第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁網(wǎng)絡(luò)信息安全培訓(xùn)考試題及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)信息安全中，以下哪項(xiàng)措施不屬于“縱深防御”策略的核心要素？

（）A.部署防火墻和入侵檢測(cè)系統(tǒng)

（）B.建立多層訪問控制機(jī)制

（）C.定期進(jìn)行全員安全意識(shí)培訓(xùn)

（）D.采用單一登錄認(rèn)證平臺(tái)

2.根據(jù)等保2.0標(biāo)準(zhǔn)要求，等級(jí)保護(hù)測(cè)評(píng)中，哪種測(cè)評(píng)對(duì)象屬于“系統(tǒng)”范疇而非“平臺(tái)”？

（）A.涉及國家秘密的政務(wù)云平臺(tái)

（）B.大型企業(yè)內(nèi)部使用的ERP系統(tǒng)

（）C.提供第三方API接口的數(shù)據(jù)中臺(tái)

（）D.跨地域部署的分布式存儲(chǔ)系統(tǒng)

3.在處理勒索病毒攻擊事件時(shí)，以下哪個(gè)步驟應(yīng)優(yōu)先執(zhí)行？

（）A.立即支付贖金以恢復(fù)數(shù)據(jù)

（）B.關(guān)閉受感染服務(wù)器并隔離網(wǎng)絡(luò)

（）C.通知所有員工修改個(gè)人密碼

（）D.下載最新殺毒軟件進(jìn)行全盤掃描

4.根據(jù)中國《個(gè)人信息保護(hù)法》，以下哪種行為屬于“告知-同意”原則的例外情況？

（）A.通過用戶協(xié)議明確收集用戶生物特征信息

（）B.為防止系統(tǒng)遭受攻擊而匿名化處理用戶數(shù)據(jù)

（）C.在用戶注冊(cè)時(shí)主動(dòng)彈出隱私政策彈窗

（）D.在用戶購買商品時(shí)推送定向廣告

5.在VPN技術(shù)中，IPsec協(xié)議主要通過哪種機(jī)制實(shí)現(xiàn)數(shù)據(jù)加密？

（）A.對(duì)稱密鑰加密（AES）

（）B.非對(duì)稱密鑰認(rèn)證（SHA-256）

（）C.證書鏈校驗(yàn)（TLS）

（）D.碎片重組協(xié)議（TCP）

6.以下哪種網(wǎng)絡(luò)攻擊方式常利用DNS解析漏洞進(jìn)行域控滲透？

（）A.SQL注入

（）B.僵尸網(wǎng)絡(luò)（Botnet）

（）C.DNS劫持

（）D.惡意軟件（Malware）

7.根據(jù)網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)具備多長時(shí)間的數(shù)據(jù)備份恢復(fù)能力？

（）A.24小時(shí)

（）B.72小時(shí)

（）C.7天

（）D.30天

8.在BCP（業(yè)務(wù)連續(xù)性計(jì)劃）中，以下哪個(gè)環(huán)節(jié)屬于“恢復(fù)策略”的核心內(nèi)容？

（）A.制定應(yīng)急預(yù)案流程

（）B.評(píng)估災(zāi)難影響范圍

（）C.備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)

（）D.選擇第三方災(zāi)備服務(wù)商

9.以下哪種加密算法常用于HTTPS協(xié)議的對(duì)稱密鑰協(xié)商階段？

（）A.RSA

（）B.DES

（）C.ECDHE

（）D.IDEA

10.根據(jù)OWASP2021年報(bào)告，哪種Web漏洞占比仍居前三位？

（）A.跨站腳本（XSS）

（）B.跨站請(qǐng)求偽造（CSRF）

（）C.服務(wù)器端請(qǐng)求偽造（SSRF）

（）D.堆棧溢出（StackOverflow）

11.在云安全配置中，以下哪項(xiàng)措施能有效降低“權(quán)限過大”風(fēng)險(xiǎn)？

（）A.開啟賬戶登錄失敗通知

（）B.實(shí)施最小權(quán)限原則

（）C.自動(dòng)生成臨時(shí)密碼

（）D.使用弱密碼策略

12.根據(jù)GDPR法規(guī)，數(shù)據(jù)主體有權(quán)要求企業(yè)刪除其個(gè)人信息的法律依據(jù)是？

（）A.公平處理原則

（）B.數(shù)據(jù)可攜權(quán)

