第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)二年級(jí)信息安全作業(yè)題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在信息安全領(lǐng)域，以下哪項(xiàng)措施不屬于縱深防御策略的核心組成部分？（）

A.部署防火墻和入侵檢測(cè)系統(tǒng)

B.定期進(jìn)行安全意識(shí)培訓(xùn)

C.實(shí)施嚴(yán)格的物理訪問(wèn)控制

D.建立單一故障點(diǎn)架構(gòu)

______

2.根據(jù)國(guó)際標(biāo)準(zhǔn)ISO/IEC27001，信息安全管理體系（ISMS）的核心要素不包括以下哪項(xiàng)？（）

A.風(fēng)險(xiǎn)評(píng)估與管理

B.資產(chǎn)管理

C.第三方供應(yīng)商管理

D.人員績(jī)效管理

______

3.在密碼學(xué)中，對(duì)稱加密算法與非對(duì)稱加密算法的主要區(qū)別在于？（）

A.加密速度

B.密鑰長(zhǎng)度

C.密鑰分發(fā)方式

D.應(yīng)用場(chǎng)景

______

4.某公司數(shù)據(jù)庫(kù)遭到未授權(quán)訪問(wèn)，攻擊者成功竊取了部分敏感數(shù)據(jù)。根據(jù)事件響應(yīng)流程，以下哪個(gè)步驟應(yīng)優(yōu)先執(zhí)行？（）

A.清理受感染系統(tǒng)

B.收集證據(jù)并記錄

C.通知監(jiān)管機(jī)構(gòu)

D.恢復(fù)業(yè)務(wù)運(yùn)行

______

5.在網(wǎng)絡(luò)架構(gòu)中，以下哪項(xiàng)技術(shù)能夠有效隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)抗攻擊能力？（）

A.路由器

B.代理服務(wù)器

C.VPN

D.交換機(jī)

______

6.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，以下哪種行為不屬于網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)？（）

A.建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度

B.對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)

C.定期開(kāi)展安全風(fēng)險(xiǎn)評(píng)估

D.自行決定是否披露安全事件

______

7.在數(shù)據(jù)備份策略中，以下哪種備份方式最適合用于災(zāi)難恢復(fù)？（）

A.增量備份

B.差異備份

C.全量備份

D.增量備份與全量備份結(jié)合

______

8.根據(jù)OWASPTop10，以下哪個(gè)漏洞類(lèi)型被認(rèn)為是最常見(jiàn)的Web應(yīng)用安全風(fēng)險(xiǎn)？（）

A.跨站腳本（XSS）

B.跨站請(qǐng)求偽造（CSRF）

C.SQL注入

D.服務(wù)器端請(qǐng)求偽造（SSRF）

______

9.在零信任架構(gòu)中，以下哪個(gè)原則是核心基礎(chǔ)？（）

A.默認(rèn)信任，驗(yàn)證不信任

B.默認(rèn)不信任，驗(yàn)證信任

C.無(wú)需驗(yàn)證，直接訪問(wèn)

D.僅信任內(nèi)部網(wǎng)絡(luò)

______

10.在漏洞掃描工具中，Nessus與OpenVAS的主要區(qū)別在于？（）

A.掃描范圍

B.報(bào)告功能

C.開(kāi)放源代碼

D.商業(yè)支持

______

11.在數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）中，密鑰長(zhǎng)度為多少位？（）

A.56位

B.64位

C.128位

D.256位

______

12.在網(wǎng)絡(luò)安全事件分類(lèi)中，以下哪種事件屬于主動(dòng)攻擊？（）

A.數(shù)據(jù)泄露

B.拒絕服務(wù)（DoS）

C.惡意軟件感染

D.隱私侵犯

______

13.根據(jù)中國(guó)《個(gè)人信息保護(hù)法》，以下哪種行為屬于合法收集個(gè)人信息？（）

A.未明確告知用戶收集目的

B.超出約定范圍使用信息

C.獲得用戶單獨(dú)同意

D.未經(jīng)用戶同意出售信息

______

14.在網(wǎng)絡(luò)設(shè)備配置中，以下哪個(gè)協(xié)議用于實(shí)現(xiàn)路由器之間的動(dòng)態(tài)路由？（）

