第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁2025安全c2證考試題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全事件響應(yīng)流程中，哪個階段是首要任務(wù)？（）

A.恢復(fù)階段

B.準(zhǔn)備階段

C.識別與遏制階段

D.事后總結(jié)階段

2.以下哪種密碼強(qiáng)度要求最符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》中三級等保的密碼復(fù)雜度標(biāo)準(zhǔn)？（）

A.6位數(shù)字

B.8位大小寫字母組合

C.7位數(shù)字和特殊符號

D.10位純字母

3.企業(yè)內(nèi)部員工離職時(shí)，以下哪項(xiàng)操作不符合數(shù)據(jù)安全管理制度？（）

A.撤銷所有系統(tǒng)訪問權(quán)限

B.硬盤物理銷毀

C.辦理賬號注銷手續(xù)

D.允許員工帶走工作文檔

4.哪種網(wǎng)絡(luò)攻擊方式通過偽裝成合法服務(wù)來竊取用戶憑證？（）

A.DDoS攻擊

B.SQL注入

C.惡意軟件植入

D.中間人攻擊

5.根據(jù)等保2.0標(biāo)準(zhǔn)，以下哪個系統(tǒng)屬于“重要系統(tǒng)”？（）

A.公司官網(wǎng)

B.財(cái)務(wù)管理系統(tǒng)

C.郵箱系統(tǒng)

D.客戶論壇

6.在使用U盤進(jìn)行數(shù)據(jù)傳輸時(shí)，以下哪項(xiàng)措施能有效降低感染病毒風(fēng)險(xiǎn)？（）

A.頻繁插拔不同電腦

B.使用殺毒軟件掃描后傳輸

C.僅在公司內(nèi)部電腦使用

D.將U盤格式化為FAT32格式

7.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后多少小時(shí)內(nèi)向有關(guān)主管部門報(bào)告？（）

A.2小時(shí)

B.4小時(shí)

C.6小時(shí)

D.8小時(shí)

8.哪種加密算法屬于對稱加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

9.以下哪種行為不屬于網(wǎng)絡(luò)釣魚的特征？（）

A.發(fā)送帶有惡意鏈接的郵件

B.聲稱銀行賬戶異常需要驗(yàn)證

C.提供官方客服電話進(jìn)行核實(shí)

D.附件中包含病毒文件

10.企業(yè)網(wǎng)絡(luò)防火墻配置中，以下哪項(xiàng)規(guī)則屬于“白名單”策略？（）

A.默認(rèn)允許所有入站流量

B.僅允許特定IP地址訪問核心系統(tǒng)

C.阻止所有未知端口

D.動態(tài)檢測可疑流量

11.根據(jù)《個人信息保護(hù)法》，以下哪種情況屬于“告知-同意”原則的例外？（）

A.用戶注冊賬號時(shí)勾選隱私條款

B.醫(yī)院為救治患者使用病歷數(shù)據(jù)

C.廣告推送前明確說明目的

D.未經(jīng)用戶同意收集其購物偏好

12.在無線網(wǎng)絡(luò)防護(hù)中，以下哪種技術(shù)能顯著降低Wi-Fi信號被竊聽的風(fēng)險(xiǎn)？（）

A.WEP加密

B.WPA3企業(yè)級認(rèn)證

C.藍(lán)牙共享熱點(diǎn)

D.熱點(diǎn)名稱隱藏

13.企業(yè)數(shù)據(jù)備份策略中，以下哪項(xiàng)不屬于“3-2-1備份原則”的要素？（）

A.3份數(shù)據(jù)副本

B.2種不同介質(zhì)存儲

C.1份異地備份

D.1年保留周期

14.根據(jù)等保2.0要求，三級等保系統(tǒng)中“日志審計(jì)”功能需滿足的最小保存期限是？（）

A.6個月

B.1年

C.3年

D.5年

15.哪種攻擊方式通過利用操作系統(tǒng)漏洞進(jìn)行權(quán)限提升？（）

A.跨站腳本攻擊（XSS）

B.橫向移動攻擊

C.零日漏洞利用

D.密碼爆破

16.企業(yè)VPN策略中，以下哪項(xiàng)設(shè)置能增強(qiáng)遠(yuǎn)程接入安全？（）

A.允許使用個人設(shè)備接入

B.強(qiáng)制使用多因素認(rèn)證

C.默認(rèn)允許所有協(xié)議傳輸

D.禁用VPN代理功能

17.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動需符合國家哪項(xiàng)標(biāo)準(zhǔn)？（）