（）C.刪除權(quán)（被遺忘權(quán)）

（）D.拒絕自動(dòng)化決策權(quán)

13.在網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)中，哪種架構(gòu)能有效提升單點(diǎn)故障抗性？

（）A.星型拓?fù)?/p>

（）B.總線型拓?fù)?/p>

（）C.網(wǎng)狀拓?fù)?/p>

（）D.樹狀拓?fù)?/p>

14.根據(jù)ISO27001標(biāo)準(zhǔn)，信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)重點(diǎn)關(guān)注哪個(gè)環(huán)節(jié)？

（）A.風(fēng)險(xiǎn)識(shí)別

（）B.風(fēng)險(xiǎn)控制

（）C.風(fēng)險(xiǎn)監(jiān)控

（）D.風(fēng)險(xiǎn)接受

15.在郵件安全防護(hù)中，SPF記錄主要用于防止哪種攻擊？

（）A.釣魚郵件

（）B.垃圾郵件

（）C.郵件偽造（Spoofing）

（）D.郵件病毒

16.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0，哪類信息系統(tǒng)屬于“核心業(yè)務(wù)系統(tǒng)”？

（）A.企業(yè)官網(wǎng)系統(tǒng)

（）B.財(cái)務(wù)報(bào)表系統(tǒng)

（）C.員工培訓(xùn)平臺(tái)

（）D.聯(lián)系人管理系統(tǒng)

17.在漏洞掃描報(bào)告中，CVE-2021-XXXX表示該漏洞的發(fā)布年份是？

（）A.2020年

（）B.2021年

（）C.2022年

（）D.2023年

18.根據(jù)中國《密碼法》，以下哪種加密算法屬于商用密碼范疇？

（）A.AES-256

（）B.RSA-4096

（）C.SM2

（）D.ECC-256

19.在數(shù)據(jù)脫敏技術(shù)中，“K-匿名”的主要目標(biāo)是？

（）A.數(shù)據(jù)壓縮

（）B.恢復(fù)攻擊

（）C.去標(biāo)識(shí)化

（）D.計(jì)數(shù)攻擊

20.在應(yīng)急響應(yīng)流程中，哪個(gè)階段屬于“事后總結(jié)”的核心工作？

（）A.調(diào)查取證

（）B.臨時(shí)遏制

（）C.恢復(fù)業(yè)務(wù)

（）D.優(yōu)化改進(jìn)

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.以下哪些措施屬于“零信任架構(gòu)”的核心原則？

（）A.默認(rèn)禁止訪問

（）B.多因素認(rèn)證

（）C.持續(xù)動(dòng)態(tài)驗(yàn)證

（）D.基于角色的訪問控制

22.根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需滿足哪些安全要求？

（）A.定期進(jìn)行安全評(píng)估

（）B.建立安全監(jiān)測(cè)預(yù)警機(jī)制

（）C.對(duì)員工進(jìn)行安全培訓(xùn)

（）D.使用國產(chǎn)密碼產(chǎn)品

23.在數(shù)據(jù)加密技術(shù)中，以下哪些屬于非對(duì)稱加密算法？

（）A.RSA

（）B.ECC

（）C.DES

（）D.AES

24.根據(jù)ISO27005風(fēng)險(xiǎn)管理指南，組織應(yīng)考慮哪些風(fēng)險(xiǎn)來源？

（）A.技術(shù)風(fēng)險(xiǎn)

（）B.法律合規(guī)風(fēng)險(xiǎn)

（）C.運(yùn)營風(fēng)險(xiǎn)

（）D.自然災(zāi)害風(fēng)險(xiǎn)