A.FTP

B.OSPF

C.SMTP

D.DNS

______

15.在數(shù)字簽名技術(shù)中，以下哪個(gè)要素是核心組成部分？（）

A.加密算法

B.哈希函數(shù)

C.數(shù)字證書(shū)

D.密鑰對(duì)

______

16.在安全審計(jì)中，以下哪種日志類(lèi)型最常用于追蹤用戶操作？（）

A.系統(tǒng)日志

B.應(yīng)用日志

C.安全日志

D.用戶活動(dòng)日志

______

17.根據(jù)NISTSP800-53，以下哪個(gè)控制措施用于防止未授權(quán)訪問(wèn)？（）

A.風(fēng)險(xiǎn)評(píng)估

B.多因素認(rèn)證

C.安全意識(shí)培訓(xùn)

D.數(shù)據(jù)備份

______

18.在無(wú)線網(wǎng)絡(luò)安全中，以下哪種加密協(xié)議被認(rèn)為是最安全的？（）

A.WEP

B.WPA

C.WPA2

D.WPA3

______

19.在安全事件響應(yīng)中，以下哪個(gè)階段應(yīng)優(yōu)先進(jìn)行？（）

A.恢復(fù)

B.事后分析

C.準(zhǔn)備

D.響應(yīng)

______

20.根據(jù)CISControls，以下哪個(gè)控制措施屬于身份驗(yàn)證和授權(quán)范疇？（）

A.數(shù)據(jù)加密

B.漏洞管理

C.多因素認(rèn)證

D.威脅情報(bào)

______

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.在信息安全管理體系（ISMS）中，以下哪些流程屬于核心要素？（）

A.風(fēng)險(xiǎn)評(píng)估

B.安全策略制定

C.內(nèi)部審計(jì)

D.第三方評(píng)估

______

22.根據(jù)OWASPTop10，以下哪些漏洞類(lèi)型屬于注入類(lèi)風(fēng)險(xiǎn)？（）

A.SQL注入

B.跨站腳本（XSS）

C.命令注入

D.跨站請(qǐng)求偽造（CSRF）

______

23.在零信任架構(gòu)中，以下哪些原則是核心要求？（）

A.持續(xù)驗(yàn)證

B.最小權(quán)限

C.賬戶鎖定

D.網(wǎng)絡(luò)隔離

______

24.在漏洞掃描工具中，以下哪些功能是Nessus的典型特性？（）

A.自動(dòng)化掃描

B.詳細(xì)的報(bào)告生成

C.社區(qū)插件支持

D.實(shí)時(shí)監(jiān)控

______

25.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，以下哪些行為屬于網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)？（）

A.定期進(jìn)行安全評(píng)估

B.對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)

C.建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度

D.及時(shí)修復(fù)已知漏洞

______

26.在數(shù)字簽名技術(shù)中，以下哪些要素是核心組成部分？（）

A.哈希函數(shù)

B.密鑰對(duì)

C.數(shù)字證書(shū)

D.加密算法

______

27.在安全事件響應(yīng)中，以下哪些階段是典型流程？（）

A.準(zhǔn)備

B.響應(yīng)

C.恢復(fù)

