網(wǎng)絡(luò)安全防護(hù)與風(fēng)險(xiǎn)評(píng)估考核試卷

網(wǎng)絡(luò)安全防護(hù)與風(fēng)險(xiǎn)評(píng)估考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)網(wǎng)絡(luò)安全防護(hù)策略、風(fēng)險(xiǎn)評(píng)估方法及相關(guān)知識(shí)掌握程度，以提升網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全的基本威脅類型？

A.網(wǎng)絡(luò)攻擊

B.網(wǎng)絡(luò)病毒

C.系統(tǒng)漏洞

D.網(wǎng)絡(luò)釣魚(yú)

2.以下哪個(gè)不是網(wǎng)絡(luò)安全防護(hù)的三個(gè)基本要素？

A.隱私性

B.完整性

C.可用性

D.可靠性

3.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是常見(jiàn)的加密算法？

A.DES

B.RSA

C.SHA-256

D.MD5

4.以下哪項(xiàng)不是進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的步驟？

A.確定評(píng)估目標(biāo)和范圍

B.收集信息

C.分析和識(shí)別風(fēng)險(xiǎn)

D.實(shí)施風(fēng)險(xiǎn)緩解措施

5.下列哪種網(wǎng)絡(luò)攻擊方式不涉及竊取用戶的登錄憑證？

A.中間人攻擊

B.SQL注入

C.XSS攻擊

D.DDoS攻擊

6.在網(wǎng)絡(luò)安全防護(hù)中，以下哪種設(shè)備用于防火墻的配置和管理？

A.交換機(jī)

B.路由器

C.代理服務(wù)器

D.防火墻

7.以下哪項(xiàng)不是網(wǎng)絡(luò)安全事件響應(yīng)的步驟？

A.事件檢測(cè)

B.事件響應(yīng)

C.事件調(diào)查

D.風(fēng)險(xiǎn)評(píng)估

8.以下哪個(gè)不是網(wǎng)絡(luò)安全管理的重要目標(biāo)？

A.提高工作效率

B.保護(hù)信息安全

C.保障業(yè)務(wù)連續(xù)性

D.降低運(yùn)營(yíng)成本

9.以下哪種網(wǎng)絡(luò)安全工具用于檢測(cè)網(wǎng)絡(luò)中的惡意流量？

A.IDS（入侵檢測(cè)系統(tǒng)）

B.IPS（入侵防御系統(tǒng)）

C.VPN（虛擬專用網(wǎng)絡(luò)）

D.NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）

10.以下哪項(xiàng)不是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的威脅類型？

A.技術(shù)威脅

B.人為威脅

C.自然災(zāi)害

D.網(wǎng)絡(luò)病毒

11.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是常見(jiàn)的漏洞類型？

A.SQL注入漏洞

B.XSS漏洞

C.CSRF漏洞

D.零日漏洞

12.以下哪種網(wǎng)絡(luò)安全策略不涉及訪問(wèn)控制？

A.身份驗(yàn)證

B.訪問(wèn)控制列表

C.數(shù)據(jù)加密

D.防火墻規(guī)則

13.在網(wǎng)絡(luò)安全事件中，以下哪種行為屬于內(nèi)部威脅？

A.黑客攻擊

B.內(nèi)部人員違規(guī)操作

C.網(wǎng)絡(luò)病毒傳播

D.外部攻擊

14.以下哪個(gè)不是網(wǎng)絡(luò)安全事件響應(yīng)團(tuán)隊(duì)的角色？

A.事件響應(yīng)協(xié)調(diào)員

B.技術(shù)分析師

C.法律顧問(wèn)

D.網(wǎng)絡(luò)管理員

15.在網(wǎng)絡(luò)安全防護(hù)中，以下哪種方法可以防止惡意軟件的傳播？

A.安裝防病毒軟件

B.定期更新操作系統(tǒng)

C.使用復(fù)雜的密碼

D.以上都是

16.以下哪項(xiàng)不是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的脆弱性類型？

A.軟件漏洞

B.硬件故障

C.管理漏洞

D.網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

17.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議？

A.SSL/TLS

B.HTTP

C.FTP

D.SMTP

18.以下哪個(gè)不是網(wǎng)絡(luò)安全防護(hù)中的重要策略？

A.定期備份

B.用戶培訓(xùn)

