第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)華為安全工題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在華為安全工作中，以下哪項(xiàng)屬于物理訪問(wèn)控制的基本措施？（）

A.設(shè)置復(fù)雜的密碼

B.安裝門(mén)禁系統(tǒng)

C.定期更新軟件補(bǔ)丁

D.啟用雙因素認(rèn)證

2.根據(jù)華為《信息安全管理制度V3.0》，對(duì)于核心數(shù)據(jù)資產(chǎn)，以下哪類(lèi)人員最有可能被授予最高級(jí)別的訪問(wèn)權(quán)限？（）

A.新入職實(shí)習(xí)生

B.項(xiàng)目臨時(shí)組成員

C.負(fù)責(zé)數(shù)據(jù)管理的部門(mén)主管

D.系統(tǒng)運(yùn)維外包人員

3.在處理安全事件時(shí)，華為遵循的“4R”響應(yīng)原則中，哪個(gè)環(huán)節(jié)屬于“遏制（Contain）”階段的關(guān)鍵動(dòng)作？（）

A.確定事件影響范圍

B.恢復(fù)系統(tǒng)正常運(yùn)行

C.清除安全威脅并修復(fù)漏洞

D.啟動(dòng)應(yīng)急通信機(jī)制

4.華為云安全組策略中，以下哪種網(wǎng)絡(luò)訪問(wèn)控制模型能夠?qū)崿F(xiàn)“最小權(quán)限”原則？（）

A.白名單模型

B.黑名單模型

C.隔離網(wǎng)絡(luò)模型

D.網(wǎng)段廣播模型

5.在設(shè)備生命周期安全管理中，華為推薦在哪個(gè)階段進(jìn)行首次安全基線核查？（）

A.設(shè)備部署前

B.設(shè)備安裝時(shí)

C.設(shè)備首次啟動(dòng)后

D.設(shè)備變更配置后

6.根據(jù)華為《終端安全管理規(guī)范》，以下哪種行為最符合移動(dòng)設(shè)備安全使用要求？（）

A.使用同一密碼登錄多款應(yīng)用

B.在公共場(chǎng)合連接未知Wi-Fi

C.定期備份設(shè)備數(shù)據(jù)至本地

D.安裝來(lái)源不明的應(yīng)用軟件

7.在華為安全審計(jì)系統(tǒng)中，以下哪種日志類(lèi)型最能反映用戶(hù)行為異常？（）

A.系統(tǒng)崩潰日志

B.網(wǎng)絡(luò)連接日志

C.用戶(hù)操作日志

D.應(yīng)用錯(cuò)誤日志

8.華為安全設(shè)備部署中，以下哪種架構(gòu)最能實(shí)現(xiàn)冗余備份？（）

A.單點(diǎn)接入架構(gòu)

B.星型拓?fù)浼軜?gòu)

C.環(huán)型冗余架構(gòu)

D.總線型架構(gòu)

9.根據(jù)華為《密碼管理規(guī)范》，密鑰長(zhǎng)度至少為多少位才能滿(mǎn)足企業(yè)級(jí)安全要求？（）

A.8位

B.16位

C.32位

D.64位

10.在華為云安全服務(wù)中，以下哪種服務(wù)主要提供威脅情報(bào)分析功能？（）

A.云防火墻

B.安全態(tài)勢(shì)感知

C.數(shù)據(jù)加密服務(wù)

D.終端檢測(cè)與響應(yīng)

11.華為安全運(yùn)維中，以下哪種工具最適合進(jìn)行漏洞掃描？（）

A.Syslog分析器

B.NTP同步器

C.Nessus

D.Wireshark

12.在多因素認(rèn)證方案中，以下哪種屬于“知識(shí)因素”的認(rèn)證方式？（）

A.人臉識(shí)別

B.動(dòng)態(tài)口令

C.指紋驗(yàn)證

D.物理令牌

13.根據(jù)華為《安全意識(shí)培訓(xùn)指南》，員工發(fā)現(xiàn)可疑郵件后，首先應(yīng)該采取什么措施？（）

A.直接回復(fù)發(fā)件人詢(xún)問(wèn)

B.將郵件轉(zhuǎn)發(fā)給同事

C.保留郵件并上報(bào)安全部門(mén)

