁用所有賬戶影響正常用戶。B選項(xiàng)錯(cuò)誤，需先驗(yàn)證。D選項(xiàng)錯(cuò)誤，刪除連接無(wú)法阻止攻擊。

8.A

解析：BCP中的災(zāi)難恢復(fù)（DR）專注于數(shù)據(jù)備份與系統(tǒng)恢復(fù)。B選項(xiàng)錯(cuò)誤，BIA是BCP前置環(huán)節(jié)。C選項(xiàng)錯(cuò)誤，資金籌措屬于財(cái)務(wù)計(jì)劃。D選項(xiàng)錯(cuò)誤，疏散屬于應(yīng)急預(yù)案。

9.A

解析：SSL/TLS協(xié)議用于VPN連接的加密傳輸。B選項(xiàng)錯(cuò)誤，F(xiàn)TP用于文件傳輸。C選項(xiàng)錯(cuò)誤，HTTP無(wú)加密。D選項(xiàng)錯(cuò)誤，SMTP用于郵件傳輸。

10.C

解析：SQL注入屬于代碼注入類漏洞，通過(guò)篡改SQL語(yǔ)句攻擊數(shù)據(jù)庫(kù)。A選項(xiàng)錯(cuò)誤，認(rèn)證攻擊如密碼破解。B選項(xiàng)錯(cuò)誤，數(shù)據(jù)泄露如信息泄露。D選項(xiàng)錯(cuò)誤，資源管理如內(nèi)存分配。

11.C

解析：`tail-f/var/log/syslog`用于實(shí)時(shí)查看Linux系統(tǒng)日志。A選項(xiàng)錯(cuò)誤，`netstat`查看網(wǎng)絡(luò)連接。B選項(xiàng)錯(cuò)誤，`ps`查看進(jìn)程狀態(tài)。D選項(xiàng)錯(cuò)誤，`ping`測(cè)試網(wǎng)絡(luò)連通性。

12.A

解析：多因素認(rèn)證（MFA）結(jié)合知識(shí)、物理介質(zhì)或生物特征。B選項(xiàng)錯(cuò)誤，生物識(shí)別如指紋。C選項(xiàng)錯(cuò)誤，單點(diǎn)登錄簡(jiǎn)化登錄流程。D選項(xiàng)錯(cuò)誤，賬戶鎖定是安全策略。

13.B

解析：根據(jù)等保2.0，三級(jí)等保適用于重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施。A選項(xiàng)錯(cuò)誤，個(gè)人博客屬一級(jí)。C選項(xiàng)錯(cuò)誤，小型企業(yè)屬二級(jí)。D選項(xiàng)錯(cuò)誤，非盈利組織屬二級(jí)。

14.B

解析：MITM攻擊攔截通信并竊取或篡改數(shù)據(jù)。A選項(xiàng)錯(cuò)誤，DoS攻擊使服務(wù)不可用。C選項(xiàng)錯(cuò)誤，刪除記錄是日志操作。D選項(xiàng)錯(cuò)誤，重置密碼是管理操作。

15.B

解析：DHCP動(dòng)態(tài)更新可自動(dòng)修復(fù)IP配置錯(cuò)誤。A選項(xiàng)錯(cuò)誤，IP欺騙是攻擊手段。C選項(xiàng)錯(cuò)誤，ARP攻擊欺騙MAC地址。D選項(xiàng)錯(cuò)誤，DNS劫持篡改域名解析。

16.A

解析：NISTSP800-53的AC訪問(wèn)控制域包含身份認(rèn)證、授權(quán)和審計(jì)。B選項(xiàng)錯(cuò)誤，監(jiān)控屬SA安全審計(jì)域。C選項(xiàng)錯(cuò)誤，加密屬CA保護(hù)控制域。D選項(xiàng)錯(cuò)誤，維護(hù)屬CM通信管理域。

17.A

解析：Windows計(jì)算機(jī)管理中的“WindowsDefender防火墻”用于管理規(guī)則。B選項(xiàng)錯(cuò)誤，網(wǎng)絡(luò)和共享中心配置網(wǎng)絡(luò)設(shè)置。C選項(xiàng)錯(cuò)誤，組策略編輯器配置系統(tǒng)策略。D選項(xiàng)錯(cuò)誤，性能監(jiān)視器用于監(jiān)控系統(tǒng)性能。

18.B

解析：SMTP（SimpleMailTransferProtocol）用于發(fā)送電子郵件。A選項(xiàng)錯(cuò)誤，F(xiàn)TP用于文件傳輸。C選項(xiàng)錯(cuò)誤，Telnet用于遠(yuǎn)程登錄。D選項(xiàng)錯(cuò)誤，SSH用于安全遠(yuǎn)程登錄。

19.B

解析：根據(jù)《數(shù)據(jù)安全法》第35條，數(shù)據(jù)處理者需采取加密等技術(shù)保障數(shù)據(jù)安全。A選項(xiàng)錯(cuò)誤，依賴第三方不合規(guī)。C選項(xiàng)錯(cuò)誤，需定期審計(jì)。D選項(xiàng)錯(cuò)誤，敏感數(shù)據(jù)需加密。

20.B

解析：社會(huì)工程學(xué)利用人類心理弱點(diǎn)（如信任、恐懼）進(jìn)行攻擊。A選項(xiàng)錯(cuò)誤，系統(tǒng)漏洞需技術(shù)攻擊。C選項(xiàng)錯(cuò)誤，硬件故障屬設(shè)備問(wèn)題。D選項(xiàng)錯(cuò)誤，軟件更新是維護(hù)措施。

