第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁網(wǎng)絡(luò)安全生多選題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全防護(hù)中，以下哪項(xiàng)措施屬于主動(dòng)防御策略？

（）A.定期更新防火墻規(guī)則

（）B.部署入侵檢測(cè)系統(tǒng)

（）C.安裝惡意軟件查殺工具

（）D.執(zhí)行系統(tǒng)補(bǔ)丁更新

2.根據(jù)國(guó)際標(biāo)準(zhǔn)ISO/IEC27001，組織建立信息安全管理體系時(shí)，哪一步驟需優(yōu)先考慮？

（）A.內(nèi)部審計(jì)與評(píng)估

（）B.風(fēng)險(xiǎn)評(píng)估與處理

（）C.信息安全策略發(fā)布

（）D.安全意識(shí)培訓(xùn)實(shí)施

3.在加密通信中，對(duì)稱加密算法與公鑰加密算法的主要區(qū)別在于？

（）A.加密效率

（）B.密鑰管理復(fù)雜度

（）C.作用范圍

（）D.算法復(fù)雜度

4.根據(jù)美國(guó)《網(wǎng)絡(luò)安全法》第215條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需履行的義務(wù)不包括？

（）A.建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制

（）B.每季度向政府提交安全報(bào)告

（）C.定期進(jìn)行漏洞掃描

（）D.對(duì)員工進(jìn)行安全背景審查

5.在網(wǎng)絡(luò)釣魚攻擊中，攻擊者最常利用的欺騙手段是？

（）A.偽造銀行官網(wǎng)登錄頁面

（）B.發(fā)送包含病毒附件的郵件

（）C.模擬管理員賬號(hào)要求轉(zhuǎn)賬

（）D.利用弱密碼破解系統(tǒng)

6.根據(jù)中國(guó)《數(shù)據(jù)安全法》第33條，數(shù)據(jù)處理者對(duì)個(gè)人信息進(jìn)行匿名化處理時(shí)，需確保？

（）A.數(shù)據(jù)無法被逆向識(shí)別

（）B.數(shù)據(jù)仍保留原始標(biāo)識(shí)符

（）C.處理過程無需監(jiān)管

（）D.處理成本最低化

7.在網(wǎng)絡(luò)攻擊中，APT（高級(jí)持續(xù)性威脅）攻擊的特點(diǎn)不包括？

（）A.長(zhǎng)期潛伏性

（）B.高度針對(duì)性

（）C.批量傳播性

（）D.快速爆發(fā)性

8.根據(jù)OWASPTop10，以下哪個(gè)漏洞屬于“注入類”風(fēng)險(xiǎn)？

（）A.跨站腳本（XSS）

（）B.跨站請(qǐng)求偽造（CSRF）

（）C.SQL注入

（）D.不安全配置

9.在VPN（虛擬專用網(wǎng)絡(luò)）部署中，IPSec協(xié)議與OpenVPN協(xié)議的主要區(qū)別在于？

（）A.安全強(qiáng)度

（）B.部署方式

（）C.兼容性

（）D.加密算法

10.根據(jù)GDPR（通用數(shù)據(jù)保護(hù)條例），個(gè)人對(duì)其數(shù)據(jù)的“被遺忘權(quán)”主要指？

（）A.要求企業(yè)公開數(shù)據(jù)使用規(guī)則

（）B.要求企業(yè)刪除其個(gè)人數(shù)據(jù)

（）C.要求企業(yè)加密存儲(chǔ)數(shù)據(jù)

（）D.要求企業(yè)限制數(shù)據(jù)共享

11.在網(wǎng)絡(luò)安全事件響應(yīng)中，哪個(gè)階段需優(yōu)先收集證據(jù)以備追溯？

（）A.減輕影響

（）B.根本原因分析

（）C.證據(jù)保全

（）D.恢復(fù)系統(tǒng)