A.安全最小化原則

B.收益最大化原則

C.公開透明原則

D.自由競爭原則

18.在數(shù)據(jù)庫安全防護(hù)中，以下哪項(xiàng)措施能有效防止SQL注入？（）

A.使用存儲過程

B.限制數(shù)據(jù)庫權(quán)限

C.禁用管理員賬戶

D.降低SQL語句復(fù)雜度

19.根據(jù)等保2.0，二級等保系統(tǒng)中需部署的安全設(shè)備不包括？（）

A.入侵檢測系統(tǒng)（IDS）

B.防火墻

C.安全審計(jì)系統(tǒng)

D.數(shù)據(jù)防泄漏系統(tǒng)

20.企業(yè)郵件系統(tǒng)防病毒策略中，以下哪項(xiàng)做法能顯著降低威脅？（）

A.僅依賴客戶端殺毒軟件

B.定期更新病毒庫

C.禁用郵件附件功能

D.允許所有外部郵件直接接收

___

二、多選題（共15分，多選、錯選不得分）

21.以下哪些行為屬于《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)攻擊行為？（）

A.對網(wǎng)站發(fā)起DDoS攻擊導(dǎo)致服務(wù)中斷

B.未經(jīng)授權(quán)訪問他人計(jì)算機(jī)系統(tǒng)

C.利用系統(tǒng)漏洞獲取敏感數(shù)據(jù)

D.正常的流量監(jiān)控操作

E.黑客破解密碼

22.企業(yè)數(shù)據(jù)分類分級中，以下哪些屬于“核心數(shù)據(jù)”的特征？（）

A.直接關(guān)系國家安全

B.關(guān)系國計(jì)民生

C.涉及商業(yè)秘密

D.僅為內(nèi)部管理使用

E.可能影響個人隱私

23.在配置防火墻策略時(shí)，以下哪些規(guī)則能增強(qiáng)安全？（）

A.默認(rèn)拒絕所有入站流量

B.白名單策略優(yōu)先級高于黑名單

C.定期審計(jì)防火墻日志

D.允許所有出站流量

E.禁用HTTP端口掃描檢測

24.以下哪些措施有助于提升企業(yè)整體網(wǎng)絡(luò)安全意識？（）

A.定期開展安全培訓(xùn)

B.模擬釣魚郵件演練

C.獎勵主動報(bào)告漏洞的員工

D.禁止使用個人設(shè)備接入辦公網(wǎng)絡(luò)

E.制定嚴(yán)格的離職流程

25.根據(jù)等保2.0，以下哪些系統(tǒng)屬于“系統(tǒng)邊界”的劃分依據(jù)？（）

A.功能模塊獨(dú)立性

B.數(shù)據(jù)訪問權(quán)限

C.物理位置隔離

D.操作系統(tǒng)類型

E.管理部門不同

26.在處理用戶投訴數(shù)據(jù)時(shí)，以下哪些做法符合《個人信息保護(hù)法》要求？（）

A.匿名化處理敏感信息

B.僅在用戶同意下聯(lián)系投訴方

C.告知投訴處理流程

D.未經(jīng)用戶同意轉(zhuǎn)發(fā)投訴內(nèi)容

E.設(shè)置投訴數(shù)據(jù)訪問權(quán)限控制

27.企業(yè)無線網(wǎng)絡(luò)防護(hù)中，以下哪些措施能降低風(fēng)險(xiǎn)？（）

A.使用WPA3加密

B.部署無線入侵檢測系統(tǒng)（WIDS）

C.禁用SSID廣播

D.限制無線網(wǎng)絡(luò)覆蓋范圍

E.允許未認(rèn)證設(shè)備自動連接

28.在數(shù)據(jù)備份策略中，以下哪些屬于“容災(zāi)備份”的要素？（）

A.異地備份

B.定時(shí)增量備份

C.熱備方案

D.冷備方案

E.數(shù)據(jù)恢復(fù)演練

29.企業(yè)終端安全管理中，以下哪些措施能有效降低風(fēng)險(xiǎn)？（）

A.安裝終端檢測與響應(yīng)（EDR）系統(tǒng)