25.在云安全中，以下哪些屬于“共享責(zé)任模型”的內(nèi)容？

（）A.云服務(wù)提供商負(fù)責(zé)基礎(chǔ)設(shè)施安全

（）B.用戶負(fù)責(zé)數(shù)據(jù)安全配置

（）C.云平臺(tái)負(fù)責(zé)漏洞修復(fù)

（）D.用戶負(fù)責(zé)訪問權(quán)限管理

26.根據(jù)GDPR規(guī)定，以下哪些場景需獲得數(shù)據(jù)主體的明確同意？

（）A.處理敏感個(gè)人信息

（）B.自動(dòng)化決策并產(chǎn)生法律效力

（）C.向第三方出售個(gè)人數(shù)據(jù)

（）D.進(jìn)行用戶畫像分析

27.在網(wǎng)絡(luò)安全審計(jì)中，以下哪些日志屬于關(guān)鍵審計(jì)日志？

（）A.用戶登錄日志

（）B.數(shù)據(jù)訪問日志

（）C.系統(tǒng)配置變更日志

（）D.應(yīng)用程序錯(cuò)誤日志

28.根據(jù)等保2.0要求，以下哪些系統(tǒng)需進(jìn)行等級(jí)測(cè)評(píng)？

（）A.存儲(chǔ)國家秘密的專用網(wǎng)絡(luò)

（）B.大型企業(yè)的核心業(yè)務(wù)系統(tǒng)

（）C.電子商務(wù)平臺(tái)的用戶管理系統(tǒng)

（）D.內(nèi)部培訓(xùn)使用的知識(shí)庫系統(tǒng)

29.在勒索病毒防護(hù)中，以下哪些措施屬于“縱深防御”策略？

（）A.禁用不必要的服務(wù)端口

（）B.定期更新操作系統(tǒng)補(bǔ)丁

（）C.使用勒索軟件專殺工具

（）D.建立多層級(jí)備份機(jī)制

30.根據(jù)OWASPTop10，以下哪些屬于服務(wù)器端漏洞？

（）A.跨站腳本（XSS）

（）B.服務(wù)器端請(qǐng)求偽造（SSRF）

（）C.反序列化漏洞

（）D.不安全的反序列化

三、判斷題（共10分，每題0.5分）

31.在VPN隧道中，IP地址可以隨意更改而不影響業(yè)務(wù)連通性。

32.根據(jù)網(wǎng)絡(luò)安全法，任何單位和個(gè)人不得竊取或者以其他非法方式獲取他人個(gè)人信息。

33.在等保測(cè)評(píng)中，三級(jí)系統(tǒng)的數(shù)據(jù)備份恢復(fù)時(shí)間要求必須≤1小時(shí)。

34.郵件SPF記錄可以防止黑客通過偽造發(fā)件人地址發(fā)送釣魚郵件。

35.非對(duì)稱加密算法的公鑰和私鑰可以相互替代使用。

36.根據(jù)GDPR，企業(yè)必須為數(shù)據(jù)主體提供數(shù)據(jù)可攜權(quán)。

37.DNS劫持攻擊通常需要結(jié)合中間人攻擊才能成功。

38.在云環(huán)境中，所有安全責(zé)任都由云服務(wù)提供商承擔(dān)。

39.根據(jù)密碼法，商用密碼產(chǎn)品必須經(jīng)過國家密碼管理機(jī)構(gòu)認(rèn)證。

40.僵尸網(wǎng)絡(luò)（Botnet）主要利用操作系統(tǒng)漏洞進(jìn)行攻擊。

四、填空題（共10空，每空1分，共10分）

41.信息安全等級(jí)保護(hù)制度的核心原則是______、最小化原則和自主保護(hù)原則。

42.在BCP中，______是指在災(zāi)難發(fā)生后恢復(fù)關(guān)鍵業(yè)務(wù)所需的最短時(shí)間。

43.根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者必須具備______的網(wǎng)絡(luò)安全防護(hù)能力。