D.事后分析

______

28.在網(wǎng)絡(luò)設(shè)備配置中，以下哪些協(xié)議用于實(shí)現(xiàn)網(wǎng)絡(luò)隔離？（）

A.VLAN

B.ACL

C.OSPF

D.BGP

______

29.根據(jù)CISControls，以下哪些控制措施屬于身份驗(yàn)證和授權(quán)范疇？（）

A.多因素認(rèn)證

B.賬戶鎖定策略

C.最小權(quán)限

D.身份管理

______

30.在數(shù)據(jù)加密標(biāo)準(zhǔn)中，以下哪些屬于對(duì)稱加密算法？（）

A.DES

B.AES

C.RSA

D.ECC

______

三、判斷題（共10分，每題0.5分）

31.防火墻能夠有效防止所有類(lèi)型的網(wǎng)絡(luò)攻擊。

______

32.根據(jù)ISO/IEC27001，信息安全管理體系（ISMS）需要進(jìn)行定期審核。

______

33.對(duì)稱加密算法的密鑰長(zhǎng)度越長(zhǎng)，安全性越高。

______

34.在零信任架構(gòu)中，默認(rèn)信任所有內(nèi)部網(wǎng)絡(luò)訪問(wèn)。

______

35.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者必須立即披露所有安全事件。

______

36.數(shù)據(jù)備份只需要進(jìn)行一次全量備份即可滿足需求。

______

37.跨站腳本（XSS）漏洞主要影響前端代碼執(zhí)行。

______

38.在數(shù)字簽名技術(shù)中，簽名與原文必須一一對(duì)應(yīng)。

______

39.根據(jù)NISTSP800-53，風(fēng)險(xiǎn)評(píng)估是所有控制措施的基礎(chǔ)。

______

40.WPA3是目前最安全的無(wú)線網(wǎng)絡(luò)安全協(xié)議。

______

四、填空題（共10空，每空1分，共10分）

41.在信息安全領(lǐng)域，__________是指通過(guò)分層防御措施，限制攻擊者橫向移動(dòng)的能力。

42.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者需要對(duì)個(gè)人信息進(jìn)行__________存儲(chǔ)。

43.在密碼學(xué)中，__________加密算法使用相同密鑰進(jìn)行加解密。

44.根據(jù)OWASPTop10，__________漏洞是最常見(jiàn)的Web應(yīng)用安全風(fēng)險(xiǎn)。

45.在零信任架構(gòu)中，__________原則要求驗(yàn)證所有訪問(wèn)請(qǐng)求。

46.在漏洞掃描工具中，__________是Nessus的典型特性。

47.根據(jù)CISControls，__________控制措施用于防止未授權(quán)訪問(wèn)。

48.在數(shù)字簽名技術(shù)中，__________用于確保數(shù)據(jù)的完整性。

49.在安全事件響應(yīng)中，__________階段用于恢復(fù)業(yè)務(wù)運(yùn)行。

50.根據(jù)ISO/IEC27001，信息安全管理體系（ISMS）需要進(jìn)行__________審核。

________________

________________

________________

________________

________________

________________

________________

________________

________________

________________

五、簡(jiǎn)答題（共30分，每題6分）

51.簡(jiǎn)述縱深防御策略的核心原則及其在信息安全中的作用。

______

52.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者需要履行哪些主要安全義務(wù)？

______

53.對(duì)稱加密算法與非對(duì)稱加密算法的主要區(qū)別是什么？分別列舉兩種典型算法。

______

54.在安全事件響應(yīng)流程中，準(zhǔn)備階段需要做哪些準(zhǔn)備工作？

______

55.零信任架構(gòu)的核心原則是什么？如何實(shí)現(xiàn)持續(xù)驗(yàn)證？

______

六、案例分析題（共25分）

56.某公司數(shù)據(jù)庫(kù)遭到未授權(quán)訪問(wèn)，攻擊者成功竊取了部分敏感數(shù)據(jù)。請(qǐng)結(jié)合以下案例信息，回答以下問(wèn)題：

案例背景：

某電商平臺(tái)數(shù)據(jù)庫(kù)遭到未授權(quán)訪問(wèn)，攻擊者通過(guò)猜測(cè)弱密碼的方式成功登錄數(shù)據(jù)庫(kù)，竊取了部分用戶的姓名、電話和訂單信息。事后發(fā)現(xiàn)，該公司的安全策略中未強(qiáng)制要求密碼復(fù)雜度，且未定期更換密碼。