D.嘗試點(diǎn)擊郵件附件

14.在華為SDN網(wǎng)絡(luò)架構(gòu)中，安全域劃分主要基于什么原則？（）

A.設(shè)備類(lèi)型

B.資產(chǎn)價(jià)值

C.業(yè)務(wù)隔離

D.IP地址規(guī)劃

15.根據(jù)華為《工控系統(tǒng)安全防護(hù)指南》，以下哪種措施最能防止惡意代碼注入？（）

A.增加防火墻規(guī)則

B.定期更新固件

C.實(shí)施網(wǎng)絡(luò)隔離

D.啟用入侵檢測(cè)系統(tǒng)

16.在華為安全事件響應(yīng)流程中，哪個(gè)階段屬于“根因分析”的關(guān)鍵環(huán)節(jié)？（）

A.準(zhǔn)備階段

B.分析階段

C.響應(yīng)階段

D.恢復(fù)階段

17.華為云堡壘機(jī)服務(wù)中，以下哪種策略最適合實(shí)現(xiàn)會(huì)話管理？（）

A.訪問(wèn)控制策略

B.操作審計(jì)策略

C.會(huì)話錄制策略

D.漏洞掃描策略

18.根據(jù)華為《數(shù)據(jù)安全管理辦法》，敏感數(shù)據(jù)傳輸時(shí)必須采用哪種加密方式？（）

A.明文傳輸

B.Base64編碼

C.AES加密

D.QR碼傳輸

19.在華為云環(huán)境安全中，以下哪種服務(wù)主要提供漏洞管理功能？（）

A.WAF

B.CASB

C.CVE訂閱

D.SASE

20.華為安全運(yùn)維中，以下哪種指標(biāo)最能反映系統(tǒng)可用性？（）

A.響應(yīng)時(shí)間

B.吞吐量

C.宕機(jī)率

D.帶寬占用率

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.在華為網(wǎng)絡(luò)設(shè)備安全配置中，以下哪些措施屬于縱深防御策略？（）

A.配置強(qiáng)密碼策略

B.開(kāi)啟設(shè)備防火墻

C.限制遠(yuǎn)程訪問(wèn)端口

D.禁用不必要的服務(wù)

E.使用默認(rèn)配置

22.根據(jù)華為《移動(dòng)應(yīng)用安全開(kāi)發(fā)規(guī)范》，以下哪些環(huán)節(jié)屬于安全左移的關(guān)鍵階段？（）

A.需求分析

B.架構(gòu)設(shè)計(jì)

C.代碼開(kāi)發(fā)

D.測(cè)試驗(yàn)證

E.上線發(fā)布

23.在華為云安全架構(gòu)中，以下哪些服務(wù)屬于零信任安全框架的組成部分？（）

A.多因素認(rèn)證

B.網(wǎng)絡(luò)微分段

C.終端檢測(cè)

D.訪問(wèn)控制策略

E.賬戶(hù)口令

24.根據(jù)華為《工控系統(tǒng)風(fēng)險(xiǎn)評(píng)估指南》，以下哪些因素屬于安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵要素？（）

A.資產(chǎn)價(jià)值

B.威脅類(lèi)型

C.脆弱性等級(jí)

D.防護(hù)措施有效性

E.員工安全意識(shí)

25.在華為安全運(yùn)維中，以下哪些工具最適合進(jìn)行安全監(jiān)控？（）

A.Splunk

B.ELK

C.Nagios

D.Zabbix

E.SolarWinds

三、判斷題（共10分，每題0.5分）

26.華為推薦使用生日攻擊法來(lái)設(shè)置強(qiáng)密碼。（）

27.在華為云環(huán)境中，所有用戶(hù)默認(rèn)擁有完全訪問(wèn)權(quán)限。（）

28.安全事件響應(yīng)流程中，"遏制"階段的目標(biāo)是盡快恢復(fù)業(yè)務(wù)正常運(yùn)行。（）

29.根據(jù)華為《數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)》，客戶(hù)個(gè)人信息屬于高度敏感數(shù)據(jù)。（）