44.在HTTPS協(xié)議中，TLS協(xié)議通過______機(jī)制實(shí)現(xiàn)客戶端與服務(wù)器身份認(rèn)證。

45.根據(jù)等保2.0，信息系統(tǒng)安全等級(jí)從低到高依次為______、三級(jí)、四級(jí)和五級(jí)。

46.在數(shù)據(jù)脫敏中，______是指通過泛化、屏蔽等手段隱藏敏感數(shù)據(jù)。

47.根據(jù)OWASPTop10，______是指通過修改HTTP請(qǐng)求參數(shù)實(shí)現(xiàn)未授權(quán)訪問的漏洞。

48.在零信任架構(gòu)中，______是指“永不信任，始終驗(yàn)證”的核心思想。

49.根據(jù)GDPR，企業(yè)必須為數(shù)據(jù)主體提供______的權(quán)利，允許其刪除個(gè)人數(shù)據(jù)。

50.在云安全中，______是指云服務(wù)提供商和用戶共同承擔(dān)安全責(zé)任的模式。

五、簡答題（共30分，每題6分）

51.簡述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的主要步驟及核心目的。

52.結(jié)合實(shí)際案例，說明勒索病毒攻擊的典型傳播路徑及應(yīng)對(duì)措施。

53.根據(jù)等保2.0要求，簡述三級(jí)信息系統(tǒng)應(yīng)具備的核心安全功能。

54.在云安全配置中，如何通過“最小權(quán)限原則”降低內(nèi)部風(fēng)險(xiǎn)？

55.根據(jù)GDPR，企業(yè)如何滿足數(shù)據(jù)主體“被遺忘權(quán)”的請(qǐng)求？

六、案例分析題（共15分）

案例背景：某大型電商平臺(tái)在2023年8月遭遇勒索病毒攻擊，攻擊者通過釣魚郵件植入惡意程序，導(dǎo)致約100臺(tái)服務(wù)器被感染，部分用戶訂單數(shù)據(jù)和支付信息泄露。事后調(diào)查發(fā)現(xiàn)，企業(yè)存在以下問題：

-未對(duì)員工進(jìn)行勒索病毒專項(xiàng)培訓(xùn)；

-備份策略僅執(zhí)行每日全量備份，未設(shè)置增量備份；

-安全日志未集中管理，無法實(shí)現(xiàn)實(shí)時(shí)監(jiān)控。

問題：

（1）結(jié)合案例，分析該事件中至少三個(gè)關(guān)鍵問題，并說明其風(fēng)險(xiǎn)等級(jí)（高/中/低）。

（2）針對(duì)上述問題，提出具體的改進(jìn)措施，并說明其技術(shù)依據(jù)或法規(guī)要求。

（3）總結(jié)該案例對(duì)同類企業(yè)的安全警示，并提出預(yù)防建議。

參考答案及解析

一、單選題（共20分）

1.D

解析：縱深防御策略強(qiáng)調(diào)多層防護(hù)，單一登錄認(rèn)證平臺(tái)僅屬于身份驗(yàn)證機(jī)制，未體現(xiàn)多層防護(hù)特點(diǎn)。

2.B

解析：根據(jù)《信息安全技術(shù)等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T22239.2-2019），ERP系統(tǒng)屬于“系統(tǒng)”范疇，而云平臺(tái)屬于“平臺(tái)”。

3.B

解析：勒索病毒攻擊需立即隔離感染源，防止病毒擴(kuò)散，其他措施可后續(xù)執(zhí)行。

4.B

解析：法律規(guī)定的例外情況包括：為訂立合同所必需、為履行法定義務(wù)所必需等，B選項(xiàng)屬于系統(tǒng)安全需求例外。

5.A

解析：IPsec協(xié)議采用AES等對(duì)稱密鑰算法進(jìn)行數(shù)據(jù)加密，B選項(xiàng)為認(rèn)證算法，C選項(xiàng)為證書協(xié)議，D選項(xiàng)為TCP協(xié)議。

6.C

解析：DNS劫持通過篡改DNS記錄實(shí)現(xiàn)域名控制，A選項(xiàng)為數(shù)據(jù)庫攻擊，B選項(xiàng)為僵尸網(wǎng)絡(luò)，D選項(xiàng)為惡意軟件傳播方式。