C.物理安全

D.數(shù)據(jù)加密

19.以下哪項(xiàng)不是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)類型？

A.機(jī)會(huì)風(fēng)險(xiǎn)

B.技術(shù)風(fēng)險(xiǎn)

C.運(yùn)營(yíng)風(fēng)險(xiǎn)

D.法律風(fēng)險(xiǎn)

20.在網(wǎng)絡(luò)安全中，以下哪種行為屬于外部威脅？

A.內(nèi)部人員違規(guī)操作

B.黑客攻擊

C.網(wǎng)絡(luò)病毒傳播

D.網(wǎng)絡(luò)釣魚(yú)

21.以下哪個(gè)不是網(wǎng)絡(luò)安全防護(hù)中的重要設(shè)備？

A.交換機(jī)

B.路由器

C.防火墻

D.服務(wù)器

22.以下哪種網(wǎng)絡(luò)安全事件響應(yīng)的方法不涉及實(shí)時(shí)監(jiān)控？

A.主動(dòng)防御

B.被動(dòng)防御

C.實(shí)時(shí)監(jiān)控

D.定期審計(jì)

23.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是常見(jiàn)的攻擊手段？

A.DDoS攻擊

B.SQL注入

C.XSS攻擊

D.網(wǎng)絡(luò)釣魚(yú)

24.以下哪項(xiàng)不是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)評(píng)估指標(biāo)？

A.風(fēng)險(xiǎn)發(fā)生的可能性

B.風(fēng)險(xiǎn)的影響程度

C.風(fēng)險(xiǎn)的緊急程度

D.風(fēng)險(xiǎn)的緩解成本

25.在網(wǎng)絡(luò)安全防護(hù)中，以下哪種方法可以增強(qiáng)網(wǎng)絡(luò)的安全性？

A.使用弱密碼

B.定期更新操作系統(tǒng)

C.不安裝殺毒軟件

D.使用公共Wi-Fi

26.以下哪項(xiàng)不是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)評(píng)估方法？

A.問(wèn)卷調(diào)查

B.腳本攻擊

C.漏洞掃描

D.實(shí)地考察

27.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)內(nèi)容？

A.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

B.防止釣魚(yú)郵件

C.使用強(qiáng)密碼

D.網(wǎng)絡(luò)病毒傳播

28.以下哪項(xiàng)不是網(wǎng)絡(luò)安全防護(hù)中的重要策略？

A.網(wǎng)絡(luò)隔離

B.網(wǎng)絡(luò)監(jiān)控

C.數(shù)據(jù)備份

D.使用默認(rèn)密碼

29.在網(wǎng)絡(luò)安全中，以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議？

A.SSL/TLS

B.FTP

C.HTTP

D.SFTP

30.以下哪項(xiàng)不是網(wǎng)絡(luò)安全防護(hù)中的重要設(shè)備？

A.交換機(jī)

B.路由器

C.防火墻

D.路由器

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.網(wǎng)絡(luò)安全防護(hù)的主要目的是什么？

A.保護(hù)數(shù)據(jù)不被未授權(quán)訪問(wèn)

B.防止網(wǎng)絡(luò)攻擊

C.確保網(wǎng)絡(luò)服務(wù)的連續(xù)性

D.保護(hù)物理設(shè)備安全

2.以下哪些屬于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的步驟？

A.確定評(píng)估目標(biāo)和范圍

B.收集信息

C.分析和識(shí)別風(fēng)險(xiǎn)

D.實(shí)施風(fēng)險(xiǎn)緩解措施

3.常見(jiàn)的網(wǎng)絡(luò)安全威脅包括哪些？

A.網(wǎng)絡(luò)病毒

B.系統(tǒng)漏洞

C.內(nèi)部人員濫用

D.自然災(zāi)害

4.以下哪些措施可以增強(qiáng)網(wǎng)絡(luò)安全？

A.使用強(qiáng)密碼策略

B.定期更新軟件和操作系統(tǒng)

C.實(shí)施物理安全措施

D.定期進(jìn)行安全意識(shí)培訓(xùn)