30.在華為網(wǎng)絡(luò)架構(gòu)中，DMZ區(qū)必須部署在核心交換機(jī)之前。（）

31.華為終端安全管理中，所有移動(dòng)設(shè)備必須安裝統(tǒng)一管理軟件。（）

32.安全審計(jì)日志的保存周期至少為6個(gè)月。（）

33.在多因素認(rèn)證方案中，生物識(shí)別屬于"擁有因素"的認(rèn)證方式。（）

34.根據(jù)華為《密碼管理規(guī)范》，密碼有效期最長(zhǎng)不得超過(guò)90天。（）

35.華為云安全組策略支持基于用戶(hù)身份的訪問(wèn)控制。（）

四、填空題（共10空，每空1分，共10分）

36.在華為安全設(shè)備配置中，啟用______模式可以防止設(shè)備被未授權(quán)訪問(wèn)。

37.根據(jù)華為《終端安全管理規(guī)范》，移動(dòng)設(shè)備丟失后，應(yīng)立即執(zhí)行______策略。

38.華為云安全態(tài)勢(shì)感知平臺(tái)主要通過(guò)______和______兩種方式收集安全日志。

39.在安全事件響應(yīng)中，"______"階段主要分析事件根本原因。

40.根據(jù)華為《密碼管理規(guī)范》，密碼復(fù)雜度至少要求包含大小寫(xiě)字母、數(shù)字和______四種字符類(lèi)型。

41.華為網(wǎng)絡(luò)設(shè)備安全配置中，啟用______可以限制設(shè)備管理接口的訪問(wèn)范圍。

42.在多因素認(rèn)證方案中，動(dòng)態(tài)口令屬于"______"因素的認(rèn)證方式。

43.根據(jù)華為《數(shù)據(jù)安全管理辦法》，傳輸加密算法AES-256屬于______等級(jí)加密方式。

44.華為云堡壘機(jī)服務(wù)中，會(huì)話錄制主要記錄______和______兩種操作行為。

45.在華為安全運(yùn)維中，定期進(jìn)行______可以發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。

五、簡(jiǎn)答題（共30分，每題6分）

46.簡(jiǎn)述華為安全設(shè)備部署中“高可用”架構(gòu)的典型特點(diǎn)。

47.根據(jù)華為《密碼管理規(guī)范》，簡(jiǎn)述設(shè)置強(qiáng)密碼的基本原則。

48.在華為云環(huán)境中，簡(jiǎn)述零信任安全框架的核心思想。

49.簡(jiǎn)述安全事件響應(yīng)流程中“分析”階段的主要工作內(nèi)容。

50.根據(jù)華為《終端安全管理規(guī)范》，簡(jiǎn)述移動(dòng)設(shè)備接入企業(yè)網(wǎng)絡(luò)的安全要求。

六、案例分析題（共15分）

某華為云客戶(hù)部署了Web應(yīng)用服務(wù)器集群，近期發(fā)現(xiàn)存在多次未經(jīng)授權(quán)的訪問(wèn)嘗試，安全團(tuán)隊(duì)記錄了以下現(xiàn)象：

（1）防火墻日志顯示有100個(gè)IP地址在1小時(shí)內(nèi)連續(xù)發(fā)起500次無(wú)效登錄嘗試；

（2）WAF報(bào)告檢測(cè)到5次SQL注入攻擊，均被成功攔截；

（3）堡壘機(jī)日志顯示有3次未授權(quán)的遠(yuǎn)程操作嘗試，均被拒絕；

（4）終端檢測(cè)系統(tǒng)提示2臺(tái)終端設(shè)備存在弱口令風(fēng)險(xiǎn)。

問(wèn)題：

1.分析該案例中的安全威脅類(lèi)型及可能原因。

2.提出針對(duì)性的安全改進(jìn)措施。

3.總結(jié)該案例暴露出的安全管理問(wèn)題。

參考答案及解析

一、單選題（共20分）

1.B

解析：物理訪問(wèn)控制主要指對(duì)設(shè)備硬件的防護(hù)措施，門(mén)禁系統(tǒng)屬于典型的物理訪問(wèn)控制手段。A選項(xiàng)密碼屬于邏輯訪問(wèn)控制；C選項(xiàng)軟件補(bǔ)丁更新屬于系統(tǒng)維護(hù)；D選項(xiàng)雙因素認(rèn)證屬于身份認(rèn)證范疇。

