網(wǎng)絡(luò)安全管理員保密模擬考核試卷含答案網(wǎng)絡(luò)安全管理員保密模擬考核試卷含答案考生姓名：答題日期：判卷人：得分：題型單項(xiàng)選擇題多選題填空題判斷題主觀題案例題得分本次考核旨在評(píng)估學(xué)員作為網(wǎng)絡(luò)安全管理員在保密領(lǐng)域的實(shí)際操作能力，包括對(duì)網(wǎng)絡(luò)保密措施的理解、保密技術(shù)應(yīng)用的掌握以及應(yīng)對(duì)保密風(fēng)險(xiǎn)的能力，確保學(xué)員能夠勝任網(wǎng)絡(luò)安全保密工作。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.在網(wǎng)絡(luò)安全中，以下哪項(xiàng)不是導(dǎo)致數(shù)據(jù)泄露的常見(jiàn)原因？（）

A.內(nèi)部人員違規(guī)操作

B.網(wǎng)絡(luò)病毒攻擊

C.物理安全措施不當(dāng)

D.天然災(zāi)害

2.以下哪個(gè)不是網(wǎng)絡(luò)安全的基本原則？（）

A.完整性

B.可用性

C.隱私性

D.經(jīng)濟(jì)性

3.在以下哪種情況下，應(yīng)使用數(shù)據(jù)加密技術(shù)？（）

A.數(shù)據(jù)傳輸過(guò)程中

B.數(shù)據(jù)存儲(chǔ)過(guò)程中

C.數(shù)據(jù)備份過(guò)程中

D.以上所有情況

4.網(wǎng)絡(luò)安全事件發(fā)生后，以下哪個(gè)步驟是首要的？（）

A.分析事件原因

B.通知相關(guān)人員

C.恢復(fù)系統(tǒng)正常運(yùn)行

D.進(jìn)行數(shù)據(jù)恢復(fù)

5.以下哪個(gè)不是網(wǎng)絡(luò)安全攻擊的類(lèi)型？（）

A.釣魚(yú)攻擊

B.DDoS攻擊

C.系統(tǒng)漏洞攻擊

D.硬件故障

6.在網(wǎng)絡(luò)中，以下哪種設(shè)備用于保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部攻擊？（）

A.路由器

B.防火墻

C.交換機(jī)

D.HUB

7.以下哪個(gè)不是網(wǎng)絡(luò)安全管理員的職責(zé)？（）

A.監(jiān)控網(wǎng)絡(luò)安全狀態(tài)

B.制定安全策略

C.安裝操作系統(tǒng)

D.進(jìn)行漏洞掃描

8.在以下哪種情況下，應(yīng)使用訪(fǎng)問(wèn)控制？（）

A.用戶(hù)登錄系統(tǒng)

B.數(shù)據(jù)傳輸過(guò)程中

C.數(shù)據(jù)存儲(chǔ)過(guò)程中

D.以上所有情況

9.以下哪個(gè)不是物理安全威脅？（）

A.竊取

B.火災(zāi)

C.雷擊

D.系統(tǒng)漏洞

10.以下哪個(gè)不是網(wǎng)絡(luò)安全事件的分類(lèi)？（）

A.網(wǎng)絡(luò)攻擊

B.系統(tǒng)故障

C.用戶(hù)違規(guī)操作

D.網(wǎng)絡(luò)病毒

11.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全審計(jì)的目的？（）

A.評(píng)估安全風(fēng)險(xiǎn)

B.發(fā)現(xiàn)安全漏洞

C.提高用戶(hù)安全意識(shí)

D.減少安全成本

12.以下哪種加密算法適用于文件加密？（）

A.DES

B.AES

C.RSA

D.MD5

13.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全事件的響應(yīng)階段？（）

A.事件檢測(cè)

B.事件響應(yīng)

C.事件分析

D.事件恢復(fù)

14.以下哪個(gè)不是網(wǎng)絡(luò)安全管理工具？（）

A.安全審計(jì)工具

B.防火墻

C.抗病毒軟件

D.操作系統(tǒng)

15.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全漏洞？（）

A.SQL注入

B.XSS攻擊

C.物理安全漏洞

D.網(wǎng)絡(luò)協(xié)議漏洞

16.以下哪個(gè)不是網(wǎng)絡(luò)安全防護(hù)措施？（）

A.數(shù)據(jù)加密

B.訪(fǎng)問(wèn)控制

C.數(shù)據(jù)備份

D.系統(tǒng)漏洞

17.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全事件的分類(lèi)？（）

A.網(wǎng)絡(luò)攻擊

B.系統(tǒng)故障

C.用戶(hù)違規(guī)操作

D.網(wǎng)絡(luò)病毒

18.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全審計(jì)的目的？（）

A.評(píng)估安全風(fēng)險(xiǎn)