12.根據(jù)NISTSP800-53，組織在管理訪問控制時(shí)，以下哪項(xiàng)措施屬于“最小權(quán)限原則”的體現(xiàn)？

（）A.開放所有員工訪問權(quán)限

（）B.為管理員分配最高權(quán)限

（）C.按需分配權(quán)限

（）D.定期隨機(jī)變更密碼

13.在無線網(wǎng)絡(luò)安全中，WPA3協(xié)議相比WPA2的主要改進(jìn)包括？

（）A.更高的傳輸速率

（）B.更強(qiáng)的加密算法

（）C.更簡(jiǎn)單的配置流程

（）D.更少的設(shè)備支持

14.根據(jù)CISControls，以下哪個(gè)控制措施屬于“檢測(cè)與響應(yīng)”類別？

（）A.網(wǎng)絡(luò)分段

（）B.漏洞掃描

（）C.數(shù)據(jù)加密

（）D.安全配置管理

15.在云安全中，混合云架構(gòu)面臨的主要挑戰(zhàn)是？

（）A.成本過高

（）B.管理復(fù)雜性

（）C.存儲(chǔ)容量不足

（）D.性能瓶頸

16.根據(jù)ISO27005，組織進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)，需重點(diǎn)關(guān)注？

（）A.技術(shù)漏洞數(shù)量

（）B.攻擊者動(dòng)機(jī)

（）C.資產(chǎn)價(jià)值

（）D.員工離職率

17.在多層防御架構(gòu)中，以下哪項(xiàng)屬于“縱深防御”的底層措施？

（）A.部署蜜罐系統(tǒng)

（）B.設(shè)置物理隔離

（）C.啟用多因素認(rèn)證

（）D.限制外部訪問

18.根據(jù)美國(guó)《網(wǎng)絡(luò)安全法》第215條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需履行的義務(wù)不包括？

（）A.建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制

（）B.每季度向政府提交安全報(bào)告

（）C.定期進(jìn)行漏洞掃描

（）D.對(duì)員工進(jìn)行安全背景審查

19.在網(wǎng)絡(luò)攻擊中，勒索軟件攻擊的主要目的是？

（）A.竊取用戶賬號(hào)

（）B.非法控制系統(tǒng)

（）C.推廣惡意廣告

（）D.出售用戶數(shù)據(jù)

20.根據(jù)CISControls，以下哪個(gè)控制措施屬于“身份管理與訪問控制”類別？

（）A.安全事件監(jiān)控

（）B.惡意軟件防御

（）C.賬戶鎖定策略

（）D.數(shù)據(jù)備份

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.在網(wǎng)絡(luò)安全事件響應(yīng)中，"準(zhǔn)備"階段需完成的關(guān)鍵任務(wù)包括？

（）A.制定應(yīng)急預(yù)案

（）B.組建響應(yīng)團(tuán)隊(duì)

（）C.準(zhǔn)備取證工具

（）D.評(píng)估系統(tǒng)損失

22.根據(jù)OWASPTop10，以下哪些屬于“身份認(rèn)證和會(huì)話管理”風(fēng)險(xiǎn)？

（）A.弱密碼策略

（）B.會(huì)話固定

（）C.跨站請(qǐng)求偽造

（）D.身份驗(yàn)證失敗

23.在網(wǎng)絡(luò)攻擊中，DDoS攻擊的特點(diǎn)包括？

（）A.分布式發(fā)起

（）B.難以溯源

（）C.直接竊取數(shù)據(jù)

（）D.需要大量僵尸網(wǎng)絡(luò)

24.根據(jù)ISO27001，組織建立信息安全管理體系時(shí)，需覆蓋的十大信息安全原則包括？

（）A.領(lǐng)導(dǎo)力與承諾

（）B.全員參與

（）C.合規(guī)性

（）D.持續(xù)改進(jìn)

25.在云安全中，混合云架構(gòu)面臨的主要挑戰(zhàn)是？

（）A.管理復(fù)雜性

（）B.跨平臺(tái)兼容性

（）C.成本控制

（）D.數(shù)據(jù)傳輸延遲

26.根據(jù)CISControls，以下哪些屬于“檢測(cè)與響應(yīng)”類別？

（）A.安全事件監(jiān)控

（）B.漏洞掃描

（）C.事件調(diào)查

（）D.惡意軟件防御

27.在網(wǎng)絡(luò)安全防護(hù)中，以下哪些措施屬于“零信任架構(gòu)”的核心要求？

（）A.持續(xù)驗(yàn)證身份

（）B.最小權(quán)限訪問

（）C.多因素認(rèn)證

（）D.網(wǎng)絡(luò)分段

28.根據(jù)GDPR，個(gè)人對(duì)其數(shù)據(jù)的權(quán)利包括？

（）A.訪問權(quán)