2.C

解析：根據(jù)華為《信息安全管理制度V3.0》第5.2.1條，核心數(shù)據(jù)資產(chǎn)（如客戶(hù)PII、財(cái)務(wù)數(shù)據(jù)等）的訪問(wèn)權(quán)限遵循“按需最小化”原則，僅授予直接管理該數(shù)據(jù)的部門(mén)主管。新入職人員權(quán)限最低；臨時(shí)組成員權(quán)限動(dòng)態(tài)；外包人員權(quán)限受限。

3.A

解析：華為“4R”響應(yīng)原則（Respond,Recover,Rectify,Reinforce）中，遏制（Contain）階段的核心任務(wù)是限制威脅擴(kuò)散范圍，具體措施包括確定事件影響范圍。B選項(xiàng)屬于恢復(fù)階段；C選項(xiàng)屬于修復(fù)階段；D選項(xiàng)屬于準(zhǔn)備階段。

4.A

解析：白名單模型（WhitelistModel）要求明確列出所有允許的操作或設(shè)備，符合“最小權(quán)限”原則。黑名單模型是反向控制；隔離網(wǎng)絡(luò)屬于物理隔離；廣播模型是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

5.A

解析：根據(jù)《華為設(shè)備生命周期安全管理白皮書(shū)》第3.1節(jié)，設(shè)備首次部署前必須完成安全基線核查，確保設(shè)備符合安全配置要求。B選項(xiàng)安裝時(shí)為時(shí)已晚；C選項(xiàng)啟動(dòng)后可能已暴露在網(wǎng)絡(luò)中；D選項(xiàng)變更配置后應(yīng)重新核查。

6.C

解析：定期備份是數(shù)據(jù)保護(hù)的基本要求，符合移動(dòng)設(shè)備安全使用規(guī)范。A選項(xiàng)密碼復(fù)用易導(dǎo)致風(fēng)險(xiǎn)擴(kuò)散；B選項(xiàng)公共Wi-Fi可能存在釣魚(yú)風(fēng)險(xiǎn)；D選項(xiàng)來(lái)源不明的應(yīng)用可能含惡意代碼。

7.C

解析：用戶(hù)操作日志詳細(xì)記錄用戶(hù)行為，最能反映異常操作。A選項(xiàng)崩潰日志關(guān)注系統(tǒng)穩(wěn)定性；B選項(xiàng)連接日志關(guān)注網(wǎng)絡(luò)狀態(tài)；D選項(xiàng)錯(cuò)誤日志關(guān)注應(yīng)用本身。

8.C

解析：環(huán)型冗余架構(gòu)（如華為VRP技術(shù)實(shí)現(xiàn)）通過(guò)設(shè)備間鏈路備份，當(dāng)主路徑中斷時(shí)自動(dòng)切換至備用路徑，實(shí)現(xiàn)高可用性。單點(diǎn)接入易成單點(diǎn)故障；星型拓?fù)渲行墓?jié)點(diǎn)壓力大；總線型可靠性最低。

9.C

解析：根據(jù)《華為密碼管理規(guī)范V2.0》第4.1條，企業(yè)級(jí)安全要求密鑰長(zhǎng)度至少為16位（128位），金融級(jí)應(yīng)用需32位（256位）。8位已被廢棄；64位超出常規(guī)需求。

10.B

解析：安全態(tài)勢(shì)感知服務(wù)（如華為SASE服務(wù)中的安全分析模塊）整合威脅情報(bào)，提供實(shí)時(shí)風(fēng)險(xiǎn)態(tài)勢(shì)展示。云防火墻側(cè)重邊界防護(hù)；數(shù)據(jù)加密服務(wù)側(cè)重傳輸保護(hù)；終端檢測(cè)與響應(yīng)側(cè)重endpoint安全。

11.C

解析：Nessus是業(yè)界主流的漏洞掃描工具，支持多種設(shè)備類(lèi)型。Syslog分析器用于日志收集；NTP用于時(shí)間同步；Wireshark用于網(wǎng)絡(luò)抓包分析。

12.B

解析：多因素認(rèn)證包含“知識(shí)因素”（密碼）、“擁有因素”（令牌）、“生物因素”（生物識(shí)別）。A選項(xiàng)人臉識(shí)別屬于生物因素；C選項(xiàng)指紋驗(yàn)證屬于生物因素；D選項(xiàng)物理令牌屬于擁有因素。

