第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁注安是安全技術(shù)題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

（請將正確選項(xiàng)的字母填入括號內(nèi)）

1.在網(wǎng)絡(luò)安全等級保護(hù)工作中，等級保護(hù)測評機(jī)構(gòu)實(shí)施現(xiàn)場測評時(shí)，發(fā)現(xiàn)系統(tǒng)存在中等級別的安全事件，但未造成嚴(yán)重后果。根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019），測評機(jī)構(gòu)應(yīng)如何處理該事件？

（A）直接判定系統(tǒng)不滿足安全保護(hù)要求

（B）記錄事件信息，但無需在測評報(bào)告中體現(xiàn)

（C）向系統(tǒng)運(yùn)營單位提出整改建議，并在報(bào)告中說明事件情況

（D）由公安機(jī)關(guān)介入處理該安全事件

2.某企業(yè)部署了堡壘機(jī)系統(tǒng)，用于統(tǒng)一管理服務(wù)器訪問權(quán)限。根據(jù)安全基線要求，以下哪項(xiàng)操作不符合堡壘機(jī)訪問控制策略的配置規(guī)范？

（A）為運(yùn)維人員設(shè)置基于角色的訪問權(quán)限，禁止使用默認(rèn)密碼登錄

（B）啟用操作日志記錄功能，要求記錄所有命令執(zhí)行情況

（C）允許運(yùn)維人員在非工作時(shí)間通過個(gè)人手機(jī)遠(yuǎn)程訪問堡壘機(jī)

（D）對敏感命令（如`rm-rf`）設(shè)置強(qiáng)制審批流程

3.在漏洞掃描過程中，掃描工具檢測到某服務(wù)器存在CVE-2021-34527漏洞（影響等級：高危）。根據(jù)《網(wǎng)絡(luò)安全漏洞管理規(guī)范》（GB/T35273-2020），該企業(yè)應(yīng)優(yōu)先采取哪種措施？

（A）記錄漏洞信息，等待上級單位統(tǒng)一安排修復(fù)

（B）臨時(shí)禁止該服務(wù)器訪問外部網(wǎng)絡(luò)，等待廠商發(fā)布補(bǔ)丁

（C）立即聯(lián)系廠商獲取補(bǔ)丁，并評估修復(fù)對業(yè)務(wù)的影響

（D）將漏洞信息匿名提交至公開漏洞平臺

4.某企業(yè)使用虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)實(shí)現(xiàn)遠(yuǎn)程辦公。根據(jù)安全設(shè)計(jì)要求，以下哪項(xiàng)措施最能有效降低VPN橋接場景下的數(shù)據(jù)泄露風(fēng)險(xiǎn)？

（A）為VPN用戶配置復(fù)雜的密碼策略

（B）采用IPsec協(xié)議并啟用SHA-256加密算法

（C）在VPN網(wǎng)關(guān)上部署入侵檢測系統(tǒng)（IDS）

（D）限制VPN用戶訪問企業(yè)核心數(shù)據(jù)庫

5.在數(shù)據(jù)備份策略中，某系統(tǒng)采用“每日增量備份+每周全量備份”的方式。根據(jù)數(shù)據(jù)恢復(fù)要求，若系統(tǒng)在每周一凌晨發(fā)生數(shù)據(jù)丟失，企業(yè)最快能恢復(fù)到什么時(shí)間點(diǎn)的數(shù)據(jù)？

（A）上周五

（B）上周日

（C）本周一

（D）本周三

6.根據(jù)等保2.0要求，某三級信息系統(tǒng)需部署安全審計(jì)系統(tǒng)。以下哪項(xiàng)功能不屬于安全審計(jì)系統(tǒng)的核心要求？

（A）記錄用戶登錄成功/失敗事件

（B）監(jiān)控網(wǎng)絡(luò)端口異常開啟行為

（C）自動(dòng)分析日志中的敏感詞匯（如“刪除用戶”）

（D）存儲審計(jì)日志至少6個(gè)月

7.在終端安全管理中，某企業(yè)采用802.1X認(rèn)證方式接入網(wǎng)絡(luò)。以下哪項(xiàng)場景屬于802.1X認(rèn)證的典型應(yīng)用？

（A）用戶通過公共Wi-Fi訪問企業(yè)郵箱

（B）管理員使用網(wǎng)線連接交換機(jī)管理端口

（C）移動(dòng)設(shè)備通過藍(lán)牙連接辦公設(shè)備

（D）虛擬機(jī)通過代理服務(wù)器訪問互聯(lián)網(wǎng)