（）B.刪除權(quán)

（）C.限制處理權(quán)

（）D.數(shù)據(jù)可攜帶權(quán)

29.在無線網(wǎng)絡(luò)安全中，WPA2協(xié)議的安全機(jī)制包括？

（）A.TKIP加密

（）B.四次握手認(rèn)證

（）C.預(yù)共享密鑰

（）D.802.1X認(rèn)證

30.在網(wǎng)絡(luò)安全事件響應(yīng)中，"遏制"階段需采取的措施包括？

（）A.隔離受感染系統(tǒng)

（）B.停止可疑服務(wù)

（）C.清除惡意軟件

（）D.通知相關(guān)方

三、判斷題（共10分，每題0.5分）

31.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制。

（）√

（）×

32.在加密通信中，RSA算法屬于對(duì)稱加密算法。

（）√

（）×

33.根據(jù)ISO27005，組織進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)，需重點(diǎn)關(guān)注技術(shù)漏洞數(shù)量。

（）√

（）×

34.在VPN部署中，IPSec協(xié)議支持站點(diǎn)到站點(diǎn)和遠(yuǎn)程訪問兩種模式。

（）√

（）×

35.根據(jù)GDPR，企業(yè)處理個(gè)人數(shù)據(jù)時(shí)必須獲得用戶明確同意。

（）√

（）×

36.在多層防御架構(gòu)中，防火墻屬于“縱深防御”的底層措施。

（）√

（）×

37.根據(jù)美國(guó)《網(wǎng)絡(luò)安全法》，所有企業(yè)都必須提交網(wǎng)絡(luò)安全報(bào)告。

（）√

（）×

38.在網(wǎng)絡(luò)釣魚攻擊中，攻擊者最常利用的欺騙手段是偽造銀行官網(wǎng)登錄頁面。

（）√

（）×

39.根據(jù)NISTSP800-53，組織在管理訪問控制時(shí)，需優(yōu)先考慮“最小權(quán)限原則”。

（）√

（）×

40.在云安全中，混合云架構(gòu)比單一云架構(gòu)更安全。

（）√

（）×

四、填空題（共5空，每空2分，共10分）

41.網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)階段包括：________、遏制、根除和恢復(fù)。

________或________

42.根據(jù)ISO27001，組織建立信息安全管理體系時(shí)，需遵循的十大信息安全原則包括：________、保密性、可用性。

________或________

43.在加密通信中，對(duì)稱加密算法常用的密鑰長(zhǎng)度有128位、________和256位。

________或________

44.根據(jù)美國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需在________小時(shí)內(nèi)向政府報(bào)告重大網(wǎng)絡(luò)安全事件。

________或________

45.在網(wǎng)絡(luò)安全防護(hù)中，________是指通過技術(shù)、管理和流程措施，限制用戶訪問權(quán)限。

________或________

五、簡(jiǎn)答題（共4題，每題5分，共20分）

46.簡(jiǎn)述網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)階段及其核心任務(wù)。

47.結(jié)合實(shí)際案例，分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的三個(gè)主要步驟及其作用。

48.根據(jù)CISControls，簡(jiǎn)述“安全事件監(jiān)控與分析”控制措施的關(guān)鍵要點(diǎn)。

49.在云安全中，簡(jiǎn)述混合云架構(gòu)的主要優(yōu)勢(shì)及挑戰(zhàn)。

六、案例分析題（共1題，共15分）

案例背景：

某電商平臺(tái)在“雙十一”期間發(fā)現(xiàn)其系統(tǒng)遭受DDoS攻擊，導(dǎo)致部分用戶無法訪問網(wǎng)站，交易數(shù)據(jù)延遲上傳。安全團(tuán)隊(duì)在響應(yīng)過程中發(fā)現(xiàn)攻擊源來自多個(gè)國(guó)家的僵尸網(wǎng)絡(luò)，且攻擊流量集中在網(wǎng)站首頁的API接口。