13.C

解析：根據(jù)《華為安全意識(shí)培訓(xùn)指南》第5.3節(jié)，可疑郵件應(yīng)立即保留證據(jù)并上報(bào)安全部門(mén)，由專(zhuān)業(yè)團(tuán)隊(duì)判斷處理。A選項(xiàng)可能觸發(fā)釣魚(yú)郵件的響應(yīng)機(jī)制；B選項(xiàng)易造成信息擴(kuò)散；D選項(xiàng)可能導(dǎo)致惡意代碼傳播。

14.C

解析：華為SDN架構(gòu)中，安全域劃分基于業(yè)務(wù)隔離原則，確保不同業(yè)務(wù)間的安全邊界。設(shè)備類(lèi)型影響配置但非核心；資產(chǎn)價(jià)值影響防護(hù)等級(jí)；IP規(guī)劃是網(wǎng)絡(luò)基礎(chǔ)。

15.B

解析：定期更新固件是工控系統(tǒng)防止惡意代碼注入的關(guān)鍵措施，可修復(fù)已知漏洞。A選項(xiàng)防火墻規(guī)則可阻止部分攻擊；C選項(xiàng)隔離可減少攻擊面；D選項(xiàng)IDS可檢測(cè)攻擊但無(wú)法預(yù)防。

16.B

解析：安全事件響應(yīng)流程中，分析階段的核心任務(wù)是收集證據(jù)、分析日志、確定攻擊路徑和根因。準(zhǔn)備階段是預(yù)案；響應(yīng)階段是處理；恢復(fù)階段是修復(fù)。

17.C

解析：堡壘機(jī)服務(wù)中的會(huì)話錄制功能專(zhuān)門(mén)用于記錄用戶(hù)操作行為，支持事后審計(jì)。訪問(wèn)控制是權(quán)限管理；操作審計(jì)是日志分析；漏洞掃描是風(fēng)險(xiǎn)檢測(cè)。

18.C

解析：根據(jù)《華為數(shù)據(jù)安全管理辦法》第7.2條，敏感數(shù)據(jù)（如PII）在傳輸時(shí)必須使用強(qiáng)加密算法，AES加密是常用標(biāo)準(zhǔn)。明文傳輸無(wú)加密；Base64是編碼非加密；QR碼是傳輸載體。

19.B

解析：云安全態(tài)勢(shì)管理服務(wù)（CASB）提供漏洞管理、威脅檢測(cè)等功能。WAF側(cè)重Web防護(hù)；CVE訂閱是威脅情報(bào)來(lái)源；SASE是安全訪問(wèn)服務(wù)邊緣。

20.C

解析：宕機(jī)率（UptimeRatio）=（運(yùn)行時(shí)間-宕機(jī)時(shí)間）/運(yùn)行時(shí)間×100%，最能反映系統(tǒng)可用性。響應(yīng)時(shí)間是性能指標(biāo)；吞吐量是處理能力；帶寬占用率是網(wǎng)絡(luò)資源利用率。

21.ABCD

解析：縱深防御策略包括：強(qiáng)密碼（A）、防火墻（B）、端口限制（C）、禁用不必要服務(wù)（D）。E選項(xiàng)默認(rèn)配置通常不安全。

22.ABCD

解析：安全左移包括：需求分析（A）、架構(gòu)設(shè)計(jì)（B）、代碼開(kāi)發(fā)（C）、測(cè)試驗(yàn)證（D）。E選項(xiàng)上線發(fā)布屬于傳統(tǒng)流程。

23.ABD

解析：零信任框架核心組件：多因素認(rèn)證（A）、網(wǎng)絡(luò)微分段（B）、訪問(wèn)控制策略（D）。C選項(xiàng)終端檢測(cè)屬于縱深防御；E選項(xiàng)賬戶(hù)口令是認(rèn)證因素。

24.ABCD

解析：風(fēng)險(xiǎn)評(píng)估要素：資產(chǎn)價(jià)值（A）、威脅類(lèi)型（B）、脆弱性等級(jí)（C）、防護(hù)措施有效性（D）。E選項(xiàng)員工意識(shí)影響防護(hù)效果，但非核心要素。