問(wèn)題：

（1）分析該案例中可能存在的安全隱患。

（2）提出至少三項(xiàng)改進(jìn)措施，防止類(lèi)似事件再次發(fā)生。

（3）總結(jié)該案例的教訓(xùn)，并提出對(duì)其他企業(yè)的建議。

______

參考答案及解析

一、單選題（共20分）

1.D

解析：縱深防御策略的核心是分層防御，通過(guò)多層安全措施限制攻擊者橫向移動(dòng)。A、B、C選項(xiàng)均屬于縱深防御措施，而D選項(xiàng)“建立單一故障點(diǎn)架構(gòu)”與縱深防御原則相悖，屬于不安全設(shè)計(jì)。

2.D

解析：根據(jù)ISO/IEC27001，ISMS的核心要素包括風(fēng)險(xiǎn)管理、資產(chǎn)管理、安全策略、技術(shù)控制、物理控制、人員安全、合規(guī)性等，但不包括“人員績(jī)效管理”。

3.C

解析：對(duì)稱加密算法使用相同密鑰進(jìn)行加解密，如DES；非對(duì)稱加密算法使用公私鑰對(duì)，如RSA。兩者的主要區(qū)別在于密鑰分發(fā)方式，對(duì)稱加密需安全分發(fā)密鑰，非對(duì)稱加密通過(guò)公鑰驗(yàn)證身份。

4.B

解析：事件響應(yīng)流程中，應(yīng)優(yōu)先收集證據(jù)并記錄，以便后續(xù)調(diào)查和分析。A選項(xiàng)需在證據(jù)收集后進(jìn)行；C選項(xiàng)需在事件性質(zhì)明確后判斷；D選項(xiàng)應(yīng)在威脅消除后進(jìn)行。

5.B

解析：代理服務(wù)器能夠隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，通過(guò)轉(zhuǎn)發(fā)請(qǐng)求實(shí)現(xiàn)網(wǎng)絡(luò)隔離。A、C、D選項(xiàng)均屬于網(wǎng)絡(luò)傳輸設(shè)備，不具備隱藏網(wǎng)絡(luò)結(jié)構(gòu)的功能。

6.D

解析：根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者需建立安全監(jiān)測(cè)預(yù)警制度、定期開(kāi)展風(fēng)險(xiǎn)評(píng)估、對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)等，但自行決定是否披露安全事件不屬于其義務(wù)，需依法披露。

7.C

解析：全量備份包含所有數(shù)據(jù)，最適合用于災(zāi)難恢復(fù)，但備份時(shí)間較長(zhǎng)。增量備份和差異備份適用于日常備份，但恢復(fù)時(shí)間更長(zhǎng)。

8.A

解析：根據(jù)OWASPTop10，跨站腳本（XSS）是最常見(jiàn)的Web應(yīng)用安全風(fēng)險(xiǎn)，影響前端代碼執(zhí)行。B、C、D選項(xiàng)均屬于其他類(lèi)型漏洞。

9.B

解析：零信任架構(gòu)的核心原則是“從不信任，始終驗(yàn)證”，即默認(rèn)不信任任何訪問(wèn)請(qǐng)求，必須驗(yàn)證身份和權(quán)限后方可訪問(wèn)。

10.C

解析：Nessus是商業(yè)漏洞掃描工具，而OpenVAS是開(kāi)源工具。兩者在掃描范圍、報(bào)告功能、商業(yè)支持等方面存在差異，但Nessus提供更豐富的社區(qū)插件支持。