問題：

（1）分析該案例中DDoS攻擊的主要特點(diǎn)及可能原因。

（2）提出針對(duì)該案例的應(yīng)急處置措施及預(yù)防建議。

（3）總結(jié)該案例對(duì)其他企業(yè)網(wǎng)絡(luò)安全管理的啟示。

參考答案及解析

參考答案及解析

一、單選題

1.B

解析：主動(dòng)防御策略是指通過技術(shù)手段主動(dòng)識(shí)別和阻止威脅，入侵檢測(cè)系統(tǒng)（IDS）屬于此類；定期更新防火墻規(guī)則、安裝查殺工具、執(zhí)行補(bǔ)丁更新均屬于被動(dòng)防御或基礎(chǔ)防護(hù)措施。

2.B

解析：根據(jù)ISO/IEC27001，風(fēng)險(xiǎn)評(píng)估是建立信息安全管理體系的第一步，需在制定策略前完成，確保后續(xù)措施針對(duì)性。

3.B

解析：對(duì)稱加密算法使用相同密鑰，密鑰管理簡(jiǎn)單但擴(kuò)展性差；公鑰加密算法使用非對(duì)稱密鑰對(duì)，密鑰管理復(fù)雜但安全性更高。

4.D

解析：根據(jù)美國(guó)《網(wǎng)絡(luò)安全法》第215條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立監(jiān)測(cè)預(yù)警機(jī)制、定期提交安全報(bào)告、進(jìn)行漏洞掃描，但未要求對(duì)員工進(jìn)行安全背景審查。

5.A

解析：網(wǎng)絡(luò)釣魚攻擊主要通過偽造官網(wǎng)或郵件進(jìn)行欺騙，偽造銀行官網(wǎng)登錄頁面是常見手段；病毒附件、模擬管理員轉(zhuǎn)賬、弱密碼破解屬于其他攻擊類型。

6.A

解析：根據(jù)中國(guó)《數(shù)據(jù)安全法》第33條，匿名化處理需確保數(shù)據(jù)無法被逆向識(shí)別，以消除個(gè)人身份信息；保留原始標(biāo)識(shí)符、無需監(jiān)管、成本最低化均不符合要求。

7.D

解析：APT攻擊的特點(diǎn)是長(zhǎng)期潛伏、高度針對(duì)性、快速爆發(fā)性，但“批量傳播性”更符合病毒或蠕蟲攻擊的特征。

8.C

解析：SQL注入屬于注入類風(fēng)險(xiǎn)，通過惡意SQL代碼破壞數(shù)據(jù)庫；XSS、CSRF屬于跨站攻擊，不安全配置屬于系統(tǒng)漏洞。

9.B

解析：IPSec是協(xié)議，OpenVPN是軟件，部署方式不同；兩者均支持高安全性、兼容性，加密算法可配置。

10.B

解析：根據(jù)GDPR，被遺忘權(quán)指?jìng)€(gè)人要求企業(yè)刪除其個(gè)人數(shù)據(jù)；公開規(guī)則、加密存儲(chǔ)、限制共享均屬于其他權(quán)利或措施。

11.C

解析：在事件響應(yīng)中，證據(jù)保全需在“遏制”階段完成，以避免證據(jù)被篡改；減輕影響、根本原因分析、恢復(fù)系統(tǒng)需在后續(xù)階段完成。

12.C

解析：最小權(quán)限原則要求按需分配權(quán)限，避免過度授權(quán)；開放所有權(quán)限、分配最高權(quán)限、定期隨機(jī)變更密碼均違反該原則。

13.B

解析：WPA3相比WPA2主要改進(jìn)了加密算法（如AES-CCMP），提高安全性；傳輸速率、配置流程、設(shè)備支持均未作為主要改進(jìn)點(diǎn)。