二、多選題答案及解析

21.A,D

解析：主動(dòng)攻擊直接修改數(shù)據(jù)或干擾通信。A選項(xiàng)正確，DoS攻擊耗盡資源。B選項(xiàng)錯(cuò)誤，MITM屬被動(dòng)攻擊。C選項(xiàng)錯(cuò)誤，SQL注入屬代碼注入。D選項(xiàng)正確，拒絕服務(wù)攻擊屬DoS。

22.A,B,C

解析：三級(jí)等保要求災(zāi)備能力、嚴(yán)格訪問(wèn)控制和定期測(cè)評(píng)。A選項(xiàng)正確，需具備災(zāi)備能力。B選項(xiàng)正確，需實(shí)施訪問(wèn)控制。C選項(xiàng)正確，需定期測(cè)評(píng)。D選項(xiàng)錯(cuò)誤，數(shù)據(jù)加密屬四級(jí)要求。

23.A,B,C,D

解析：身份認(rèn)證方法包括生物識(shí)別、令牌、密碼和MFA。A、B、C、D均屬常見(jiàn)方法。

24.A,B,C

解析：防火墻策略包括白名單、黑名單和NAT轉(zhuǎn)換。D選項(xiàng)錯(cuò)誤，VPN穿透是配置需求，非策略類型。

25.A,B,C,D

解析：數(shù)據(jù)備份策略包括全量、增量、冷備和云備份。A、B、C、D均屬常見(jiàn)策略。

26.A,B

解析：根據(jù)《網(wǎng)絡(luò)安全法》，未加密傳輸敏感數(shù)據(jù)和未經(jīng)同意收集信息屬違規(guī)。A、B選項(xiàng)正確。C選項(xiàng)錯(cuò)誤，定期改密碼是合規(guī)操作。D選項(xiàng)錯(cuò)誤，弱密碼屬風(fēng)險(xiǎn)，但非明確違規(guī)。

27.A,B,D

解析：信息收集方法包括DNS查詢、端口掃描和漏洞利用。A、B、D均屬常用方法。C選項(xiàng)錯(cuò)誤，社交工程學(xué)屬攻擊階段，非收集方法。

28.A,B,C

解析：常見(jiàn)安全日志包括登錄日志、應(yīng)用日志和系統(tǒng)日志。A、B、C均屬常見(jiàn)類型。D選項(xiàng)錯(cuò)誤，垃圾郵件過(guò)濾日志屬特定功能日志。

29.A,B,C

解析：二級(jí)等保適用于政府、金融、教育等非核心但重要的機(jī)構(gòu)。A、B、C均屬適用范圍。D選項(xiàng)錯(cuò)誤，教育機(jī)構(gòu)屬三級(jí)要求。

30.A,B,C,D

解析：BCP制定需考慮風(fēng)險(xiǎn)評(píng)估、RTO、BIA和演練計(jì)劃。A、B、C、D均屬核心環(huán)節(jié)。

三、判斷題答案及解析

31.√

解析：MD5存在碰撞風(fēng)險(xiǎn)，已被RFC6151建議禁用于安全場(chǎng)景。

32.√

解析：`sudo`命令允許普通用戶以管理員權(quán)限執(zhí)行命令。

33.√

解析：根據(jù)《個(gè)人信息保護(hù)法》第37條，個(gè)人有權(quán)刪除其信息。

34.×

解析：防火墻無(wú)法完全阻止惡意軟件，需配合殺毒軟件等。

35.√

解析：SHA-256屬哈希算法，單向不可逆，常用于數(shù)字簽名。

36.×

解析：DoS攻擊會(huì)導(dǎo)致服務(wù)不可用，但數(shù)據(jù)可能安全。

37.√

解析：三級(jí)等保要求比二級(jí)等保更高（如災(zāi)備能力）。

38.×

解析：社交工程學(xué)利用人類心理，而非系統(tǒng)漏洞。

39.×

解析：數(shù)據(jù)備份需定期更新，以防數(shù)據(jù)丟失。

40.×

解析：VPN無(wú)法加密所有流量（如DNS查詢可能未加密）。

四、填空題答案及解析

41.對(duì)稱

解析：對(duì)稱加密算法使用相同密鑰，如AES。

42.可用性

解析：CIA三要素指保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。

43.年

解析：根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需每年至少進(jìn)行一次安全評(píng)估。

44.Users

解析：Windows管理用戶賬戶的文件夾位于`C:\Users`。

45.允許

解析：防火墻的允許（Allow）模式（白名單）默認(rèn)拒絕所有流量，僅允許白名單規(guī)則。

46.掃描

解析：滲透測(cè)試四階段為偵察、掃描、攻擊和報(bào)告。

47.代碼注入

解析：根據(jù)CWE標(biāo)準(zhǔn)，SQL注入屬CWE-89代碼注入類。

48.`who`

解析：Linux命令`who`用于查看當(dāng)前登錄用戶。

49.災(zāi)難恢復(fù)

解析：數(shù)據(jù)備份策略包括全量、增量、災(zāi)難恢復(fù)備份。

50.最小數(shù)據(jù)丟失量

解析：RPO（RecoveryPointObjective）指可接受的最大數(shù)據(jù)丟失量。

五、簡(jiǎn)答題答案及解析

51.答：

對(duì)稱加密算法使用相同密鑰，效率高但密鑰分發(fā)困難；非對(duì)稱加密算法使用公私鑰對(duì)，安全性高但效率低。

解析：要點(diǎn)①對(duì)比算法原理；要點(diǎn)②對(duì)比效率與安全性。

52.答：

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需履行安全保護(hù)義務(wù)，包括：制定安全策略、定期測(cè)評(píng)、應(yīng)急響應(yīng)、數(shù)據(jù)備份、用戶培訓(xùn)等。

解析：要點(diǎn)①來(lái)自《網(wǎng)