B.禁用USB端口

C.定期更新操作系統(tǒng)補(bǔ)丁

D.強(qiáng)制密碼復(fù)雜度

E.允許所有軟件自由安裝

30.在處理網(wǎng)絡(luò)入侵事件時(shí)，以下哪些步驟屬于“響應(yīng)階段”的關(guān)鍵操作？（）

A.隔離受感染系統(tǒng)

B.分析攻擊路徑

C.清除惡意代碼

D.評估損失程度

E.恢復(fù)業(yè)務(wù)服務(wù)

___

三、判斷題（共10分，每題0.5分）

31.等保2.0標(biāo)準(zhǔn)要求三級等保系統(tǒng)必須部署入侵防御系統(tǒng)（IPS）。（）

32.企業(yè)員工離職時(shí)，無需對已授予的權(quán)限進(jìn)行審計(jì)即可注銷賬號。（）

33.根據(jù)等保2.0，二級等保系統(tǒng)允許使用明文傳輸敏感數(shù)據(jù)。（）

34.WAF（Web應(yīng)用防火墻）能有效防御SQL注入攻擊。（）

35.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制。（）

36.數(shù)據(jù)備份時(shí)，選擇NAS設(shè)備比磁帶庫更符合“3-2-1備份原則”。（）

37.企業(yè)郵件系統(tǒng)默認(rèn)開啟SPF記錄能有效防止郵件偽造。（）

38.黑客攻擊中，社會工程學(xué)屬于技術(shù)攻擊手段。（）

39.等保2.0標(biāo)準(zhǔn)要求所有信息系統(tǒng)必須通過第三方測評機(jī)構(gòu)認(rèn)證。（）

40.網(wǎng)絡(luò)安全等級保護(hù)制度適用于所有中國境內(nèi)運(yùn)營的信息系統(tǒng)。（）

___

四、填空題（共15分，每空1分）

41.企業(yè)信息系統(tǒng)安全等級保護(hù)制度中，______等級代表重要系統(tǒng)，需滿足最嚴(yán)格的保護(hù)要求。

42.根據(jù)《個人信息保護(hù)法》，處理敏感個人信息需取得______的單獨(dú)同意。

43.防火墻策略中，______策略優(yōu)先級高于默認(rèn)允許規(guī)則。

44.企業(yè)VPN策略中，______認(rèn)證能顯著提升遠(yuǎn)程接入安全。

45.數(shù)據(jù)備份時(shí)，______備份方式適合存儲大量不頻繁訪問的數(shù)據(jù)。

46.網(wǎng)絡(luò)安全事件響應(yīng)流程中，______階段的目標(biāo)是盡快恢復(fù)業(yè)務(wù)服務(wù)。

47.根據(jù)等保2.0，______等級系統(tǒng)要求部署入侵檢測系統(tǒng)（IDS）。

48.企業(yè)終端安全管理中，______技術(shù)能實(shí)時(shí)監(jiān)控終端行為并阻止惡意活動。

49.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動需符合______原則，確保數(shù)據(jù)安全。

50.無線網(wǎng)絡(luò)防護(hù)中，______技術(shù)能檢測并阻止未經(jīng)授權(quán)的無線接入。

___

五、簡答題（共25分，每題5分）

51.簡述網(wǎng)絡(luò)安全事件響應(yīng)流程的四個主要階段及其核心任務(wù)。

52.根據(jù)《個人信息保護(hù)法》，企業(yè)如何落實(shí)“告知-同意”原則？

53.簡述防火墻三種基本策略（允許、拒絕、默認(rèn)）的優(yōu)先級規(guī)則。

54.企業(yè)如何通過數(shù)據(jù)分類分級來提升數(shù)據(jù)安全管理效果？

55.結(jié)合實(shí)際案例，簡述網(wǎng)絡(luò)釣魚攻擊的常見手法及防范措施。

___

六、案例分析題（共25分）

案例背景：某電商公司因員工誤操作，將包含10萬名用戶身份證號的商品訂單數(shù)據(jù)通過壓縮包附件發(fā)送至外部合作方郵箱，導(dǎo)致數(shù)據(jù)泄露。合作方已向500名用戶泄露信息，公司面臨監(jiān)管處罰和用戶索賠風(fēng)險(xiǎn)。