8.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，運(yùn)營單位在遭受網(wǎng)絡(luò)攻擊后，應(yīng)在多長時(shí)間內(nèi)向有關(guān)部門報(bào)告？

（A）1小時(shí)

（B）2小時(shí)

（C）4小時(shí)

（D）6小時(shí)

9.在云安全防護(hù)中，某企業(yè)使用AWS云服務(wù)，其VPC配置了安全組規(guī)則（允許/16網(wǎng)段訪問端口22）。若某臺Windows服務(wù)器配置了靜態(tài)IP（00），能否通過SSH遠(yuǎn)程連接該服務(wù)器？

（A）可以，因?yàn)閃indows也支持SSH協(xié)議

（B）不可以，因?yàn)榘踩M未允許Windows特定端口

（C）可以，但需在Windows端配置防火墻放行22端口

（D）不可以，因?yàn)閂PC網(wǎng)段與服務(wù)器IP不匹配

10.某企業(yè)內(nèi)部網(wǎng)段劃分如下：研發(fā)區(qū)（/24）、辦公區(qū)（/24）。為防止跨網(wǎng)段攻擊，交換機(jī)端口安全策略應(yīng)優(yōu)先考慮以下哪種配置？

（A）啟用端口MAC地址綁定

（B）配置端口VLANID

（C）設(shè)置端口速率限制

（D）禁用端口IP地址通告

11.在物理安全防護(hù)中，以下哪項(xiàng)措施不屬于機(jī)房安全等級保護(hù)三級的要求？

（A）門禁系統(tǒng)支持人臉識別和刷卡雙重驗(yàn)證

（B）視頻監(jiān)控系統(tǒng)覆蓋所有出入口及設(shè)備區(qū)域

（C）機(jī)房溫度控制在10-30℃范圍內(nèi)

（D）部署生物識別門禁以實(shí)現(xiàn)無感通行

12.根據(jù)《個(gè)人信息保護(hù)法》，企業(yè)在處理用戶敏感個(gè)人信息時(shí)，以下哪項(xiàng)場景需獲得用戶的“單獨(dú)同意”？

（A）為用戶推送營銷類短信

（B）在用戶注冊時(shí)收集手機(jī)號用于身份驗(yàn)證

（C）將用戶數(shù)據(jù)用于產(chǎn)品功能優(yōu)化

（D）向第三方共享用戶數(shù)據(jù)用于聯(lián)合營銷

13.在應(yīng)急響應(yīng)流程中，某企業(yè)制定了安全事件處置預(yù)案。以下哪項(xiàng)屬于應(yīng)急響應(yīng)的“后期處置”階段？

（A）隔離受感染服務(wù)器，阻止攻擊傳播

（B）收集攻擊樣本，分析攻擊手法

（C）發(fā)布安全通告，通報(bào)事件處置情況

（D）修復(fù)系統(tǒng)漏洞，加固安全防護(hù)

14.在無線網(wǎng)絡(luò)安全防護(hù)中，以下哪種Wi-Fi加密方式最推薦用于企業(yè)辦公環(huán)境？

（A）WEP

（B）WPA

（C）WPA2-Personal

（D）WPA3

15.根據(jù)《密碼管理辦法》，某信息系統(tǒng)處理重要數(shù)據(jù)時(shí)，以下哪種密碼強(qiáng)度要求符合“強(qiáng)密碼”標(biāo)準(zhǔn)？

（A）8位長度，包含大小寫字母

（B）10位長度，包含數(shù)字和特殊符號

（C）12位長度，僅包含數(shù)字

（D）6位長度，包含中文及符號

16.在數(shù)據(jù)庫安全防護(hù)中，以下哪項(xiàng)措施最能防止SQL注入攻擊？

（A）限制數(shù)據(jù)庫用戶權(quán)限

（B）使用存儲過程封裝業(yè)務(wù)邏輯

（C）開啟數(shù)據(jù)庫審計(jì)功能

（D）定期進(jìn)行數(shù)據(jù)庫備份

17.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)其網(wǎng)絡(luò)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)在多長時(shí)間內(nèi)采取補(bǔ)救措施？

（A）24小時(shí)

（B）48小時(shí)

（C）72小時(shí)

（D）96小時(shí)