B.發(fā)現(xiàn)安全漏洞

C.提高用戶(hù)安全意識(shí)

D.減少安全成本

19.以下哪個(gè)不是安全事件的響應(yīng)階段？（）

A.事件檢測(cè)

B.事件響應(yīng)

C.事件分析

D.事件恢復(fù)

20.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全漏洞？（）

A.SQL注入

B.XSS攻擊

C.物理安全漏洞

D.網(wǎng)絡(luò)協(xié)議漏洞

21.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全防護(hù)措施？（）

A.數(shù)據(jù)加密

B.訪(fǎng)問(wèn)控制

C.數(shù)據(jù)備份

D.系統(tǒng)漏洞

22.以下哪個(gè)不是安全事件的分類(lèi)？（）

A.網(wǎng)絡(luò)攻擊

B.系統(tǒng)故障

C.用戶(hù)違規(guī)操作

D.網(wǎng)絡(luò)病毒

23.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全審計(jì)的目的？（）

A.評(píng)估安全風(fēng)險(xiǎn)

B.發(fā)現(xiàn)安全漏洞

C.提高用戶(hù)安全意識(shí)

D.減少安全成本

24.以下哪個(gè)不是安全事件的響應(yīng)階段？（）

A.事件檢測(cè)

B.事件響應(yīng)

C.事件分析

D.事件恢復(fù)

25.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全漏洞？（）

A.SQL注入

B.XSS攻擊

C.物理安全漏洞

D.網(wǎng)絡(luò)協(xié)議漏洞

26.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全防護(hù)措施？（）

A.數(shù)據(jù)加密

B.訪(fǎng)問(wèn)控制

C.數(shù)據(jù)備份

D.系統(tǒng)漏洞

27.以下哪個(gè)不是安全事件的分類(lèi)？（）

A.網(wǎng)絡(luò)攻擊

B.系統(tǒng)故障

C.用戶(hù)違規(guī)操作

D.網(wǎng)絡(luò)病毒

28.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全審計(jì)的目的？（）

A.評(píng)估安全風(fēng)險(xiǎn)

B.發(fā)現(xiàn)安全漏洞

C.提高用戶(hù)安全意識(shí)

D.減少安全成本

29.以下哪個(gè)不是安全事件的響應(yīng)階段？（）

A.事件檢測(cè)

B.事件響應(yīng)

C.事件分析

D.事件恢復(fù)

30.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是安全漏洞？（）

A.SQL注入

B.XSS攻擊

C.物理安全漏洞

D.網(wǎng)絡(luò)協(xié)議漏洞

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.網(wǎng)絡(luò)安全事件發(fā)生后，以下哪些步驟是應(yīng)急響應(yīng)的基本流程？（）

A.確定事件影響范圍

B.通知相關(guān)人員

C.采取措施控制事件

D.分析事件原因

E.恢復(fù)系統(tǒng)正常運(yùn)行

2.以下哪些是網(wǎng)絡(luò)安全的物理安全措施？（）

A.設(shè)備安全

B.網(wǎng)絡(luò)設(shè)備配置

C.環(huán)境安全

D.數(shù)據(jù)中心安全管理

E.用戶(hù)操作規(guī)范

3.在網(wǎng)絡(luò)安全中，以下哪些是常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型？（）

A.拒絕服務(wù)攻擊（DoS）

B.惡意軟件攻擊

C.中間人攻擊

D.數(shù)據(jù)泄露

E.網(wǎng)絡(luò)釣魚(yú)

4.以下哪些是網(wǎng)絡(luò)安全管理的職責(zé)？（）

A.制定安全策略

B.監(jiān)控網(wǎng)絡(luò)安全狀態(tài)

C.進(jìn)行安全培訓(xùn)和意識(shí)提升

D.維護(hù)網(wǎng)絡(luò)安全設(shè)備

E.處理網(wǎng)絡(luò)安全事件

5.以下哪些是網(wǎng)絡(luò)安全審計(jì)的目的是？（）

A.評(píng)估安全風(fēng)險(xiǎn)