問題：

1.分析此案例中數(shù)據(jù)泄露的主要原因及潛在危害。

2.公司應(yīng)立即采取哪些應(yīng)急措施？

3.針對此事件，公司需改進(jìn)哪些數(shù)據(jù)安全管理制度？

4.從合規(guī)和風(fēng)險(xiǎn)角度，提出預(yù)防類似事件發(fā)生的建議。

___

參考答案及解析部分

參考答案及解析

一、單選題

1.C

解析：事件響應(yīng)流程的順序?yàn)椋簻?zhǔn)備階段→識別與遏制階段→恢復(fù)階段→事后總結(jié)階段，其中識別與遏制階段是首要任務(wù)，旨在控制損失擴(kuò)大。

A選項(xiàng)錯誤，恢復(fù)階段是后期任務(wù)；B選項(xiàng)錯誤，準(zhǔn)備階段是前提；D選項(xiàng)錯誤，事后總結(jié)是最后環(huán)節(jié)。

2.B

解析：根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）附錄B規(guī)定，三級等保密碼復(fù)雜度要求為：至少8位，包含大小寫字母、數(shù)字和特殊符號中的三類。

A選項(xiàng)錯誤，6位不符合長度要求；C選項(xiàng)錯誤，未要求三類字符混合；D選項(xiàng)錯誤，10位雖滿足長度但未要求復(fù)雜度。

3.D

解析：根據(jù)《企業(yè)數(shù)據(jù)安全管理制度》要求，員工離職需撤銷所有訪問權(quán)限、銷毀涉密數(shù)據(jù)、辦理賬號注銷，禁止帶走工作文檔。

A、B、C選項(xiàng)均符合制度要求；D選項(xiàng)錯誤，工作文檔屬于公司資產(chǎn)，離職員工無權(quán)帶走。

4.D

解析：中間人攻擊通過攔截通信雙方之間的數(shù)據(jù)，偽裝成合法服務(wù)來竊取信息。

A選項(xiàng)錯誤，DDoS攻擊是拒絕服務(wù)攻擊；B選項(xiàng)錯誤，SQL注入是數(shù)據(jù)庫攻擊；C選項(xiàng)錯誤，惡意軟件植入是病毒傳播方式；D選項(xiàng)正確。

5.B

解析：根據(jù)等保2.0分類，重要系統(tǒng)包括：業(yè)務(wù)支撐系統(tǒng)、核心管理信息系統(tǒng)、重要數(shù)據(jù)庫等，財(cái)務(wù)管理系統(tǒng)屬于核心管理信息系統(tǒng)。

A選項(xiàng)錯誤，官網(wǎng)屬于一般系統(tǒng)；C選項(xiàng)錯誤，郵箱系統(tǒng)屬于一般系統(tǒng)；D選項(xiàng)錯誤，客戶論壇屬于一般系統(tǒng)。

6.B

解析：使用殺毒軟件掃描能檢測并清除U盤中的病毒。

A選項(xiàng)錯誤，頻繁插拔增加感染風(fēng)險(xiǎn)；C選項(xiàng)錯誤，內(nèi)部電腦仍可能攜帶病毒；D選項(xiàng)錯誤，文件系統(tǒng)格式與病毒傳播無關(guān)。

7.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第42條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需在6小時(shí)內(nèi)向主管部門報(bào)告。

A、B、D選項(xiàng)錯誤，實(shí)際要求為6小時(shí)。

8.B

解析：AES是對稱加密算法，雙方使用相同密鑰進(jìn)行加密解密；RSA、ECC屬于非對稱加密；SHA-256屬于哈希算法。

9.C

解析：網(wǎng)絡(luò)釣魚的特征是偽裝成合法機(jī)構(gòu)發(fā)送欺詐信息，但選項(xiàng)C提示核實(shí)官方客服電話屬于反釣魚措施。