14.B

解析：根據(jù)CISControls，漏洞掃描屬于“檢測(cè)與響應(yīng)”類別，用于發(fā)現(xiàn)系統(tǒng)漏洞；網(wǎng)絡(luò)分段、安全配置管理屬于“保護(hù)”類別，數(shù)據(jù)加密屬于“識(shí)別”類別。

15.B

解析：混合云架構(gòu)面臨的主要挑戰(zhàn)是跨平臺(tái)管理復(fù)雜性，包括兼容性、數(shù)據(jù)同步等問題；成本、容量、性能是其他考量因素。

16.C

解析：根據(jù)ISO27005，風(fēng)險(xiǎn)評(píng)估需重點(diǎn)關(guān)注資產(chǎn)價(jià)值及其受威脅程度，其他選項(xiàng)如漏洞數(shù)量、攻擊者動(dòng)機(jī)、員工離職率屬于次要因素。

17.B

解析：縱深防御架構(gòu)的底層措施包括物理隔離，通過物理手段阻止未授權(quán)訪問；蜜罐系統(tǒng)、多因素認(rèn)證、網(wǎng)絡(luò)分段屬于其他層級(jí)措施。

18.D

解析：根據(jù)美國(guó)《網(wǎng)絡(luò)安全法》第215條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立監(jiān)測(cè)預(yù)警機(jī)制、提交安全報(bào)告、定期漏洞掃描，但未要求對(duì)員工進(jìn)行安全背景審查。

19.B

解析：勒索軟件攻擊的主要目的是非法控制系統(tǒng)，迫使受害者支付贖金；竊取賬號(hào)、推廣廣告、出售數(shù)據(jù)屬于其他攻擊類型。

20.C

解析：根據(jù)CISControls，賬戶鎖定策略屬于“身份管理與訪問控制”類別，通過限制連續(xù)失敗登錄次數(shù)提高安全性；其他選項(xiàng)均屬于“檢測(cè)與響應(yīng)”或“保護(hù)”類別。

二、多選題

21.ABC

解析：準(zhǔn)備階段需制定應(yīng)急預(yù)案、組建響應(yīng)團(tuán)隊(duì)、準(zhǔn)備取證工具，評(píng)估系統(tǒng)損失屬于響應(yīng)階段任務(wù)。

22.AB

解析：弱密碼策略、會(huì)話固定屬于身份認(rèn)證和會(huì)話管理風(fēng)險(xiǎn)；CSRF屬于請(qǐng)求偽造，身份驗(yàn)證失敗屬于認(rèn)證機(jī)制缺陷。

23.ABD

解析：DDoS攻擊的特點(diǎn)是分布式發(fā)起、難以溯源、需要僵尸網(wǎng)絡(luò)；直接竊取數(shù)據(jù)屬于釣魚攻擊或勒索軟件的特征。

24.ABCD

解析：ISO27001十大原則包括領(lǐng)導(dǎo)力、全員參與、合規(guī)性、持續(xù)改進(jìn)、完整性、可審核性、安全性、風(fēng)險(xiǎn)評(píng)估、信息安全事件管理、供應(yīng)商關(guān)系管理。

25.ABCD

解析：混合云架構(gòu)面臨管理復(fù)雜性、跨平臺(tái)兼容性、成本控制、數(shù)據(jù)傳輸延遲等挑戰(zhàn)；安全性取決于架構(gòu)設(shè)計(jì)。

26.AC

解析：根據(jù)CISControls，安全事件監(jiān)控和事件調(diào)查屬于“檢測(cè)與響應(yīng)”類別；漏洞掃描屬于“識(shí)別”類別，惡意軟件防御屬于“保護(hù)”類別。

27.ABC

解析：零信任架構(gòu)要求持續(xù)驗(yàn)證身份、最小權(quán)限訪問、多因素認(rèn)證；網(wǎng)絡(luò)分段屬于縱深防御措施。

28.ABCD

解析：根據(jù)GDPR，個(gè)人對(duì)其數(shù)據(jù)的權(quán)利包括訪問權(quán)、刪除權(quán)、限制處理權(quán)、數(shù)據(jù)可攜帶權(quán)等。