B.發(fā)現(xiàn)安全漏洞

C.檢查合規(guī)性

D.提高安全管理水平

E.降低安全成本

6.在以下哪些情況下，可能需要使用入侵檢測(cè)系統(tǒng)？（）

A.網(wǎng)絡(luò)流量異常

B.系統(tǒng)日志異常

C.用戶(hù)行為異常

D.網(wǎng)絡(luò)設(shè)備異常

E.數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)異常

7.以下哪些是數(shù)據(jù)加密的目的？（）

A.保護(hù)數(shù)據(jù)不被未授權(quán)訪(fǎng)問(wèn)

B.保證數(shù)據(jù)傳輸過(guò)程中的安全

C.確保數(shù)據(jù)在存儲(chǔ)過(guò)程中的安全

D.提高數(shù)據(jù)處理的效率

E.防止數(shù)據(jù)被篡改

8.以下哪些是訪(fǎng)問(wèn)控制的基本要素？（）

A.認(rèn)證

B.授權(quán)

C.記錄

D.監(jiān)控

E.報(bào)警

9.在網(wǎng)絡(luò)安全中，以下哪些是常見(jiàn)的網(wǎng)絡(luò)協(xié)議安全漏洞？（）

A.SSL/TLS漏洞

B.HTTP漏洞

C.FTP漏洞

D.SMTP漏洞

E.DNS漏洞

10.以下哪些是網(wǎng)絡(luò)安全管理員的日常工作？（）

A.監(jiān)控網(wǎng)絡(luò)安全狀態(tài)

B.漏洞掃描和修復(fù)

C.安全事件響應(yīng)

D.安全策略制定

E.系統(tǒng)配置管理

11.以下哪些是網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的內(nèi)容？（）

A.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

B.常見(jiàn)網(wǎng)絡(luò)攻擊類(lèi)型

C.數(shù)據(jù)保護(hù)意識(shí)

D.系統(tǒng)安全操作規(guī)范

E.法律法規(guī)和倫理道德

12.在以下哪些情況下，可能需要使用防火墻？（）

A.防止外部攻擊

B.控制內(nèi)部訪(fǎng)問(wèn)

C.保護(hù)敏感數(shù)據(jù)

D.管理網(wǎng)絡(luò)流量

E.隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)

13.以下哪些是網(wǎng)絡(luò)安全評(píng)估的目的是？（）

A.識(shí)別安全風(fēng)險(xiǎn)

B.評(píng)估安全控制措施

C.檢查合規(guī)性

D.提高安全管理水平

E.降低安全成本

14.在網(wǎng)絡(luò)安全中，以下哪些是常見(jiàn)的物理安全威脅？（）

A.竊取

B.火災(zāi)

C.雷擊

D.惡意破壞

E.環(huán)境污染

15.以下哪些是網(wǎng)絡(luò)安全事件的分類(lèi)？（）

A.網(wǎng)絡(luò)攻擊

B.系統(tǒng)故障

C.用戶(hù)違規(guī)操作

D.網(wǎng)絡(luò)病毒

E.自然災(zāi)害

16.以下哪些是網(wǎng)絡(luò)安全審計(jì)的步驟？（）

A.確定審計(jì)目標(biāo)和范圍

B.收集審計(jì)證據(jù)

C.分析審計(jì)證據(jù)

D.報(bào)告審計(jì)結(jié)果

E.實(shí)施糾正措施

17.在以下哪些情況下，可能需要使用VPN？（）

A.遠(yuǎn)程辦公

B.數(shù)據(jù)傳輸安全

C.內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)

D.保護(hù)用戶(hù)隱私

E.避免網(wǎng)絡(luò)監(jiān)控

18.以下哪些是網(wǎng)絡(luò)安全設(shè)備的類(lèi)型？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.虛擬私人網(wǎng)絡(luò)（VPN）

D.抗病毒軟件

E.安全審計(jì)工具

19.在網(wǎng)絡(luò)安全中，以下哪些是安全事件的響應(yīng)策略？（）

A.預(yù)先規(guī)劃

B.快速響應(yīng)

C.控制事件

D.評(píng)估影響

E.恢復(fù)業(yè)務(wù)

20.以下哪些是網(wǎng)絡(luò)安全管理的挑戰(zhàn)？（）

A.技術(shù)不斷發(fā)展

B.用戶(hù)安全意識(shí)不足

C.網(wǎng)絡(luò)攻擊手段多樣化

D.安全預(yù)算限制

E.法律法規(guī)變化

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.網(wǎng)絡(luò)安全的基本原則包括完整性、_________、可用性。

2.以下哪種加密算法屬于對(duì)稱(chēng)加密算法？_________。

3.網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)立即進(jìn)行_________，以確定事件影響范圍。