5.網(wǎng)絡(luò)攻擊的類型包括哪些？

A.DDoS攻擊

B.中間人攻擊

C.SQL注入

D.網(wǎng)絡(luò)釣魚(yú)

6.以下哪些是網(wǎng)絡(luò)安全防護(hù)中的重要策略？

A.防火墻

B.入侵檢測(cè)系統(tǒng)（IDS）

C.數(shù)據(jù)加密

D.網(wǎng)絡(luò)隔離

7.在網(wǎng)絡(luò)安全事件中，以下哪些角色可能參與事件響應(yīng)？

A.事件響應(yīng)協(xié)調(diào)員

B.技術(shù)分析師

C.法律顧問(wèn)

D.管理層

8.以下哪些是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的考慮因素？

A.風(fēng)險(xiǎn)發(fā)生的可能性

B.風(fēng)險(xiǎn)的影響程度

C.風(fēng)險(xiǎn)的緩解成本

D.風(fēng)險(xiǎn)的合規(guī)性要求

9.以下哪些屬于網(wǎng)絡(luò)安全漏洞？

A.軟件漏洞

B.硬件漏洞

C.管理漏洞

D.網(wǎng)絡(luò)協(xié)議漏洞

10.以下哪些是常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議？

A.SSL/TLS

B.HTTP

C.FTP

D.SMTP

11.網(wǎng)絡(luò)安全事件響應(yīng)的基本步驟包括哪些？

A.事件檢測(cè)

B.事件響應(yīng)

C.事件調(diào)查

D.風(fēng)險(xiǎn)評(píng)估

12.以下哪些是網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的內(nèi)容？

A.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

B.防止釣魚(yú)郵件

C.使用強(qiáng)密碼

D.網(wǎng)絡(luò)病毒防護(hù)

13.以下哪些是網(wǎng)絡(luò)安全防護(hù)中的重要設(shè)備？

A.交換機(jī)

B.路由器

C.防火墻

D.服務(wù)器

14.以下哪些是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法？

A.問(wèn)卷調(diào)查

B.漏洞掃描

C.實(shí)地考察

D.腳本攻擊

15.網(wǎng)絡(luò)安全防護(hù)的三個(gè)基本要素是什么？

A.隱私性

B.完整性

C.可用性

D.可靠性

16.以下哪些是網(wǎng)絡(luò)安全事件響應(yīng)的原則？

A.及時(shí)性

B.準(zhǔn)確性

C.保密性

D.持續(xù)性

17.以下哪些是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)類型？

A.機(jī)會(huì)風(fēng)險(xiǎn)

B.技術(shù)風(fēng)險(xiǎn)

C.運(yùn)營(yíng)風(fēng)險(xiǎn)

D.法律風(fēng)險(xiǎn)

18.以下哪些是網(wǎng)絡(luò)安全防護(hù)中的重要策略？

A.網(wǎng)絡(luò)隔離

B.網(wǎng)絡(luò)監(jiān)控

C.數(shù)據(jù)備份

D.使用默認(rèn)密碼

19.以下哪些是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的指標(biāo)？

A.風(fēng)險(xiǎn)發(fā)生的可能性

B.風(fēng)險(xiǎn)的影響程度

C.風(fēng)險(xiǎn)的緊急程度

D.風(fēng)險(xiǎn)的緩解成本

20.以下哪些是網(wǎng)絡(luò)安全防護(hù)中的重要設(shè)備？

A.交換機(jī)

B.路由器

C.防火墻

D.路由器

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.網(wǎng)絡(luò)安全防護(hù)的三個(gè)基本要素是______、______和______。

2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的目的是為了識(shí)別和評(píng)估______。

3.網(wǎng)絡(luò)病毒通常通過(guò)______進(jìn)行傳播。

4.防火墻是網(wǎng)絡(luò)安全防護(hù)中的一種______設(shè)備。

5.SSL/TLS是用于______的加密協(xié)議。

6.SQL注入是一種常見(jiàn)的______攻擊。

7.網(wǎng)絡(luò)釣魚(yú)攻擊通常通過(guò)______進(jìn)行。

8.網(wǎng)絡(luò)安全事件響應(yīng)的第一步是______。

9.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)是提高用戶______的重要手段。

10.數(shù)據(jù)加密可以保護(hù)數(shù)據(jù)的______。

11.網(wǎng)絡(luò)隔離可以防止______。

12.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)類型包括______、______、______和______。

