第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)全業(yè)務(wù)安全題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全防護(hù)中，以下哪種措施屬于“縱深防御”策略的核心要求？（）

A.僅依賴防火墻技術(shù)進(jìn)行邊界防護(hù)

B.所有系統(tǒng)統(tǒng)一使用高強(qiáng)度密碼

C.結(jié)合網(wǎng)絡(luò)、主機(jī)、應(yīng)用等多層次防護(hù)手段

D.定期進(jìn)行單點(diǎn)安全審計(jì)

（）

2.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)等保系統(tǒng)中，關(guān)于“安全審計(jì)”的要求，以下說(shuō)法正確的是？（）

A.僅需記錄管理員登錄操作

B.必須對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行操作日志記錄

C.審計(jì)日志保存期限不得少于6個(gè)月

D.審計(jì)系統(tǒng)可與被審計(jì)系統(tǒng)共用服務(wù)器

（）

3.在數(shù)據(jù)加密過(guò)程中，對(duì)稱加密算法（如AES）相比非對(duì)稱加密算法（如RSA）的主要優(yōu)勢(shì)是？（）

A.傳輸效率更高，適合大量數(shù)據(jù)加密

B.密鑰管理更簡(jiǎn)單，無(wú)需證書(shū)體系

C.加密速度更快，適合實(shí)時(shí)通信

D.抗量子計(jì)算攻擊能力更強(qiáng)

（）

4.企業(yè)在處理敏感個(gè)人信息時(shí)，若需委托第三方機(jī)構(gòu)存儲(chǔ)數(shù)據(jù)，根據(jù)《個(gè)人信息保護(hù)法》應(yīng)遵循的要求是？（）

A.僅需告知用戶即可，無(wú)需書(shū)面協(xié)議

B.必須獲得用戶明確同意，并簽訂委托協(xié)議

C.委托方無(wú)需具備數(shù)據(jù)安全處理能力

D.委托存儲(chǔ)期限可無(wú)限延長(zhǎng)

（）

5.以下哪種安全事件響應(yīng)流程符合“準(zhǔn)備-檢測(cè)-分析-遏制-根除-恢復(fù)”的典型模型？（）

A.發(fā)現(xiàn)漏洞后直接修復(fù)，無(wú)需記錄

B.通過(guò)SIEM系統(tǒng)自動(dòng)隔離受感染主機(jī)

C.形成包含預(yù)案、演練、復(fù)盤的閉環(huán)管理

D.僅依賴外部安全廠商提供應(yīng)急服務(wù)

（）

6.在物理安全防護(hù)中，對(duì)數(shù)據(jù)中心機(jī)房部署生物識(shí)別門禁的主要目的是？（）

A.降低人力成本，減少管理員工作量

B.提高訪問(wèn)控制精度，防止未授權(quán)人員進(jìn)入

C.簡(jiǎn)化門禁管理，支持遠(yuǎn)程授權(quán)

D.增強(qiáng)門禁的可見(jiàn)性，便于監(jiān)控

（）

7.根據(jù)網(wǎng)絡(luò)安全法，以下哪種行為屬于“關(guān)鍵信息基礎(chǔ)設(shè)施”運(yùn)營(yíng)者的法定義務(wù)？（）

A.每年至少開(kāi)展一次網(wǎng)絡(luò)安全培訓(xùn)

B.對(duì)所有員工進(jìn)行背景審查

C.實(shí)時(shí)向國(guó)家網(wǎng)信部門報(bào)送安全風(fēng)險(xiǎn)

D.僅在遭受攻擊時(shí)才需上報(bào)事件

（）

8.在云安全配置管理中，AWS云控制臺(tái)（CloudControl）的主要功能是？（）

A.自動(dòng)檢測(cè)并修復(fù)安全配置缺陷

B.提供全球范圍內(nèi)的威脅情報(bào)服務(wù)

C.管理云資源的訪問(wèn)權(quán)限

D.監(jiān)控云服務(wù)的使用成本

（）

9.企業(yè)在遭受勒索軟件攻擊后，以下哪個(gè)步驟屬于“恢復(fù)階段”的核心工作？（）

A.與執(zhí)法部門協(xié)商罰款減免

B.從備份中恢復(fù)系統(tǒng)和數(shù)據(jù)