7.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第34條，關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)具備72小時(shí)數(shù)據(jù)備份恢復(fù)能力。

8.D

解析：BCP的恢復(fù)策略包括技術(shù)、資源、流程等，選擇第三方服務(wù)商屬于資源保障范疇。

9.C

解析：ECDHE是HTTPS的默認(rèn)密鑰協(xié)商算法，A選項(xiàng)為非對(duì)稱加密，B選項(xiàng)為對(duì)稱加密，D選項(xiàng)為IDEA算法。

10.A

解析：OWASP2021報(bào)告顯示，XSS、SQL注入、權(quán)限繞過仍居前三位。

11.B

解析：最小權(quán)限原則要求用戶僅具備完成工作所需的最小權(quán)限，可有效降低權(quán)限濫用風(fēng)險(xiǎn)。

12.C

解析：GDPR第17條明確規(guī)定了“被遺忘權(quán)”，即數(shù)據(jù)主體有權(quán)要求刪除其個(gè)人數(shù)據(jù)。

13.C

解析：網(wǎng)狀拓?fù)渫ㄟ^多路徑冗余提升抗單點(diǎn)故障能力，星型拓?fù)浯嬖谥行墓?jié)點(diǎn)風(fēng)險(xiǎn)，總線型拓?fù)湟资芫€路故障影響。

14.A

解析：ISO27005風(fēng)險(xiǎn)管理強(qiáng)調(diào)風(fēng)險(xiǎn)識(shí)別是評(píng)估的基礎(chǔ)，其他環(huán)節(jié)依賴識(shí)別結(jié)果。

15.C

解析：SPF記錄驗(yàn)證郵件發(fā)件人域名的合法性，防止郵件偽造。

16.B

解析：財(cái)務(wù)報(bào)表系統(tǒng)屬于核心業(yè)務(wù)系統(tǒng)，而其他系統(tǒng)屬于輔助系統(tǒng)。

17.B

解析：CVE格式中，年份位于CVE后四位，如CVE-2021-XXXX表示2021年發(fā)布的漏洞。

18.C

解析：SM2是中國商用密碼標(biāo)準(zhǔn)，而其他選項(xiàng)為國際通用算法。

19.C

解析：K-匿名通過泛化處理消除個(gè)體標(biāo)識(shí)，防止通過關(guān)聯(lián)攻擊恢復(fù)原始數(shù)據(jù)。

20.D

解析：事后總結(jié)包括優(yōu)化策略、改進(jìn)措施等，屬于應(yīng)急響應(yīng)的閉環(huán)管理環(huán)節(jié)。

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.ABC

解析：零信任架構(gòu)強(qiáng)調(diào)默認(rèn)拒絕、持續(xù)驗(yàn)證，D選項(xiàng)為訪問控制策略，非零信任核心原則。

22.ABC

解析：D選項(xiàng)為密碼法要求，但并非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的核心義務(wù)。

23.AB

解析：RSA和ECC為非對(duì)稱加密算法，DES和AES為對(duì)稱加密算法。

24.ABCD

解析：ISO27005指南涵蓋技術(shù)、法律、運(yùn)營、自然災(zāi)害等風(fēng)險(xiǎn)來源。

25.AB

解析：C選項(xiàng)為云平臺(tái)責(zé)任，D選項(xiàng)為用戶責(zé)任，AB為共享責(zé)任內(nèi)容。

26.ABC

解析：B選項(xiàng)涉及自動(dòng)化決策，C選項(xiàng)涉及數(shù)據(jù)交易，均需明確同意；D選項(xiàng)為分析場景，不屬于法律要求。