13.網(wǎng)絡(luò)安全事件響應(yīng)的步驟包括______、______、______和______。

14.漏洞掃描是用于檢測(cè)______的一種工具。

15.網(wǎng)絡(luò)安全防護(hù)中的重要策略包括______、______、______和______。

16.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)評(píng)估指標(biāo)包括______、______和______。

17.網(wǎng)絡(luò)安全事件響應(yīng)的原則包括______、______、______和______。

18.網(wǎng)絡(luò)安全防護(hù)的三個(gè)基本目標(biāo)是______、______和______。

19.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的目的是為了降低______。

20.網(wǎng)絡(luò)安全防護(hù)中的重要設(shè)備包括______、______、______和______。

21.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的內(nèi)容包括______、______和______。

22.網(wǎng)絡(luò)安全事件響應(yīng)的目的是為了______。

23.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法包括______、______和______。

24.網(wǎng)絡(luò)安全防護(hù)的重要策略之一是定期______。

25.網(wǎng)絡(luò)安全防護(hù)的最終目標(biāo)是______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.網(wǎng)絡(luò)安全防護(hù)的唯一目的是防止網(wǎng)絡(luò)攻擊。（）

2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估可以幫助企業(yè)避免所有安全風(fēng)險(xiǎn)。（）

3.網(wǎng)絡(luò)病毒只能通過(guò)電子郵件傳播。（）

4.防火墻可以防止所有的網(wǎng)絡(luò)攻擊。（）

5.SSL/TLS協(xié)議可以完全保證數(shù)據(jù)傳輸?shù)陌踩?。（?/p>

6.SQL注入攻擊主要針對(duì)的是Web應(yīng)用程序的后端數(shù)據(jù)庫(kù)。（）

7.網(wǎng)絡(luò)釣魚(yú)攻擊通常由內(nèi)部人員發(fā)起。（）

8.網(wǎng)絡(luò)安全事件響應(yīng)的目的是為了修復(fù)已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件。（）

9.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)可以完全消除用戶的安全意識(shí)不足問(wèn)題。（）

10.數(shù)據(jù)加密可以防止數(shù)據(jù)在傳輸過(guò)程中被截獲和竊取。（）

11.網(wǎng)絡(luò)隔離是一種物理安全措施，用于保護(hù)網(wǎng)絡(luò)不受外部攻擊。（）

12.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)類型不包括人為風(fēng)險(xiǎn)。（）

13.漏洞掃描可以自動(dòng)檢測(cè)所有已知的安全漏洞。（）

14.網(wǎng)絡(luò)安全防護(hù)策略中的訪問(wèn)控制只能防止未授權(quán)的訪問(wèn)。（）

15.網(wǎng)絡(luò)安全事件響應(yīng)的原則中，保密性是指對(duì)事件信息保密。（）

16.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)評(píng)估指標(biāo)不包括風(fēng)險(xiǎn)發(fā)生的可能性。（）

17.網(wǎng)絡(luò)安全防護(hù)的三個(gè)基本目標(biāo)包括數(shù)據(jù)保密性、完整性和可用性。（）

18.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的目的是為了降低企業(yè)面臨的風(fēng)險(xiǎn)。（）

19.網(wǎng)絡(luò)安全防護(hù)中的重要設(shè)備包括交換機(jī)、路由器、防火墻和服務(wù)器。（）

20.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的內(nèi)容應(yīng)該包括最新的網(wǎng)絡(luò)安全威脅和防護(hù)措施。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)要闡述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重要性，并說(shuō)明其在網(wǎng)絡(luò)安全防護(hù)中的作用。

2.結(jié)合實(shí)際案例，分析網(wǎng)絡(luò)安全事件發(fā)生的原因，并討論如何通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)預(yù)防類似事件的發(fā)生。

3.請(qǐng)?jiān)敿?xì)說(shuō)明網(wǎng)絡(luò)安全防護(hù)的策略，包括預(yù)防措施和應(yīng)急響應(yīng)方案，并解釋每種策略的原理和實(shí)施方法。

4.討論網(wǎng)絡(luò)安全意識(shí)培訓(xùn)在提升個(gè)人和組織網(wǎng)絡(luò)安全防護(hù)能力中的重要性，并提出一些建議，以增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