4.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)旨在提高用戶(hù)的_________。

5.防火墻的主要功能是控制_________。

6.數(shù)據(jù)備份是確保數(shù)據(jù)安全的重要措施，常見(jiàn)的備份策略包括_________。

7.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）主要用于檢測(cè)_________。

8.在網(wǎng)絡(luò)安全中，SQL注入是一種_________攻擊。

9.以下哪個(gè)協(xié)議用于網(wǎng)絡(luò)身份驗(yàn)證？_________。

10.物理安全威脅主要包括竊取、火災(zāi)、_________。

11.網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)階段為檢測(cè)、分析、_________、恢復(fù)。

12.網(wǎng)絡(luò)安全評(píng)估的目的是識(shí)別安全風(fēng)險(xiǎn)和_________。

13.網(wǎng)絡(luò)安全管理的目標(biāo)是確保信息系統(tǒng)安全、可靠、_________。

14.在網(wǎng)絡(luò)安全中，訪(fǎng)問(wèn)控制分為_(kāi)________和_________。

15.以下哪種惡意軟件通過(guò)偽裝成正常軟件來(lái)感染用戶(hù)？_________。

16.網(wǎng)絡(luò)釣魚(yú)攻擊通常通過(guò)_________郵件來(lái)誘騙用戶(hù)。

17.網(wǎng)絡(luò)安全審計(jì)的主要目的是評(píng)估安全風(fēng)險(xiǎn)和_________。

18.以下哪種技術(shù)用于保護(hù)數(shù)據(jù)傳輸過(guò)程中的安全？_________。

19.網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃應(yīng)包括事件處理流程、_________和事件報(bào)告。

20.網(wǎng)絡(luò)安全策略應(yīng)包括安全目標(biāo)、_________和事件處理。

21.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)應(yīng)包括網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、_________和法律法規(guī)。

22.以下哪種安全漏洞允許攻擊者繞過(guò)訪(fǎng)問(wèn)控制？_________。

23.網(wǎng)絡(luò)安全設(shè)備的配置應(yīng)遵循最小化原則，避免不必要的_________。

24.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估應(yīng)考慮資產(chǎn)的_________和可能造成的損失。

25.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的關(guān)鍵是快速、有效地_________。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.網(wǎng)絡(luò)安全事件的處理流程應(yīng)該遵循“先控制，后分析”的原則。（）

2.對(duì)稱(chēng)加密算法的密鑰管理和非對(duì)稱(chēng)加密算法的密鑰管理方式相同。（）

3.數(shù)據(jù)備份的目的是為了在數(shù)據(jù)丟失或損壞時(shí)能夠恢復(fù)數(shù)據(jù)。（）

4.網(wǎng)絡(luò)釣魚(yú)攻擊主要通過(guò)電子郵件進(jìn)行，通常偽裝成合法機(jī)構(gòu)或個(gè)人。（）

5.網(wǎng)絡(luò)安全審計(jì)可以完全防止網(wǎng)絡(luò)安全事件的發(fā)生。（）

6.防火墻可以阻止所有的網(wǎng)絡(luò)攻擊，包括病毒和惡意軟件。（）

7.在網(wǎng)絡(luò)安全中，訪(fǎng)問(wèn)控制只涉及用戶(hù)身份驗(yàn)證。（）

8.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的主要目的是確定安全投資回報(bào)率。（）

9.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)計(jì)劃應(yīng)該定期更新和測(cè)試。（）

10.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)應(yīng)該針對(duì)所有員工，無(wú)論其職位高低。（）

11.網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)該立即通知所有相關(guān)人員，包括媒體。（）

12.數(shù)據(jù)加密可以保證數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全。（）

13.網(wǎng)絡(luò)安全設(shè)備的配置應(yīng)該越復(fù)雜越好，以提高安全性。（）

14.網(wǎng)絡(luò)安全事件響應(yīng)的目的是盡快恢復(fù)正常業(yè)務(wù)，而不考慮成本。（）

15.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估應(yīng)該只關(guān)注技術(shù)層面，而不考慮人為因素。（）

16.網(wǎng)絡(luò)安全審計(jì)應(yīng)該由外部審計(jì)人員進(jìn)行，以確保客觀性。（）

17.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)計(jì)劃應(yīng)該包括對(duì)內(nèi)部員工的培訓(xùn)。（）

18.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)應(yīng)該強(qiáng)調(diào)個(gè)人隱私保護(hù)的重要性。（）

19.網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)該立即對(duì)所有設(shè)備進(jìn)行病毒掃描。（）