25.AB

解析：安全監(jiān)控工具：Splunk（A）、ELK（B）。Nagios（C）是監(jiān)控工具但側(cè)重系統(tǒng)；Zabbix（D）側(cè)重網(wǎng)絡(luò)監(jiān)控；SolarWinds（E）是綜合運(yùn)維平臺(tái)。

二、判斷題（共10分，每題0.5分）

26.×

解析：生日攻擊法用于破解密碼，不適合設(shè)置強(qiáng)密碼。強(qiáng)密碼應(yīng)包含大小寫(xiě)字母、數(shù)字和特殊符號(hào)，長(zhǎng)度至少12位。

27.×

解析：華為云遵循最小權(quán)限原則，默認(rèn)用戶(hù)權(quán)限受限，需申請(qǐng)授權(quán)。所有用戶(hù)默認(rèn)擁有完全訪問(wèn)權(quán)限違反安全最佳實(shí)踐。

28.×

解析：遏制階段目標(biāo)是控制威脅擴(kuò)散，而非立即恢復(fù)?；謴?fù)階段才是恢復(fù)業(yè)務(wù)正常運(yùn)行。

29.√

解析：根據(jù)《華為數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)V3.0》第4.1條，客戶(hù)個(gè)人信息屬于高度敏感數(shù)據(jù)（Class4）。

30.×

解析：DMZ區(qū)通常部署在防火墻之后、核心網(wǎng)絡(luò)之前，形成隔離緩沖區(qū)。部署在核心交換機(jī)之前會(huì)破壞安全架構(gòu)。

31.×

解析：根據(jù)《華為終端安全管理規(guī)范》，普通移動(dòng)設(shè)備可選擇性部署管理軟件，關(guān)鍵設(shè)備必須管控。

32.√

解析：根據(jù)《信息安全法》及行業(yè)實(shí)踐，安全審計(jì)日志保存周期至少6個(gè)月，關(guān)鍵日志可按需保存更長(zhǎng)時(shí)間。

33.×

解析：生物識(shí)別屬于“生物因素”認(rèn)證方式。知識(shí)因素是密碼；擁有因素是令牌。

34.√

解析：根據(jù)《華為密碼管理規(guī)范》，企業(yè)級(jí)密碼有效期最長(zhǎng)90天，建議60天。

35.√

解析：華為云安全組策略支持基于用戶(hù)身份（IAM角色或策略）的訪問(wèn)控制，實(shí)現(xiàn)精細(xì)化管理。

三、填空題（共10空，每空1分，共10分）

36.未授權(quán)訪問(wèn)保護(hù)

37.遠(yuǎn)程數(shù)據(jù)擦除

38.主機(jī)日志、網(wǎng)絡(luò)日志

39.根因分析

40.特殊符號(hào)

41.訪問(wèn)控制列表（ACL）

42.擁有因素

43.強(qiáng)加密

44.操作指令、操作結(jié)果

45.安全風(fēng)險(xiǎn)評(píng)估

四、簡(jiǎn)答題（共30分，每題6分）

46.答：

①冗余備份：關(guān)鍵設(shè)備采用主備或集群模式，如華為VRP技術(shù)實(shí)現(xiàn)設(shè)備間熱備份。

②自動(dòng)切換：故障發(fā)生時(shí)自動(dòng)切換至備用設(shè)備，無(wú)人工干預(yù)。

③數(shù)據(jù)同步：主備設(shè)備間實(shí)時(shí)同步配置和數(shù)據(jù)。

④冗余鏈路：部署多路徑鏈路，避免單點(diǎn)中斷。

⑤冗余電源：配置雙電源或多電源模塊。

⑥健康監(jiān)控：持續(xù)監(jiān)控設(shè)備狀態(tài)，提前預(yù)警故障。

（答對(duì)4點(diǎn)及以上得滿(mǎn)分）

47.答：

①長(zhǎng)度：至少12位，越長(zhǎng)越安全。

②復(fù)雜度：包含大小寫(xiě)字母、數(shù)字和特殊符號(hào)。

③無(wú)規(guī)律：避免生日、姓名、電話等易猜信息。

④不重復(fù)：不同系統(tǒng)使用不同密碼。

⑤定期更換：建議6