C.立即向所有員工通報(bào)事件

D.更換所有受感染的終端設(shè)備

（）

10.根據(jù)等級(jí)保護(hù)測(cè)評(píng)要求，二級(jí)系統(tǒng)的安全策略配置中，以下哪項(xiàng)屬于“訪問(wèn)控制”的基本要求？（）

A.禁用默認(rèn)賬戶密碼

B.統(tǒng)一使用SSH密鑰認(rèn)證

C.對(duì)敏感操作實(shí)施多因素認(rèn)證

D.自動(dòng)清理90天內(nèi)未使用的賬戶

（）

11.在無(wú)線網(wǎng)絡(luò)安全防護(hù)中，WPA3相比WPA2的主要改進(jìn)是？（）

A.支持更高密度的設(shè)備連接

B.增強(qiáng)了密碼破解的難度

C.降低了客戶端認(rèn)證的延遲

D.免除了企業(yè)部署證書(shū)的必要性

（）

12.企業(yè)在建設(shè)安全態(tài)勢(shì)感知平臺(tái)時(shí)，以下哪種數(shù)據(jù)源屬于“威脅情報(bào)”的重要組成部分？（）

A.內(nèi)部系統(tǒng)日志

B.行業(yè)黑名單庫(kù)

C.用戶行為分析數(shù)據(jù)

D.第三方威脅情報(bào)平臺(tái)數(shù)據(jù)

（）

13.在容器安全防護(hù)中，Cgroups的主要作用是？（）

A.隔離容器的網(wǎng)絡(luò)流量

B.限制容器使用的系統(tǒng)資源（如CPU、內(nèi)存）

C.自動(dòng)清理僵尸進(jìn)程

D.實(shí)現(xiàn)容器的快速熱遷移

（）

14.根據(jù)數(shù)據(jù)安全法，以下哪種場(chǎng)景屬于“數(shù)據(jù)處理活動(dòng)”的監(jiān)管范圍？（）

A.企業(yè)內(nèi)部員工培訓(xùn)資料分享

B.為第三方提供數(shù)據(jù)加工服務(wù)

C.采購(gòu)第三方數(shù)據(jù)用于市場(chǎng)分析

D.將脫敏數(shù)據(jù)用于算法測(cè)試

（）

15.在應(yīng)急響應(yīng)演練中，模擬“惡意軟件爆發(fā)”場(chǎng)景時(shí)，以下哪個(gè)環(huán)節(jié)屬于“檢測(cè)”階段的重點(diǎn)？（）

A.確定受感染范圍

B.停止受影響系統(tǒng)服務(wù)

C.收集惡意軟件樣本

D.評(píng)估業(yè)務(wù)損失

（）

16.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)，三級(jí)系統(tǒng)應(yīng)具備的“數(shù)據(jù)備份與恢復(fù)”能力是？（）

A.每日增量備份，每月恢復(fù)測(cè)試

B.每周全量備份，每月恢復(fù)測(cè)試

C.每日增量備份，每周恢復(fù)測(cè)試

D.每月全量備份，每季度恢復(fù)測(cè)試

（）

17.在API安全防護(hù)中，OWASPTop10中與“BrokenAccessControl”相關(guān)的風(fēng)險(xiǎn)主要指？（）

A.API密鑰泄露

B.認(rèn)證邏輯缺陷導(dǎo)致越權(quán)訪問(wèn)

C.敏感數(shù)據(jù)未加密傳輸

D.API速率限制設(shè)置過(guò)低

（）

18.企業(yè)在部署零信任架構(gòu)時(shí)，以下哪種策略體現(xiàn)了“最小權(quán)限原則”？（）

A.所有用戶默認(rèn)擁有管理員權(quán)限

B.基于角色動(dòng)態(tài)授權(quán)，離開(kāi)時(shí)自動(dòng)撤銷

C.僅允許內(nèi)網(wǎng)訪問(wèn)敏感系統(tǒng)

D.使用跳板機(jī)統(tǒng)一訪問(wèn)控制

（）

19.在終端安全管理中，EDR（端點(diǎn)檢測(cè)與響應(yīng)）相比傳統(tǒng)防病毒軟件的主要優(yōu)勢(shì)是？（）

A.具備更強(qiáng)的病毒庫(kù)更新能力

B.支持終端行為分析和威脅溯源

C.降低終端性能損耗

D.免除了人工安全分析需求

（）

20.根據(jù)歐盟GDPR法規(guī)，個(gè)人對(duì)其“生物識(shí)別信息”行使的“被遺忘權(quán)”主要指？（）

A.要求刪除所有相關(guān)數(shù)據(jù)