18.在移動(dòng)應(yīng)用安全測試中，以下哪種測試方法屬于動(dòng)態(tài)測試？

（A）靜態(tài)代碼分析

（B）應(yīng)用加固

（C）沙箱測試

（D）滲透測試

19.在縱深防御策略中，某企業(yè)部署了蜜罐系統(tǒng)。以下哪項(xiàng)功能最能體現(xiàn)蜜罐系統(tǒng)的“欺騙性”作用？

（A）記錄攻擊者IP地址

（B）模擬真實(shí)業(yè)務(wù)流量

（C）觸發(fā)入侵檢測系統(tǒng)報(bào)警

（D）收集攻擊者使用的工具

20.根據(jù)《數(shù)據(jù)安全法》，某企業(yè)需對客戶數(shù)據(jù)進(jìn)行跨境傳輸。以下哪種情形需進(jìn)行安全評估？

（A）向香港子公司傳輸非敏感數(shù)據(jù)

（B）向美國供應(yīng)商傳輸業(yè)務(wù)數(shù)據(jù)

（C）向澳門政府機(jī)構(gòu)傳輸統(tǒng)計(jì)報(bào)表

（D）向臺灣地區(qū)傳輸已脫敏的日志數(shù)據(jù)

二、多選題（共15分，多選、錯(cuò)選均不得分）

（請將正確選項(xiàng)的字母填入括號內(nèi)）

21.在網(wǎng)絡(luò)安全等級保護(hù)測評中，以下哪些措施屬于“技術(shù)措施”？

（A）部署防火墻阻斷非法訪問

（B）制定安全管理制度

（C）定期進(jìn)行安全意識培訓(xùn)

（D）配置主機(jī)入侵檢測系統(tǒng)

22.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，運(yùn)營單位需建立的安全保障制度包括哪些？

（A）安全風(fēng)險(xiǎn)評估制度

（B）數(shù)據(jù)備份恢復(fù)制度

（C）安全事件通報(bào)制度

（D）第三方供應(yīng)商管理制度

23.在云安全防護(hù)中，以下哪些場景需重點(diǎn)關(guān)注云原生安全風(fēng)險(xiǎn)？

（A）S3存儲桶權(quán)限配置錯(cuò)誤

（B）ECS實(shí)例密鑰對泄露

（C）RDS數(shù)據(jù)庫默認(rèn)賬號未禁用

（D）VPC網(wǎng)絡(luò)訪問控制策略缺失

24.在終端安全管理中，以下哪些措施有助于降低勒索病毒風(fēng)險(xiǎn)？

（A）禁用可移動(dòng)設(shè)備自動(dòng)播放

（B）定期更新操作系統(tǒng)補(bǔ)丁

（C）部署終端防病毒軟件

（D）限制用戶執(zhí)行未知文件

25.根據(jù)《個(gè)人信息保護(hù)法》，企業(yè)處理個(gè)人信息時(shí)需遵循的基本原則包括哪些？

（A）合法、正當(dāng)、必要

（B）公開透明

（C）目的明確、最小化處理

（D）確保安全

26.在應(yīng)急響應(yīng)流程中，以下哪些屬于“準(zhǔn)備階段”需完成的工作？

（A）組建應(yīng)急響應(yīng)團(tuán)隊(duì)

（B）制定應(yīng)急預(yù)案

（C）準(zhǔn)備應(yīng)急物資

（D）開展應(yīng)急演練

27.在無線網(wǎng)絡(luò)安全防護(hù)中，以下哪些措施有助于提升Wi-Fi網(wǎng)絡(luò)安全性？

（A）使用WPA3加密方式

（B）隱藏SSID名稱

（C）禁用WPS功能

（D）部署無線入侵檢測系統(tǒng)

28.根據(jù)《密碼管理辦法》，以下哪些場景需使用商用密碼？

（A）重要數(shù)據(jù)傳輸加密

（B）服務(wù)器登錄認(rèn)證

（C）數(shù)據(jù)庫備份加密

（D）普通郵件傳輸

29.在數(shù)據(jù)備份策略中，以下哪些措施有助于提升數(shù)據(jù)恢復(fù)效率？

（A）采用增量備份方式

（B）設(shè)置備份任務(wù)優(yōu)先級

（C）使用分布式存儲介質(zhì)