A、B、D選項(xiàng)均符合釣魚特征；C選項(xiàng)錯誤，核實(shí)官方電話是防范手段。

10.B

解析：白名單策略僅允許特定規(guī)則通過，默認(rèn)拒絕其他流量。

A選項(xiàng)錯誤，默認(rèn)允許屬于開放策略；C選項(xiàng)錯誤，阻止所有未知端口是黑名單策略；D選項(xiàng)錯誤，動態(tài)檢測屬于入侵檢測功能。

11.B

解析：根據(jù)《個人信息保護(hù)法》第7條，醫(yī)療救治等特定情形屬于例外情況。

A、C、D選項(xiàng)均需用戶同意；B選項(xiàng)正確。

12.B

解析：WPA3企業(yè)級認(rèn)證采用192位加密和SAE認(rèn)證，顯著提升安全性。

A選項(xiàng)錯誤，WEP加密已被破解；C選項(xiàng)錯誤，藍(lán)牙共享熱點(diǎn)屬于不同場景；D選項(xiàng)錯誤，隱藏?zé)狳c(diǎn)僅降低被發(fā)現(xiàn)概率。

13.D

解析：3-2-1備份原則：3份副本、2種介質(zhì)、1份異地存儲，不包括保留周期。

A、B、C選項(xiàng)均屬于原則要素；D選項(xiàng)錯誤。

14.C

解析：根據(jù)等保2.0附錄要求，三級等保系統(tǒng)日志需保存至少3年。

A、B、D選項(xiàng)錯誤，實(shí)際要求為3年。

15.C

解析：零日漏洞利用是利用未修復(fù)的系統(tǒng)漏洞發(fā)起攻擊。

A、B、D選項(xiàng)錯誤，分別屬于Web攻擊、權(quán)限提升攻擊；C選項(xiàng)正確。

16.B

解析：多因素認(rèn)證（MFA）通過密碼+動態(tài)驗(yàn)證碼等方式提升安全性。

A、C、D選項(xiàng)錯誤，均降低安全級別；B選項(xiàng)正確。

17.A

解析：根據(jù)《數(shù)據(jù)安全法》第5條，數(shù)據(jù)處理需遵循安全最小化原則。

B、C、D選項(xiàng)錯誤，分別屬于商業(yè)原則、公開原則、競爭原則。

18.A

解析：使用存儲過程能參數(shù)化輸入，防止SQL注入。

B、C、D選項(xiàng)錯誤，分別屬于權(quán)限控制、賬戶管理、語句簡化，均無法解決注入問題。

19.D

解析：根據(jù)等保2.0附錄，二級等保系統(tǒng)需部署防火墻、IDS，但無需數(shù)據(jù)防泄漏系統(tǒng)。

A、B、C選項(xiàng)均屬于二級等保要求設(shè)備；D選項(xiàng)錯誤。

20.B

解析：定期更新病毒庫能匹配最新威脅。

A、C、D選項(xiàng)錯誤，分別依賴客戶端、禁用功能、不更新策略均降低防護(hù)效果。

___

二、多選題

21.ABC

解析：網(wǎng)絡(luò)攻擊行為包括：攻擊網(wǎng)站、非法訪問、竊取數(shù)據(jù)、植入病毒等。

D選項(xiàng)錯誤，正常流量監(jiān)控屬于運(yùn)維行為；A、B、C、E選項(xiàng)均屬于攻擊行為。

22.ABC

解析：核心數(shù)據(jù)特征：關(guān)系國家安全、國計(jì)民生、商業(yè)秘密。

D、E選項(xiàng)錯誤，分別屬于內(nèi)部數(shù)據(jù)和普通個人信息。

23.ABC

解析：安全防火墻規(guī)則：默認(rèn)拒絕入站、白名單優(yōu)先、定期審計(jì)。

D選項(xiàng)錯誤，默認(rèn)允許降低安全；E選項(xiàng)錯誤，應(yīng)檢測已知威脅而非隱藏端口。

24.ABC

解析：提升安全意識措施：培訓(xùn)、演練、獎勵、合理管理。

D選項(xiàng)錯誤，禁止個人設(shè)備可能影響效率；E選項(xiàng)錯誤，離職流程是管理措施而非意識提升手段。

25.AB

解析：系統(tǒng)邊界劃分依據(jù)：功能模塊、數(shù)據(jù)訪問權(quán)限。