B.要求修改姓名等非生物信息

C.要求限制數(shù)據(jù)跨境傳輸

D.要求提供數(shù)據(jù)脫敏版本

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.在網(wǎng)絡(luò)安全事件響應(yīng)過(guò)程中，以下哪些屬于“準(zhǔn)備階段”應(yīng)完成的任務(wù)？（）

A.制定應(yīng)急響應(yīng)預(yù)案

B.準(zhǔn)備取證工具和設(shè)備

C.建立與外部機(jī)構(gòu)的溝通渠道

D.確定事件響應(yīng)團(tuán)隊(duì)職責(zé)

（）

22.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)系統(tǒng)應(yīng)具備的“邊界防護(hù)”能力包括？（）

A.防火墻策略符合最小權(quán)限原則

B.支持入侵防御系統(tǒng)（IPS）

C.對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固

D.定期進(jìn)行漏洞掃描

（）

23.在數(shù)據(jù)加密技術(shù)中，以下哪些屬于“非對(duì)稱加密”的應(yīng)用場(chǎng)景？（）

A.數(shù)字簽名驗(yàn)證身份

B.加密少量敏感數(shù)據(jù)傳輸

C.服務(wù)器與客戶端密鑰協(xié)商

D.數(shù)據(jù)庫(kù)字段加密存儲(chǔ)

（）

24.根據(jù)個(gè)人信息保護(hù)法，以下哪些行為屬于“個(gè)人信息處理”的合法基礎(chǔ)？（）

A.取得個(gè)人同意

B.為訂立合同所必需

C.履行法定義務(wù)所必需

D.推斷用戶偏好用于定向營(yíng)銷

（）

25.在云安全配置管理中，以下哪些措施有助于降低“配置漂移”風(fēng)險(xiǎn)？（）

A.使用基礎(chǔ)設(shè)施即代碼（IaC）工具

B.定期執(zhí)行配置核查

C.禁用不必要的服務(wù)和端口

D.實(shí)施自動(dòng)化補(bǔ)丁管理

三、判斷題（共10分，每題0.5分）

26.等級(jí)保護(hù)測(cè)評(píng)結(jié)果為“三級(jí)”的系統(tǒng)，必須由具備CMMI5認(rèn)證的安全服務(wù)機(jī)構(gòu)實(shí)施測(cè)評(píng)。（）

27.在勒索軟件攻擊中，使用勒索軟件交易平臺(tái)購(gòu)買解密密鑰是合法行為。（）

28.WAF（Web應(yīng)用防火墻）可以完全防止SQL注入攻擊。（）

29.企業(yè)員工離職時(shí)，其賬號(hào)密碼需立即停用，但歷史操作日志無(wú)需刪除。（）

30.根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需對(duì)安全事件進(jìn)行“零報(bào)告”處理。（）

31.零信任架構(gòu)的核心思想是“默認(rèn)信任，嚴(yán)格驗(yàn)證”。（）

32.數(shù)據(jù)脫敏技術(shù)可以完全消除個(gè)人信息的識(shí)別風(fēng)險(xiǎn)。（）

33.企業(yè)內(nèi)部使用的非涉密系統(tǒng)無(wú)需進(jìn)行安全測(cè)評(píng)。（）

34.在容器安全防護(hù)中，Kubernetes的Role-BasedAccessControl（RBAC）僅用于權(quán)限管理。（）

35.個(gè)人信息保護(hù)法規(guī)定，數(shù)據(jù)處理者需對(duì)處理活動(dòng)進(jìn)行“定期審計(jì)”。（）

四、填空題（共10分，每空1分）

1.網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)核心階段是：________、分析、遏制、恢復(fù)。

2.根據(jù)等保2.0標(biāo)準(zhǔn)，三級(jí)系統(tǒng)需具備的“日志審計(jì)”能力包括：記錄所有管理員操作，并保存不少于________。