20.網(wǎng)絡(luò)安全管理的目標(biāo)是確保信息系統(tǒng)在任何情況下都不會(huì)受到攻擊。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)要描述網(wǎng)絡(luò)安全管理員在日常工作中需要關(guān)注的關(guān)鍵領(lǐng)域，并解釋為什么這些領(lǐng)域?qū)τ诒Ｗo(hù)網(wǎng)絡(luò)安全至關(guān)重要。

2.假設(shè)你是一名網(wǎng)絡(luò)安全管理員，請(qǐng)?jiān)O(shè)計(jì)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃，包括培訓(xùn)內(nèi)容、目標(biāo)受眾和培訓(xùn)方法。

3.針對(duì)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)，請(qǐng)分析至少兩種常見(jiàn)的網(wǎng)絡(luò)安全威脅，并討論相應(yīng)的預(yù)防和應(yīng)對(duì)措施。

4.在網(wǎng)絡(luò)安全事件發(fā)生后，請(qǐng)?jiān)敿?xì)說(shuō)明網(wǎng)絡(luò)安全管理員應(yīng)如何進(jìn)行應(yīng)急響應(yīng)，包括事件檢測(cè)、分析、控制和恢復(fù)等關(guān)鍵步驟。

六、案例題（本題共2小題，每題5分，共10分）

1.案例背景：某企業(yè)內(nèi)部網(wǎng)絡(luò)近期頻繁遭受來(lái)自外部的攻擊，導(dǎo)致部分關(guān)鍵數(shù)據(jù)泄露。作為網(wǎng)絡(luò)安全管理員，請(qǐng)根據(jù)以下信息，分析可能的原因并提出相應(yīng)的解決方案。

1.1企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)較為復(fù)雜，包括多個(gè)子網(wǎng)和多個(gè)部門(mén)。

1.2企業(yè)員工數(shù)量較多，大部分員工對(duì)網(wǎng)絡(luò)安全意識(shí)不足。

1.3企業(yè)使用的防火墻和入侵檢測(cè)系統(tǒng)較為陳舊，尚未進(jìn)行升級(jí)。

1.4企業(yè)部分員工經(jīng)常使用個(gè)人設(shè)備訪(fǎng)問(wèn)公司網(wǎng)絡(luò)。

1.2案例背景：某在線(xiàn)支付平臺(tái)近期發(fā)現(xiàn)其用戶(hù)數(shù)據(jù)庫(kù)被非法入侵，大量用戶(hù)個(gè)人信息被竊取。作為網(wǎng)絡(luò)安全管理員，請(qǐng)根據(jù)以下信息，分析可能的原因并提出相應(yīng)的解決方案。

1.2.1支付平臺(tái)采用SSL加密技術(shù)保護(hù)用戶(hù)數(shù)據(jù)傳輸安全。

1.2.2平臺(tái)服務(wù)器定期進(jìn)行安全掃描，但未發(fā)現(xiàn)明顯漏洞。

1.2.3平臺(tái)員工數(shù)量較少，但部分員工存在操作不規(guī)范的情況。

1.2.4支付平臺(tái)曾接受過(guò)網(wǎng)絡(luò)安全專(zhuān)家的安全評(píng)估，但未采取具體改進(jìn)措施。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.A

2.D

3.D

4.B

5.D

6.B

7.C

8.D

9.D

10.D

11.D

12.B

13.D

14.D

15.C

16.A

17.D

18.D

19.D

20.D

21.D

22.D

23.D

24.D

25.D

二、多選題

1.A,B,C,D,E

2.A,C,D

3.A,B,C,D,E

4.A,B,C,D,E

5.A,B,C,D

6.A,B,C,D,E

7.A,B,C,D

8.A,B,C,D

9.A,B,C,D,E

10.A,B,C,D,E

11.A,B,C,D,E

12.A,B,C,D,E

13.A,B,C,D

14.A,B,C,D,E

15.A,B,C,D,E

16.A,B,C,D,E

17.A,B,C,D,E

18.A,B,C,D,E

19.A,B,C,D,E

20.A,B,C,D

三、填空題

1.可用性

2.AES

3.事件檢測(cè)

4.安全意識(shí)

5.訪(fǎng)問(wèn)控制

6.定期備份

7.入侵行為

8.SQL注入

9.Kerberos

10.竊取

11.控制事件

12.評(píng)估安全風(fēng)險(xiǎn)

13.可靠性

14.認(rèn)證，授權(quán)

15.木馬

16.社交工程

17.評(píng)估安全風(fēng)險(xiǎn)

18.SSL/TLS

19.事件處理流程

20.安全目標(biāo)，安全措施

21.網(wǎng)絡(luò)安全