11.A

解析：DES（DataEncryptionStandard）使用56位密鑰進(jìn)行加密，是最早的對(duì)稱加密標(biāo)準(zhǔn)之一。

12.B

解析：主動(dòng)攻擊是指攻擊者主動(dòng)發(fā)起攻擊，如DoS攻擊；A、C、D選項(xiàng)均屬于被動(dòng)攻擊或非攻擊行為。

13.C

解析：根據(jù)中國(guó)《個(gè)人信息保護(hù)法》，合法收集個(gè)人信息需獲得用戶單獨(dú)同意，且明確告知收集目的。A、B、D選項(xiàng)均屬于違法行為。

14.B

解析：OSPF（OpenShortestPathFirst）是動(dòng)態(tài)路由協(xié)議，用于實(shí)現(xiàn)路由器之間的自動(dòng)路由交換。A、C、D選項(xiàng)均屬于其他協(xié)議。

15.D

解析：數(shù)字簽名技術(shù)基于密鑰對(duì)，其中密鑰對(duì)是核心組成部分，用于生成和驗(yàn)證簽名。A、B、C選項(xiàng)均屬于相關(guān)技術(shù)，但非核心要素。

16.D

解析：用戶活動(dòng)日志記錄用戶操作，最常用于追蹤用戶行為。A、B、C選項(xiàng)均屬于其他日志類(lèi)型。

17.B

解析：根據(jù)NISTSP800-53，多因素認(rèn)證（MFA）是防止未授權(quán)訪問(wèn)的控制措施。A、C、D選項(xiàng)均屬于其他控制措施。

18.D

解析：WPA3是目前最安全的無(wú)線網(wǎng)絡(luò)安全協(xié)議，支持更強(qiáng)的加密算法和更安全的密鑰管理。A、B、C選項(xiàng)均屬于較舊或較弱的協(xié)議。

19.C

解析：安全事件響應(yīng)流程中，準(zhǔn)備階段應(yīng)優(yōu)先進(jìn)行，包括制定策略、組建團(tuán)隊(duì)、配置工具等。A、B、D選項(xiàng)均屬于后續(xù)階段。

20.C

解析：根據(jù)CISControls，多因素認(rèn)證（MFA）屬于身份驗(yàn)證和授權(quán)范疇。A、B、D選項(xiàng)均屬于其他控制措施。

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.ABC

解析：ISMS核心要素包括風(fēng)險(xiǎn)評(píng)估、安全策略制定、內(nèi)部審計(jì)等。D選項(xiàng)“第三方評(píng)估”屬于外部驗(yàn)證，非核心要素。

22.AC

解析：注入類(lèi)風(fēng)險(xiǎn)包括SQL注入和命令注入；XSS屬于跨站腳本風(fēng)險(xiǎn)，CSRF屬于會(huì)話劫持風(fēng)險(xiǎn)。

23.AB

解析：零信任架構(gòu)核心原則包括持續(xù)驗(yàn)證和最小權(quán)限。C選項(xiàng)“賬戶鎖定”屬于安全策略，D選項(xiàng)“網(wǎng)絡(luò)隔離”屬于物理安全措施。

24.ABC

解析：Nessus典型特性包括自動(dòng)化掃描、詳細(xì)的報(bào)告生成、社區(qū)插件支持；D選項(xiàng)“實(shí)時(shí)監(jiān)控”屬于其他工具功能。

25.ABCD

解析：根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者需定期進(jìn)行安全評(píng)估、對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度、及時(shí)修復(fù)已知漏洞等。