（D）定期驗(yàn)證備份數(shù)據(jù)可用性

30.在滲透測試過程中，以下哪些測試方法屬于被動(dòng)測試？

（A）網(wǎng)絡(luò)端口掃描

（B）弱口令檢測

（C）Web應(yīng)用漏洞測試

（D）社會(huì)工程學(xué)測試

三、判斷題（共10分，每題0.5分）

（請將正確答案填入括號內(nèi)，√表示正確，×表示錯(cuò)誤）

31.在網(wǎng)絡(luò)安全等級保護(hù)中，二級系統(tǒng)的安全事件通報(bào)時(shí)限為24小時(shí)。

32.802.1X認(rèn)證必須依賴RADIUS服務(wù)器進(jìn)行用戶身份驗(yàn)證。

33.WEP加密方式因存在嚴(yán)重漏洞，已完全被行業(yè)淘汰。

34.云安全防護(hù)中，VPC子網(wǎng)默認(rèn)配置為安全通信（同子網(wǎng)內(nèi)互通）。

35.根據(jù)《個(gè)人信息保護(hù)法》，企業(yè)可在用戶不知情的情況下收集其行蹤信息。

36.應(yīng)急響應(yīng)的“響應(yīng)階段”主要包括事件處置、證據(jù)固定、影響評估。

37.WPA2-Personal加密方式需設(shè)置預(yù)共享密鑰（PSK），長度建議8-63位。

38.物理安全中，機(jī)房門禁系統(tǒng)必須支持雙向認(rèn)證。

39.數(shù)據(jù)備份策略中，全量備份比增量備份更節(jié)省存儲空間。

40.滲透測試報(bào)告必須包含攻擊成功率評估。

四、填空題（共15分，每空1分）

（請將答案填入橫線上方）

41.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，______、______網(wǎng)絡(luò)安全。

42.在等保2.0中，三級信息系統(tǒng)的安全審計(jì)日志需至少保存______。

43.云安全中，AWS的______服務(wù)提供數(shù)據(jù)庫安全防護(hù)功能。

44.終端安全管理中，______是防范勒索病毒傳播的關(guān)鍵措施。

45.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息需取得用戶的______同意。

46.應(yīng)急響應(yīng)的“總結(jié)階段”需形成______，總結(jié)經(jīng)驗(yàn)教訓(xùn)。

47.無線網(wǎng)絡(luò)中，______協(xié)議是目前最安全的Wi-Fi加密標(biāo)準(zhǔn)。

48.密碼強(qiáng)度要求中，強(qiáng)密碼至少包含______類字符。

49.數(shù)據(jù)備份策略中，______備份適用于數(shù)據(jù)量較大的場景。

50.滲透測試中，______是發(fā)現(xiàn)Web應(yīng)用SQL注入漏洞的常用方法。

五、簡答題（共25分）

51.簡述網(wǎng)絡(luò)安全等級保護(hù)測評的“訪談環(huán)節(jié)”需重點(diǎn)核查哪些內(nèi)容？（5分）

52.結(jié)合實(shí)際案例，說明云原生安全風(fēng)險(xiǎn)的主要表現(xiàn)及應(yīng)對措施。（10分）

53.根據(jù)《個(gè)人信息保護(hù)法》，企業(yè)需建立哪些個(gè)人信息保護(hù)機(jī)制？（5分）

六、案例分析題（共15分）

某企業(yè)部署了ERP系統(tǒng)，系統(tǒng)架構(gòu)如下：

-應(yīng)用服務(wù)器（00-110）：運(yùn)行核心業(yè)務(wù)邏輯

-數(shù)據(jù)庫服務(wù)器（00）：采用Oracle19c，存儲企業(yè)敏感數(shù)據(jù)

-Web服務(wù)器（00）：通過Nginx轉(zhuǎn)發(fā)請求

近期出現(xiàn)以下安全事件：

1.某用戶反饋登錄ERP系統(tǒng)時(shí)，瀏覽器地址欄出現(xiàn)異常域名（如``）。

2.安全審計(jì)日志顯示，某臺應(yīng)用服務(wù)器在凌晨3點(diǎn)執(zhí)行了`expuser/passwordfile=/tmp/data.dmp`命令。

3.網(wǎng)絡(luò)工程師檢查發(fā)現(xiàn)，Nginx配置文件中存在`include/etc/nginx/conf.d/.conf;`語句，但`/etc/nginx/conf.d/`目錄下無任何文件。