3.在非對(duì)稱加密算法中，公鑰和私鑰的配對(duì)關(guān)系必須滿足________性質(zhì)。

4.企業(yè)處理敏感個(gè)人信息時(shí)，若需委托第三方，必須簽訂________，明確雙方責(zé)任。

5.云安全配置管理中，AWS的________工具可用于自動(dòng)檢測(cè)和修復(fù)安全配置缺陷。

6.在終端安全管理中，EDR的核心功能包括：終端監(jiān)控、威脅檢測(cè)、________和溯源分析。

7.根據(jù)數(shù)據(jù)安全法，企業(yè)需制定________，明確數(shù)據(jù)分類分級(jí)和管理要求。

8.零信任架構(gòu)的核心原則包括：最小權(quán)限原則、________和多因素認(rèn)證。

9.在無(wú)線網(wǎng)絡(luò)安全中，WPA3的“SimultaneousAuthenticationofEquals”（SAE）協(xié)議主要解決________問(wèn)題。

10.個(gè)人信息保護(hù)法規(guī)定，企業(yè)需對(duì)個(gè)人信息處理活動(dòng)進(jìn)行________，確保處理合法合規(guī)。

五、簡(jiǎn)答題（共25分）

41.簡(jiǎn)述“縱深防御”網(wǎng)絡(luò)安全架構(gòu)的核心思想及其在云環(huán)境中的具體體現(xiàn)。（5分）

42.根據(jù)《個(gè)人信息保護(hù)法》，企業(yè)在處理敏感個(gè)人信息時(shí)需遵循的基本原則有哪些？請(qǐng)結(jié)合實(shí)際案例說(shuō)明“目的限制原則”的應(yīng)用場(chǎng)景。（6分）

43.在企業(yè)遭受勒索軟件攻擊后，應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)如何進(jìn)行“影響評(píng)估”？需重點(diǎn)關(guān)注哪些方面？（7分）

44.結(jié)合實(shí)際案例，分析企業(yè)部署WAF的主要價(jià)值及其在防護(hù)常見(jiàn)Web攻擊（如SQL注入、XSS）中的作用機(jī)制。（7分）

六、案例分析題（共25分）

45.案例背景：某電商平臺(tái)在“雙十一”大促期間發(fā)現(xiàn)部分用戶訂單數(shù)據(jù)出現(xiàn)泄露，經(jīng)調(diào)查發(fā)現(xiàn)是開(kāi)發(fā)人員在測(cè)試環(huán)境中將包含真實(shí)用戶信息的數(shù)據(jù)庫(kù)導(dǎo)出，并通過(guò)公共云盤共享導(dǎo)致數(shù)據(jù)泄露。

問(wèn)題：

（1）分析該事件暴露出企業(yè)數(shù)據(jù)安全管理的哪些問(wèn)題？（5分）

（2）針對(duì)此類場(chǎng)景，企業(yè)應(yīng)如何完善數(shù)據(jù)安全防護(hù)措施？（10分）

（3）若企業(yè)需對(duì)相關(guān)責(zé)任人進(jìn)行處罰，可依據(jù)哪些法律法規(guī)條款？（10分）

參考答案及解析

一、單選題

1.C

解析：縱深防御強(qiáng)調(diào)網(wǎng)絡(luò)、主機(jī)、應(yīng)用等多層次防護(hù)，而非單一技術(shù)。A選項(xiàng)僅依賴防火墻是“邊界安全”思維；B選項(xiàng)密碼管理屬于基礎(chǔ)操作；C選項(xiàng)符合縱深防御原則；D選項(xiàng)審計(jì)頻率未涉及策略核心。

2.C

解析：等保2.0要求三級(jí)系統(tǒng)審計(jì)日志保存期限不少于6個(gè)月（根據(jù)《信息安全技術(shù)等級(jí)保護(hù)測(cè)評(píng)要求》GB/T33186-2017）。A選項(xiàng)僅記錄管理員操作不全面；B選項(xiàng)僅關(guān)注核心業(yè)務(wù)數(shù)據(jù)未涵蓋其他操作；D選項(xiàng)審計(jì)系統(tǒng)獨(dú)立部署是要求。

3.A

解析：對(duì)稱加密（如AES）加解密使用相同密鑰，計(jì)算效率高，適合大文件加密。B選項(xiàng)密鑰管理復(fù)雜；C選項(xiàng)非對(duì)稱加密加解密速度慢；D選項(xiàng)抗量子能力弱。