C、D、E選項(xiàng)錯誤，分別涉及物理隔離、操作系統(tǒng)、管理部門，非邊界劃分標(biāo)準(zhǔn)。

26.AB

解析：合規(guī)處理措施：匿名化、單獨(dú)同意、告知流程、權(quán)限控制。

C、D選項(xiàng)錯誤，分別屬于告知義務(wù)和禁止行為；A、B、E選項(xiàng)正確。

27.AB

解析：無線安全措施：WPA3、WIDS、SSID隱藏、覆蓋控制。

C、E選項(xiàng)錯誤，隱藏SSID僅降低可見性；D選項(xiàng)錯誤，開放覆蓋增加風(fēng)險(xiǎn)。

28.AC

解析：容災(zāi)備份要素：異地備份、熱備方案。

B、D選項(xiàng)錯誤，增量備份、冷備屬于備份類型而非容災(zāi)要素；C、E選項(xiàng)正確。

29.AC

解析：終端安全措施：EDR、補(bǔ)丁管理。

B、D選項(xiàng)錯誤，禁用USB、強(qiáng)密碼僅部分有效；C、E選項(xiàng)正確。

30.ABCD

解析：響應(yīng)階段操作：隔離系統(tǒng)、分析路徑、清除威脅、評估損失。

E選項(xiàng)錯誤，恢復(fù)屬于恢復(fù)階段；A、B、C、D選項(xiàng)正確。

___

三、判斷題

31.√

解析：等保2.0規(guī)定三級等保系統(tǒng)需部署IDS。

32.×

解析：離職需審計(jì)權(quán)限，防止惡意操作或數(shù)據(jù)外泄。

33.×

解析：二級等保系統(tǒng)敏感數(shù)據(jù)需加密傳輸。

34.√

解析：WAF能識別并阻斷SQL注入等攻擊。

35.√

解析：等保要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者建立應(yīng)急響應(yīng)機(jī)制。

36.×

解析：磁帶庫適合冷備，NAS屬于熱備設(shè)備。

37.√

解析：SPF記錄能驗(yàn)證發(fā)件人身份，防止偽造。

38.×

解析：社會工程學(xué)屬于心理攻擊手段。

39.×

解析：等保測評機(jī)構(gòu)由第三方機(jī)構(gòu)承擔(dān)，但非強(qiáng)制認(rèn)證。

40.√

解析：等保適用于中國境內(nèi)所有信息系統(tǒng)。

___

四、填空題

41.三

解析：三級等保代表重要系統(tǒng)，需滿足最高保護(hù)要求。

42.特定

解析：敏感個人信息需取得特定情形的單獨(dú)同意。

43.白名單

解析：白名單策略優(yōu)先級高于默認(rèn)允許。

44.多因素

解析：MFA（多因素認(rèn)證）顯著提升遠(yuǎn)程接入安全。

45.冷備

解析：冷備適合存儲不頻繁訪問的數(shù)據(jù)。

46.恢復(fù)

解析：恢復(fù)階段的目標(biāo)是盡快恢復(fù)業(yè)務(wù)服務(wù)。

47.二

解析：二級等保系統(tǒng)需部署IDS。

48.終端檢測與響應(yīng)（EDR）

解析：EDR能實(shí)時(shí)監(jiān)控終端行為并阻止惡意活動。

49.安全最小化

解析：數(shù)據(jù)處理需符合安全最小化原則。

50.無線入侵檢測系統(tǒng)（WIDS）

解析：WIDS能檢測并阻止未經(jīng)授權(quán)的無線接入。

___

五、簡答題

51.答：

①準(zhǔn)備階段：建立應(yīng)急組織、制定預(yù)案、配備工具；

②識別與遏制階段：檢測攻擊路徑、隔離受影響系統(tǒng)、清除威脅；

③恢復(fù)階段：恢復(fù)業(yè)務(wù)服務(wù)、驗(yàn)證系統(tǒng)安全；

④事后總結(jié)階段：分析原因、改進(jìn)措施、撰寫報(bào)告。

解析：流程需覆蓋攻擊全生命周期，每個階段有明確任務(wù)。

52.答：

①明確告知