安全筆試試題及答案_第1頁
安全筆試試題及答案_第2頁
安全筆試試題及答案_第3頁
安全筆試試題及答案_第4頁
安全筆試試題及答案_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

安全筆試試題及答案

單項(xiàng)選擇題(每題2分,共10題)1.以下哪種不屬于常見網(wǎng)絡(luò)攻擊類型?A.DDoS攻擊B.SQL注入C.防火墻配置D.病毒感染2.密碼學(xué)中,用于身份認(rèn)證的是?A.對稱加密B.非對稱加密C.哈希算法D.數(shù)字簽名3.防火墻的主要作用是?A.查殺病毒B.隔離網(wǎng)絡(luò)C.加密數(shù)據(jù)D.恢復(fù)系統(tǒng)4.以下哪項(xiàng)是數(shù)據(jù)備份的核心目的?A.數(shù)據(jù)加密B.災(zāi)難恢復(fù)C.提升性能D.數(shù)據(jù)共享5.釣魚郵件的典型特征是?A.發(fā)件人信息真實(shí)B.包含惡意鏈接C.內(nèi)容簡潔明了D.無需附件6.最小權(quán)限原則是指?A.僅分配必要權(quán)限B.權(quán)限越大越安全C.隨時(shí)可提升權(quán)限D(zhuǎn).權(quán)限可永久保留7.以下哪種行為符合信息安全意識?A.隨意共享賬戶密碼B.使用弱密碼C.定期修改密碼D.點(diǎn)擊陌生鏈接8.網(wǎng)絡(luò)安全法規(guī)定,個人信息受法律保護(hù),不包括?A.身份證號B.健康數(shù)據(jù)C.電話號碼D.公開地址9.入侵檢測系統(tǒng)(IDS)的核心功能是?A.阻止攻擊B.檢測異常行為C.修復(fù)漏洞D.加密數(shù)據(jù)傳輸10.以下哪項(xiàng)屬于物理安全防護(hù)措施?A.防火墻B.門禁系統(tǒng)C.加密軟件D.數(shù)據(jù)備份多項(xiàng)選擇題(每題2分,共10題)1.常見的信息安全威脅包括?A.病毒B.木馬C.DDoS攻擊D.物理盜竊2.數(shù)據(jù)加密的常見算法有?A.AESB.RSAC.MD5D.SHA-2563.防范網(wǎng)絡(luò)釣魚的方法有?A.核實(shí)發(fā)件人B.檢查郵件鏈接C.不下載可疑附件D.及時(shí)舉報(bào)4.屬于訪問控制技術(shù)的是?A.基于角色B.基于權(quán)限C.基于位置D.基于時(shí)間5.以下哪些屬于密碼設(shè)置最佳實(shí)踐?A.長度≥8位B.包含大小寫字母C.定期更換D.使用生日作為密碼6.數(shù)據(jù)備份策略包括?A.全量備份B.增量備份C.差異備份D.實(shí)時(shí)備份7.安全事件響應(yīng)流程包括?A.準(zhǔn)備B.檢測C.遏制D.恢復(fù)8.屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)的是?A.防火墻B.IDS/IPSC.VPND.殺毒軟件9.社會工程學(xué)攻擊手段包括?A.冒充客服B.偽造郵件C.垃圾郵件D.物理尾隨10.員工安全意識培訓(xùn)的重要性在于?A.減少人為失誤B.防范內(nèi)部威脅C.提升安全技能D.降低合規(guī)風(fēng)險(xiǎn)判斷題(每題2分,共10題)1.安裝殺毒軟件即可完全防止病毒感染。(×)2.密碼越復(fù)雜越安全。(√)3.公共Wi-Fi可以安全處理支付信息。(×)4.防火墻能阻止所有網(wǎng)絡(luò)攻擊。(×)5.定期備份數(shù)據(jù)可降低數(shù)據(jù)丟失風(fēng)險(xiǎn)。(√)6.電子郵件是最安全的通訊方式。(×)7.發(fā)現(xiàn)可疑郵件應(yīng)立即刪除。(√)8.多因素認(rèn)證能提升賬戶安全性。(√)9.操作系統(tǒng)漏洞無需及時(shí)修復(fù)。(×)10.安全事件應(yīng)立即上報(bào)并記錄。(√)簡答題(總4題,每題5分)1.簡述信息安全“CIA”三元組的含義。答:機(jī)密性(數(shù)據(jù)不泄露)、完整性(數(shù)據(jù)不被篡改)、可用性(系統(tǒng)正常運(yùn)行)。2.什么是“釣魚”攻擊?舉例說明其常見形式。答:利用欺騙手段獲取敏感信息,如偽造銀行郵件、偽裝客服索要密碼。3.簡述密碼學(xué)中對稱加密與非對稱加密的區(qū)別。答:對稱加密(如AES)速度快,密鑰共享;非對稱加密(如RSA)安全,密鑰成對使用。4.企業(yè)數(shù)據(jù)安全管理的核心措施有哪些?答:數(shù)據(jù)分類分級、訪問權(quán)限控制、加密存儲、定期備份、安全審計(jì)。討論題(總4題,每題5分)1.討論DDoS攻擊的危害及防范策略。答:危害:服務(wù)中斷、資源耗盡;防范:流量清洗、CDN、部署防火墻策略。2.結(jié)合工作場景談?wù)勅绾畏婪独账鞑《?。答:定期備份?shù)據(jù)、關(guān)閉不必要端口、安裝補(bǔ)丁、員工培訓(xùn)識別病毒。3.如何看待免費(fèi)Wi-Fi的安全風(fēng)險(xiǎn)?答:風(fēng)險(xiǎn):中間人攻

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論