4.B

解析：根據(jù)《個(gè)人信息保護(hù)法》第37條，委托處理需書(shū)面協(xié)議、明確責(zé)任。A選項(xiàng)告知不足；C選項(xiàng)委托方需具備資質(zhì)；D選項(xiàng)存儲(chǔ)期限需合理。

5.C

解析：準(zhǔn)備-檢測(cè)-分析-遏制-根除-恢復(fù)是NIST等響應(yīng)模型。A選項(xiàng)未形成閉環(huán)；B選項(xiàng)僅自動(dòng)響應(yīng)；C選項(xiàng)完整流程符合模型；D選項(xiàng)過(guò)度依賴外部服務(wù)。

6.B

解析：生物識(shí)別門禁提高訪問(wèn)精度，防止密碼猜測(cè)或物理鑰匙復(fù)制。A選項(xiàng)成本優(yōu)勢(shì)非主要目的；C選項(xiàng)遠(yuǎn)程授權(quán)是輔助功能；D選項(xiàng)可見(jiàn)性是監(jiān)控功能。

7.A

解析：網(wǎng)絡(luò)安全法第21條要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采取技術(shù)措施保障安全。B選項(xiàng)背景審查不普遍；C選項(xiàng)實(shí)時(shí)報(bào)送是特定事件要求；D選項(xiàng)僅被動(dòng)上報(bào)不符合監(jiān)管要求。

8.A

解析：AWSCloudControl是安全配置管理工具，可自動(dòng)檢測(cè)和修復(fù)配置缺陷。B選項(xiàng)威脅情報(bào)屬于SIEM功能；C選項(xiàng)權(quán)限管理屬于IAM；D選項(xiàng)成本監(jiān)控屬于CostExplorer。

9.B

解析：恢復(fù)階段核心是恢復(fù)系統(tǒng)和數(shù)據(jù)。A選項(xiàng)協(xié)商罰款非恢復(fù)工作；C選項(xiàng)通報(bào)時(shí)機(jī)需謹(jǐn)慎；D選項(xiàng)更換設(shè)備是補(bǔ)救措施。

10.C

解析：多因素認(rèn)證屬于強(qiáng)認(rèn)證措施，符合訪問(wèn)控制要求。A選項(xiàng)是基礎(chǔ)安全配置；B選項(xiàng)僅限SSH不全面；D選項(xiàng)自動(dòng)清理是日志管理功能。

11.B

解析：WPA3強(qiáng)制使用更安全的密碼（如8字符以上，含大小寫(xiě)字母數(shù)字符號(hào)）。A選項(xiàng)密度非主要改進(jìn)；C選項(xiàng)延遲降低是性能優(yōu)化；D選項(xiàng)證書(shū)仍需配合。

12.D

解析：威脅情報(bào)平臺(tái)提供外部攻擊趨勢(shì)、惡意IP等數(shù)據(jù)。A選項(xiàng)內(nèi)部日志屬于基礎(chǔ)數(shù)據(jù)；B選項(xiàng)黑名單是靜態(tài)數(shù)據(jù)；C選項(xiàng)行為分析屬于內(nèi)部數(shù)據(jù)；D選項(xiàng)第三方平臺(tái)數(shù)據(jù)典型。

13.B

解析：Cgroups用于限制容器資源使用，防止資源耗盡。A選項(xiàng)網(wǎng)絡(luò)隔離屬于NetworkPolicy；C選項(xiàng)僵尸進(jìn)程清理是OS功能；D選項(xiàng)熱遷移需配合其他工具。

14.B

解析：為第三方提供數(shù)據(jù)加工屬于“處理活動(dòng)”，需符合數(shù)據(jù)安全法要求。A選項(xiàng)內(nèi)部資料不涉及外部處理；C選項(xiàng)采購(gòu)數(shù)據(jù)屬于獲取行為；D選項(xiàng)算法測(cè)試需明確處理目的。

15.C

解析：檢測(cè)階段需收集惡意軟件樣本進(jìn)行溯源。A選項(xiàng)確定范圍是遏制階段；B選項(xiàng)隔離是響應(yīng)措施；C選項(xiàng)樣本收集是關(guān)鍵；D選項(xiàng)評(píng)估屬于分析階段。

16.A

解析：三級(jí)系統(tǒng)要求每日增量備份，每月恢復(fù)測(cè)試（等保2.0）。B選項(xiàng)全量備份頻率過(guò)高；C選項(xiàng)增量備份更高效；D選項(xiàng)恢復(fù)測(cè)試周期過(guò)長(zhǎng)。