27.ABC

解析：D選項(xiàng)為非關(guān)鍵日志，ABC屬于《網(wǎng)絡(luò)安全法》要求記錄的日志類型。

28.AB

解析：根據(jù)等保2.0，核心業(yè)務(wù)系統(tǒng)必須測(cè)評(píng)，而培訓(xùn)系統(tǒng)屬于輔助系統(tǒng)。

29.ABD

解析：C選項(xiàng)為事后補(bǔ)救措施，ABD屬于縱深防御策略。

30.BC

解析：A選項(xiàng)為客戶端漏洞，D選項(xiàng)涉及服務(wù)端配置問題，BC屬于服務(wù)器端漏洞。

三、判斷題（共10分，每題0.5分）

31.×

解析：VPN隧道中IP地址更改會(huì)影響業(yè)務(wù)連通性，需使用虛擬IP或動(dòng)態(tài)地址分配。

32.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第40條，禁止非法獲取個(gè)人信息。

33.×

解析：三級(jí)系統(tǒng)要求備份恢復(fù)時(shí)間≤6小時(shí)，而非1小時(shí)。

34.√

解析：SPF記錄可驗(yàn)證郵件來源域名的合法性，防止偽造。

35.×

解析：公鑰用于加密，私鑰用于解密，功能不可替代。

36.√

解析：GDPR第20條明確賦予數(shù)據(jù)主體數(shù)據(jù)可攜權(quán)。

37.√

解析：DNS劫持需結(jié)合ARP攻擊或中間人攻擊才能實(shí)現(xiàn)完整控制。

38.×

解析：云安全遵循“共享責(zé)任模型”，用戶需負(fù)責(zé)自身配置安全。

39.√

解析：根據(jù)《密碼法》，商用密碼產(chǎn)品必須經(jīng)國家密碼局認(rèn)證。

40.×

解析：僵尸網(wǎng)絡(luò)主要利用弱密碼或漏洞，而非操作系統(tǒng)漏洞。

四、填空題（共10空，每空1分，共10分）

41.分級(jí)保護(hù)

解析：等保制度的核心是分級(jí)保護(hù)，即根據(jù)系統(tǒng)重要程度實(shí)施差異化保護(hù)。

42.RTO（恢復(fù)時(shí)間目標(biāo)）

解析：RTO是BCP的關(guān)鍵指標(biāo)，表示恢復(fù)業(yè)務(wù)所需的最短時(shí)間。

43.自主安全防護(hù)能力

解析：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需具備獨(dú)立應(yīng)對(duì)安全威脅的能力。

44.證書交換

解析：TLS通過證書鏈校驗(yàn)實(shí)現(xiàn)雙向身份認(rèn)證。

45.一級(jí)

解析：等保2.0等級(jí)從一級(jí)到五級(jí)，一級(jí)最低。

46.數(shù)據(jù)脫敏

解析：脫敏技術(shù)通過技術(shù)手段隱藏敏感信息。

47.SSRF（服務(wù)器端請(qǐng)求偽造）

解析：SSRF指攻擊者通過服務(wù)器發(fā)起惡意請(qǐng)求。

48.零信任

解析：零信任的核心思想是“永不信任，始終驗(yàn)證”。

49.被遺忘權(quán)

解析：GDPR賦予數(shù)據(jù)主體刪除個(gè)人數(shù)據(jù)的權(quán)利。

50.共享責(zé)任模型

解析：云安全遵循云服務(wù)提供商與用戶共同承擔(dān)責(zé)任的模式。

五、簡答題（共30分，每題6分）

51.答：

①風(fēng)險(xiǎn)識(shí)別：收集信息，識(shí)別潛在威脅和脆弱性；

②風(fēng)險(xiǎn)評(píng)估：分析威脅發(fā)生的可能性和影響程度；

③風(fēng)險(xiǎn)處置：制定風(fēng)險(xiǎn)規(guī)避、轉(zhuǎn)移或接受策略；

④風(fēng)險(xiǎn)監(jiān)控：持續(xù)跟蹤風(fēng)險(xiǎn)變化，更新評(píng)估結(jié)果。

核心目的：幫助組織在有限資源下優(yōu)先處理最高風(fēng)險(xiǎn)，實(shí)現(xiàn)安全目標(biāo)與成本平衡。

52.答：

傳播路徑：攻擊者通過釣魚郵件發(fā)送惡意附件或鏈接，用戶點(diǎn)擊后執(zhí)行惡意代碼，病毒通過SMB漏洞或弱密碼橫向擴(kuò)散。

應(yīng)對(duì)措施：