26.ABCD

解析：數(shù)字簽名技術(shù)核心要素包括哈希函數(shù)、密鑰對(duì)、數(shù)字證書(shū)、加密算法。

27.ABCD

解析：安全事件響應(yīng)典型流程包括準(zhǔn)備、響應(yīng)、恢復(fù)、事后分析。

28.AB

解析：VLAN和ACL用于實(shí)現(xiàn)網(wǎng)絡(luò)隔離；OSPF和BGP用于動(dòng)態(tài)路由。

29.ABD

解析：多因素認(rèn)證、賬戶鎖定策略、身份管理屬于身份驗(yàn)證和授權(quán)；C選項(xiàng)“最小權(quán)限”屬于訪問(wèn)控制。

30.AB

解析：對(duì)稱加密算法包括DES和AES；RSA和ECC屬于非對(duì)稱加密算法。

三、判斷題（共10分，每題0.5分）

31.×

解析：防火墻無(wú)法防止所有類(lèi)型攻擊，如病毒、內(nèi)部威脅等。

32.√

解析：根據(jù)ISO/IEC27001，ISMS需要定期進(jìn)行內(nèi)部審核和管理評(píng)審。

33.×

解析：對(duì)稱加密算法的安全性不僅取決于密鑰長(zhǎng)度，還取決于算法設(shè)計(jì)和密鑰管理。

34.×

解析：零信任架構(gòu)的核心原則是“從不信任，始終驗(yàn)證”，默認(rèn)不信任任何訪問(wèn)請(qǐng)求。

35.×

解析：根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者需在符合法律規(guī)定的前提下披露安全事件。

36.×

解析：數(shù)據(jù)備份需定期進(jìn)行全量備份和增量備份，僅一次全量備份無(wú)法滿足需求。

37.√

解析：跨站腳本（XSS）漏洞主要影響前端代碼執(zhí)行，可導(dǎo)致惡意腳本注入。

38.√

解析：數(shù)字簽名與原文通過(guò)哈希函數(shù)和密鑰對(duì)綁定，確保一一對(duì)應(yīng)。

39.√

解析：根據(jù)NISTSP800-53，風(fēng)險(xiǎn)評(píng)估是所有控制措施的基礎(chǔ)，用于確定風(fēng)險(xiǎn)等級(jí)。

40.√

解析：WPA3是目前最安全的無(wú)線網(wǎng)絡(luò)安全協(xié)議，支持更強(qiáng)的加密和更安全的密鑰管理。

四、填空題（共10空，每空1分，共10分）

41.縱深防御

解析：縱深防御是指通過(guò)分層防御措施，限制攻擊者橫向移動(dòng)的能力。

42.加密

解析：根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者需要對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)。

43.對(duì)稱

解析：對(duì)稱加密算法使用相同密鑰進(jìn)行加解密。

44.跨站腳本（XSS）

解析：根據(jù)OWASPTop10，跨站腳本（XSS）漏洞是最常見(jiàn)的Web應(yīng)用安全風(fēng)險(xiǎn)。

45.持續(xù)驗(yàn)證

解析：零信任架構(gòu)的核心原則是持續(xù)驗(yàn)證所有訪問(wèn)請(qǐng)求。

46.自動(dòng)化掃描

解析：Nessus的典型特性包括自動(dòng)化掃描和詳細(xì)的報(bào)告生成。

47.多因素認(rèn)證

解析：根據(jù)CISControls，多因素認(rèn)證用于防止未授權(quán)訪問(wèn)。

48.哈希函數(shù)

解析：數(shù)字簽名技術(shù)通過(guò)哈希函數(shù)確保數(shù)據(jù)的完整性。

49.恢復(fù)

解析：安全事件響應(yīng)流程中，恢復(fù)階段用于恢復(fù)業(yè)務(wù)運(yùn)行。

50.內(nèi)部

解析：根據(jù)ISO/IEC27001，信息安全管理體系（ISMS）需要進(jìn)行內(nèi)部審核。

五、簡(jiǎn)答題（共30分，每題6分）

51.簡(jiǎn)述縱深防御策略的核心原則及其在信息安全中的作用。

答：

核心原則：分層防御、相互隔離、最小化影響。

作用：通過(guò)多層安全措施限制攻擊者橫向移動(dòng)，降低單點(diǎn)故障風(fēng)險(xiǎn)，提高整體安全性。

52.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者需要履行哪些主要安全義務(wù)？

答：

（1）建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度；

（2）定期開(kāi)展安全風(fēng)險(xiǎn)評(píng)估；

（3）對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)；

（4）及時(shí)修復(fù)已知漏洞；

（5）