17.B

解析：BrokenAccessControl指認(rèn)證缺陷導(dǎo)致越權(quán)訪問(wèn)（如未校驗(yàn)權(quán)限直接訪問(wèn)敏感API）。A選項(xiàng)密鑰泄露是信息泄露；C選項(xiàng)未加密傳輸是傳輸安全問(wèn)題；D選項(xiàng)速率限制是DoS防護(hù)。

18.B

解析：基于角色動(dòng)態(tài)授權(quán)符合最小權(quán)限原則。A選項(xiàng)默認(rèn)管理員違反最小權(quán)限；C選項(xiàng)僅限內(nèi)網(wǎng)不靈活；D選項(xiàng)跳板機(jī)是代理架構(gòu)。

19.B

解析：EDR具備行為分析和威脅溯源能力，超越傳統(tǒng)殺毒。A選項(xiàng)病毒庫(kù)更新是基礎(chǔ)功能；C選項(xiàng)性能優(yōu)化是效果；D選項(xiàng)人工分析仍需配合。

20.A

解析：被遺忘權(quán)要求刪除個(gè)人生物識(shí)別信息。B選項(xiàng)僅修改部分信息不徹底；C選項(xiàng)限制跨境不相關(guān)；D選項(xiàng)脫敏版本仍含識(shí)別風(fēng)險(xiǎn)。

二、多選題

21.A,C,D

解析：準(zhǔn)備階段需制定預(yù)案、建立渠道、明確職責(zé)。B選項(xiàng)取證工具屬于檢測(cè)階段。

22.A,B,C

解析：邊界防護(hù)需防火墻策略、IPS、設(shè)備加固。D選項(xiàng)漏洞掃描屬于檢測(cè)手段。

23.A,C

解析：數(shù)字簽名和密鑰協(xié)商使用非對(duì)稱加密。B選項(xiàng)少量數(shù)據(jù)傳輸可對(duì)稱加密；D選項(xiàng)數(shù)據(jù)庫(kù)加密通常對(duì)稱加密。

24.A,B,C

解析：合法基礎(chǔ)包括同意、必要性和義務(wù)履行。D選項(xiàng)推斷偏好用于營(yíng)銷通常需明確同意。

25.A,B,C

解析：IaC、核查、禁用服務(wù)有助于減少配置漂移。D選項(xiàng)自動(dòng)化補(bǔ)丁管理屬于修復(fù)，而非預(yù)防漂移。

三、判斷題

26.×

解析：等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)需具備CMMI3或以上認(rèn)證，5級(jí)非強(qiáng)制要求。

27.×

解析：購(gòu)買解密密鑰屬于非法行為，需通過(guò)安全廠商合作。

28.×

解析：WAF可檢測(cè)并阻斷部分SQL注入，但無(wú)法完全防止。

29.×

解析：離職賬號(hào)需停用，歷史日志需保留合規(guī)期限。

30.×

解析：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需及時(shí)上報(bào)安全事件。

31.×

解析：零信任核心是“永不信任，始終驗(yàn)證”。

32.×

解析：脫敏技術(shù)無(wú)法完全消除識(shí)別風(fēng)險(xiǎn)，需配合其他措施。

33.×

解析：非涉密系統(tǒng)也需進(jìn)行安全評(píng)估，但等級(jí)要求較低。

34.×

解析：RBAC也用于資源配額和審計(jì)控制。

35.√

解析：數(shù)據(jù)安全法要求定期審計(jì)數(shù)據(jù)處理活動(dòng)。

四、填空題

1.準(zhǔn)備

2.6個(gè)月

3.可逆

4.委托處理協(xié)議

5.AWSConfig

6.威脅響應(yīng)

7.數(shù)據(jù)分類分級(jí)制度

8.單一登錄

9.中介攻擊

10.定期審計(jì)

五、簡(jiǎn)答題

41.縱深防御核心思想：通過(guò)多層安全措施分散風(fēng)險(xiǎn)，即使一層被突破，其他層仍能提供保護(hù)。在云環(huán)境中，體現(xiàn)為：

-網(wǎng)絡(luò)層：云防火墻、VPC安全組；

-主機(jī)層：安全