請回答以下問題：

（1）分析上述事件的潛在風(fēng)險(xiǎn)。（5分）

（2）提出針對性的解決措施。（5分）

（3）總結(jié)該企業(yè)需加強(qiáng)哪些安全防護(hù)環(huán)節(jié)。（5分）

參考答案及解析

一、單選題

1.C

解析：根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019）第5.3.4條，測評機(jī)構(gòu)應(yīng)記錄并報(bào)告安全事件，但未造成嚴(yán)重后果的可提出整改建議，不在報(bào)告中體現(xiàn)事件等級。

A錯(cuò)誤，中等級別未達(dá)嚴(yán)重標(biāo)準(zhǔn)；B錯(cuò)誤，應(yīng)記錄事件；D錯(cuò)誤，安全事件未達(dá)上報(bào)標(biāo)準(zhǔn)。

2.C

解析：根據(jù)堡壘機(jī)安全基線要求，遠(yuǎn)程訪問需通過VPN等加密通道，個(gè)人手機(jī)無固定IP且未受控，不符合遠(yuǎn)程訪問規(guī)范。

3.C

解析：根據(jù)《網(wǎng)絡(luò)安全漏洞管理規(guī)范》（GB/T35273-2020）第6.2條，高危漏洞需立即修復(fù)，需優(yōu)先聯(lián)系廠商獲取補(bǔ)丁并評估影響。

4.B

解析：IPsec協(xié)議采用SHA-256加密算法（非SHA-1）可顯著降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，橋接場景下數(shù)據(jù)傳輸未加密。

5.B

解析：“每日增量備份+每周全量備份”模式下，若全量備份前（上周日）未發(fā)生數(shù)據(jù)丟失，則恢復(fù)上周日數(shù)據(jù)，若上周日已丟失，則恢復(fù)本周一增量備份前的狀態(tài)（即上周五）。

6.C

解析：安全審計(jì)系統(tǒng)核心功能包括用戶事件記錄、網(wǎng)絡(luò)事件監(jiān)控、異常行為分析等，但自動(dòng)分析敏感詞匯屬于內(nèi)容安全系統(tǒng)范疇。

7.B

解析：802.1X認(rèn)證通過交換機(jī)端口進(jìn)行用戶身份驗(yàn)證，典型應(yīng)用包括服務(wù)器接入管理網(wǎng)絡(luò)。

8.C

解析：根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第22條，運(yùn)營單位需在4小時(shí)內(nèi)向有關(guān)部門報(bào)告網(wǎng)絡(luò)攻擊事件。

9.C

解析：安全組規(guī)則允許/16網(wǎng)段訪問端口22，但Windows端口22通常需額外配置（如通過SSH客戶端），且需確認(rèn)堡壘機(jī)未進(jìn)行額外限制。

10.A

解析：端口MAC地址綁定可防止MAC欺騙攻擊，最適合跨網(wǎng)段訪問控制場景。

11.C

解析：等級保護(hù)三級要求機(jī)房溫度10-25℃，濕度20%-80%，選項(xiàng)中30℃超出范圍。

12.D

解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理敏感個(gè)人信息需“單獨(dú)同意”，選項(xiàng)中聯(lián)合營銷需單獨(dú)說明。

13.C

解析：應(yīng)急響應(yīng)后期處置包括總結(jié)報(bào)告、通報(bào)發(fā)布等，C選項(xiàng)符合該階段工作。

14.D

解析：WPA3提供更強(qiáng)的加密算法和抗暴力破解能力，最適用于企業(yè)環(huán)境。

15.B

解析：強(qiáng)密碼要求10位長度，包含數(shù)字和特殊符號（符合選項(xiàng)B）。

16.B

解析：使用存儲過程封裝業(yè)務(wù)邏輯可防止SQL注入，其他選項(xiàng)僅輔助防護(hù)。

17.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第44條，發(fā)現(xiàn)安全缺陷需48小時(shí)內(nèi)采取補(bǔ)救措施。

18.C

解析：沙箱測試屬于動(dòng)態(tài)測試，通過模擬環(huán)境執(zhí)行代碼檢測漏洞，其他選項(xiàng)非動(dòng)態(tài)測試。

19.B

解析：蜜罐系統(tǒng)通過模擬真實(shí)業(yè)務(wù)環(huán)境欺騙攻擊者，B選項(xiàng)最能體現(xiàn)其欺騙性。

20.B

解析：向美國傳輸業(yè)務(wù)數(shù)據(jù)需進(jìn)行安全評估，其他選項(xiàng)根據(jù)數(shù)據(jù)敏感度及跨境法規(guī)判斷。

