部门级安全教育培训试题

PAGEPAGE1部门级安全教育培训试题一、选择题1.以下既是密码管理方法，又是技术手段的是（）。A.口令、短信验证码B.指纹识别、人脸识别C.智能卡、USBKEYD.以上都是2.在网络安全中，弱口令是指（）。A.口令长度小于8位B.口令中不包含数字和符号C.口令中包含出生日期、个人姓名等信息D.以上都是3.局域网内部攻击对企业的安全造成的危害通常（）。A.是数据泄露等风险的最小化B.是企业网络最大安全隐患C.不会对企业带来安全影响D.影响有限，可以忽略4.针对WiFi网络，正确的安全措施是（）。A.使用WEP加密方式B.关闭SSID广播C.使用WPA2加密方式D.以上都是5.以下哪项属于网络安全的风险来源（）。A.外部攻击B.病毒攻击C.应用程序安全漏洞D.所有答案都对6.关于使用U盘的安全处理，下列哪种措施是不正确的（）。A.禁止使用未知来源的U盘B.在插U盘前先查杀一遍C.将访问病毒库的U盘上的文件，进行病毒扫描D.以上都正确7.下列哪种不是防病毒软件的主要功能（）。A.防止病毒入侵B.杀毒或清除病毒C.拦截垃圾邮件D.实现远程控制8.关于网络安全的教育培训，通常行之有效的是（）。A.定期的安全知识测试B.定期的现场演练C.管理人员的安全意识教育D.以上都是9.在防病毒软件中，依靠病毒库进行病毒识别的方法（）。A.白名单法B.黑名单法C.基于行为特征的识别法D.数据包过滤法10.在遇到网络攻击威胁时，应该（）。A.立即停机B.尽可能地保留现场C.立即报警处理D.以上都是答案：1.D2.D3.B4.C5.D6.D7.D8.D9.B10.B二、问答题1.什么是强口令？编写强口令应当遵循哪些规则？答：强口令是指在不容易被破译的前提下，让用户容易记忆和使用的口令。编写强口令应当遵循以下规则：1）长度要足够长，应当不少于8个字符；2）使用大小写字母、数字、符号等不同类型的字符；3）不应当包含任何的易于猜测的信息，如出生日期、家庭地址等；4）避免使用太过常见的字典词汇组合。2.你是如何保护自己笔记本电脑的？答：保护自己笔记本电脑的具体实践如下：1）设置电脑密码，防止外部人员未经授权进入电脑操作；2）及时更新防病毒软件，并进行深度扫描，以避免被病毒攻击；3）不要滥用信任，不要将U盘、光盘等外部介质过多插到电脑中；4）注意使用WiFi热点，避免连接不安全的热点；5）注意电脑周边环境的安全，防止被盗窃、损坏或者其他意外危险。3.网络安全的风险因素有哪些？如何应对？答：网络安全的风险因素包括人为因素、技术因素和自然因素等。其中最常见的风险因素是人为因素，比如内部员工的疏忽、管理不到位、合作伙伴的获得、竞争对手窃取商业机密、黑客攻击等。应对这些风险因素，公司可以采取如下措施：1）设立严格的安全管理政策，包括用户权限管理、安全级别管理等；2）预防性的技术保护，如实现访问控制、加密保护等；3）采用定期演练、技术培训的方式来提高员工安全意识，让员工更好地掌握管理技术和技术措施；4）外部安全技术保护，如使用防火墙、反向代理等技术来保护网络。4.什么是“钓鱼”攻击？应对钓鱼攻击的措施有哪些？答：钓鱼攻击，也称网络社会工程学攻击，常常采用虚假的网站、电子邮件、即时消息等方式来诱导用户输入用户名、密码、身份证号等敏感信息。应对钓鱼攻击的措施包括以下：1）加强网络安全管理，包括进行信息安全审计、信息安全测试、对企业数据安全进行评估等；2）加强技术保护，采用防病毒软件、防火墙等技术手段；3）提高员工安全意识，强化教育和培训，加强的人员清查和访问控制；4）注意追踪和报告，尽力调查、追溯和报告相关的安全事件和威胁。5.解释一下“零信任”策略是什么？答：零信任策略，又称“逐步认证”或“逐级访问”，即企业不再信任其内部或外部网络或者人员的身份认证，而是强调在任何情况下，都应该验证身份权限和访问权限，这也包括在内部网络中。以前的安全策略是建立在信任相对的基础上