一家電子商務(wù)公司近期遭遇了大規(guī)模的DDoS攻擊，導(dǎo)致網(wǎng)站服務(wù)中斷，用戶無(wú)法正常訪問(wèn)。請(qǐng)根據(jù)以下信息，分析此次攻擊的原因，并提出相應(yīng)的風(fēng)險(xiǎn)評(píng)估和防護(hù)建議。

案例信息：

-攻擊發(fā)生時(shí)間為工作日的下午高峰時(shí)段。

-攻擊持續(xù)了約2小時(shí)，期間網(wǎng)站流量激增，服務(wù)器響應(yīng)速度大幅下降。

-攻擊結(jié)束后，公司進(jìn)行了初步調(diào)查，發(fā)現(xiàn)攻擊來(lái)源復(fù)雜，涉及多個(gè)IP地址。

-公司之前曾進(jìn)行過(guò)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，但未采取針對(duì)性措施。

2.案例題：

一家金融服務(wù)機(jī)構(gòu)在年度網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)，其客戶數(shù)據(jù)存儲(chǔ)系統(tǒng)中存在一個(gè)已知的SQL注入漏洞。請(qǐng)根據(jù)以下信息，撰寫(xiě)一份風(fēng)險(xiǎn)評(píng)估報(bào)告，包括風(fēng)險(xiǎn)描述、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)緩解措施和建議。

案例信息：

-漏洞位于客戶數(shù)據(jù)存儲(chǔ)系統(tǒng)的用戶登錄模塊。

-漏洞已被公開(kāi)披露，且存在被利用的風(fēng)險(xiǎn)。

-目前尚未有證據(jù)表明客戶數(shù)據(jù)已遭受未授權(quán)訪問(wèn)。

-公司網(wǎng)絡(luò)安全團(tuán)隊(duì)已制定了一項(xiàng)修復(fù)計(jì)劃，但尚未實(shí)施。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.D

2.D

3.D

4.D

5.B

6.D

7.D

8.D

9.A

10.B

11.D

12.D

13.B

14.D

15.D

16.D

17.B

18.D

19.D

20.D

21.D

22.B

23.D

24.A

25.D

二、多選題

1.A,B,C

2.A,B,C,D

3.A,B,C

4.A,B,C,D

5.A,B,C,D

6.A,B,C,D

7.A,B,C,D

8.A,B,C,D

9.A,B,C,D

10.A,B,C,D

11.A,B,C,D

12.A,B,C,D

13.A,B,C,D

14.A,B,C,D

15.A,B,C,D

16.A,B,C,D

17.A,B,C,D

18.A,B,C,D

19.A,B,C,D

20.A,B,C,D

三、填空題

1.隱私性完整性可用性

2.風(fēng)險(xiǎn)

3.電子郵件

4.過(guò)濾

5.數(shù)據(jù)傳輸

6.后端數(shù)據(jù)庫(kù)

7.電子郵件

8.事件檢測(cè)

9.安全意識(shí)

10.可靠性

11.未授權(quán)訪問(wèn)

12.機(jī)會(huì)風(fēng)險(xiǎn)技術(shù)風(fēng)險(xiǎn)運(yùn)營(yíng)風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)

13.事件檢測(cè)事件響應(yīng)事件調(diào)查風(fēng)險(xiǎn)評(píng)估

14.已知漏洞

15.防火墻入侵檢測(cè)系統(tǒng)（IDS）數(shù)據(jù)加密網(wǎng)絡(luò)隔離

16.風(fēng)險(xiǎn)發(fā)生的可能性風(fēng)險(xiǎn)的影響程度風(fēng)險(xiǎn)的緩解成本

17.及時(shí)性準(zhǔn)確性保密性持續(xù)性

18.數(shù)據(jù)保密性完整性可用性

19.風(fēng)險(xiǎn)

20.交換機(jī)路由器防火墻服務(wù)器

21.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)防止釣魚(yú)郵件使用強(qiáng)密碼

22.恢復(fù)業(yè)務(wù)

23.問(wèn)卷調(diào)查漏洞掃描實(shí)地考察

24.更新

25.保護(hù)信息安