二、多選題

21.A,D

解析：技術(shù)措施包括防火墻、入侵檢測等，B,C屬于管理措施。

22.A,B,C,D

解析：根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第16條，需建立風(fēng)險(xiǎn)評估、備份恢復(fù)、通報(bào)、供應(yīng)商管理等制度。

23.A,B,C,D

解析：云原生安全風(fēng)險(xiǎn)包括存儲權(quán)限、實(shí)例密鑰、數(shù)據(jù)庫配置、網(wǎng)絡(luò)策略等。

24.A,B,C,D

解析：禁用自動(dòng)播放、更新補(bǔ)丁、防病毒軟件、限制執(zhí)行均有助于降低勒索病毒風(fēng)險(xiǎn)。

25.A,B,C,D

解析：均為《個(gè)人信息保護(hù)法》第5條規(guī)定的處理原則。

26.A,B,C

解析：準(zhǔn)備階段需組建團(tuán)隊(duì)、制定預(yù)案、準(zhǔn)備物資，演練屬于響應(yīng)階段。

27.A,C,D

解析：WPA3最安全、禁用WPS可降低暴力破解風(fēng)險(xiǎn)、部署WIDS可檢測無線攻擊。

28.A,B,C

解析：商用密碼用于重要數(shù)據(jù)加密、認(rèn)證、備份等場景，普通郵件傳輸可使用非對稱加密。

29.A,C,D

解析：增量備份效率高、分布式存儲可并行處理、驗(yàn)證可用性可提前發(fā)現(xiàn)問題。

30.A,B

解析：端口掃描、弱口令檢測屬于被動(dòng)測試，不直接與目標(biāo)交互。

三、判斷題

31.√

32.√

33.√

34.√

35.×

36.√

37.√

38.×

39.√

40.×

四、填空題

41.保障；維護(hù)

解析：根據(jù)《網(wǎng)絡(luò)安全法》第21條，網(wǎng)絡(luò)運(yùn)營者需采取措施保障、維護(hù)網(wǎng)絡(luò)安全。

42.6個(gè)月

解析：根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》第28條，三級系統(tǒng)日志至少保存6個(gè)月。

43.RDS

解析：AWS的關(guān)系型數(shù)據(jù)庫服務(wù)（RDS）提供數(shù)據(jù)庫安全功能。

44.禁用未知文件執(zhí)行

解析：終端防病毒軟件可限制未知文件執(zhí)行，但最根本措施是用戶操作規(guī)范。

45.賦予

解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理敏感信息需“單獨(dú)同意”。

46.應(yīng)急響應(yīng)總結(jié)報(bào)告

解析：總結(jié)階段需形成正式報(bào)告，總結(jié)經(jīng)驗(yàn)教訓(xùn)。

47.WPA3

解析：WPA3采用更強(qiáng)的加密算法（AES-CCMP）和認(rèn)證機(jī)制。

48.3

解析：強(qiáng)密碼需包含大小寫字母、數(shù)字、特殊符號三類字符。

49.全量

解析：全量備份適用于數(shù)據(jù)量大但恢復(fù)頻率低的場景。

50.暴力破解

解析：滲透測試中，Web應(yīng)用SQL注入常用暴力破解數(shù)據(jù)庫憑證的方法。

五、簡答題

51.簡述網(wǎng)絡(luò)安全等級保護(hù)測評的“訪談環(huán)節(jié)”需重點(diǎn)核查哪些內(nèi)容？

答：

①組織架構(gòu)與職責(zé)：核查是否設(shè)立安全部門、明確安全負(fù)責(zé)人、落實(shí)崗位職責(zé)；

②制度建設(shè)：確認(rèn)是否制定并執(zhí)行《網(wǎng)絡(luò)安全管理制度》《應(yīng)急預(yù)案》等制度；

③技術(shù)措施：了解是否部署防火墻、入侵檢測、堡壘機(jī)等安全設(shè)備；

④操作規(guī)范：核查是否制定用戶賬號管理、密碼策略、設(shè)備接入等操作規(guī)范；

⑤培訓(xùn)與演練：確認(rèn)是否定期開展安全意識培訓(xùn)、應(yīng)急演練。

52.結(jié)合實(shí)際