29.AB

解析：WPA2安全機(jī)制包括TKIP加密和四次握手認(rèn)證；802.1X認(rèn)證是端口認(rèn)證協(xié)議，預(yù)共享密鑰是WPA/WPA2共享密鑰方式。

30.ABCD

解析：遏制階段需隔離受感染系統(tǒng)、停止可疑服務(wù)、清除惡意軟件、通知相關(guān)方；恢復(fù)系統(tǒng)屬于后續(xù)階段任務(wù)。

三、判斷題

31.√

解析：根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制，符合法規(guī)要求。

32.×

解析：RSA算法屬于公鑰加密算法，對(duì)稱加密算法代表有AES、DES等。

33.×

解析：根據(jù)ISO27005，組織進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)，需綜合考慮資產(chǎn)價(jià)值、威脅可能性、脆弱性等多因素，技術(shù)漏洞數(shù)量只是其中一部分。

34.√

解析：IPSec協(xié)議支持站點(diǎn)到站點(diǎn)（VPN網(wǎng)關(guān)間）和遠(yuǎn)程訪問（用戶通過VPN接入）兩種模式。

35.√

解析：根據(jù)GDPR，企業(yè)處理個(gè)人數(shù)據(jù)時(shí)必須獲得用戶明確同意，除非有其他合法基礎(chǔ)（如合同履行）。

36.×

解析：防火墻屬于“縱深防御”的中層措施，主要阻止外部威脅進(jìn)入內(nèi)部網(wǎng)絡(luò)；底層措施包括物理隔離、主機(jī)防護(hù)等。

37.×

解析：根據(jù)美國(guó)《網(wǎng)絡(luò)安全法》，只有關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者才需提交網(wǎng)絡(luò)安全報(bào)告，普通企業(yè)無此義務(wù)。

38.√

解析：網(wǎng)絡(luò)釣魚攻擊最常用的欺騙手段是偽造銀行官網(wǎng)登錄頁面，誘導(dǎo)用戶輸入賬號(hào)密碼。

39.√

解析：根據(jù)NISTSP800-53，組織在管理訪問控制時(shí)，需優(yōu)先考慮“最小權(quán)限原則”，限制用戶訪問權(quán)限。

40.×

解析：混合云架構(gòu)相比單一云架構(gòu)，管理更復(fù)雜，安全性取決于架構(gòu)設(shè)計(jì)和配置；不能一概而論更安全。

四、填空題

41.識(shí)別、遏制、根除、恢復(fù)

解析：網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)階段按時(shí)間順序依次為識(shí)別、遏制、根除、恢復(fù)。

42.安全性、保密性、可用性

解析：ISO27001十大原則包括安全性、保密性、可用性、完整性、可審核性、安全性、風(fēng)險(xiǎn)評(píng)估、信息安全管理、供應(yīng)商關(guān)系管理、持續(xù)改進(jìn)。

43.192位

解析：對(duì)稱加密算法常用的密鑰長(zhǎng)度有128位、192位和256位，其中192位是中等強(qiáng)度選項(xiàng)。

44.90

解析：根據(jù)美國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需在90小時(shí)內(nèi)向政府報(bào)告重大網(wǎng)絡(luò)安全事件。

45.訪問控制

解析：訪問控制是指通過技術(shù)、管理和流程措施，限制用戶訪問權(quán)限，防止未授權(quán)訪問。

五、簡(jiǎn)答題

46.簡(jiǎn)述網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)階段及其核心任務(wù)。

答：

①識(shí)別：檢測(cè)并確認(rèn)安全事件，收集初步證據(jù)。

②遏制：防止事件擴(kuò)大，隔離受影響系統(tǒng)。

③根除：清除惡意軟件，修復(fù)漏洞，消除威脅。

④恢復(fù)：恢復(fù)受影響系統(tǒng)和服務(wù)，驗(yàn)證安全性。

47.結(jié)合實(shí)際案例，分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的三個(gè)主要步驟及其作用。

答：

①資產(chǎn)識(shí)別：識(shí)別關(guān)鍵信息資產(chǎn)（如系