安全最佳实践技能认证卷.docxVIP

安全最佳实践技能认证卷

考试时间：______分钟总分：______分姓名：______

一、选择题（请选择最符合题意的选项）

1.在信息安全三要素（保密性、完整性、可用性）中，确保信息不被未授权访问属于哪个要素的核心目标？

A.完整性

B.可用性

C.保密性

D.可追溯性

2.下列哪项不是常见的安全风险来源？

A.软件漏洞

B.人为错误

C.物理环境不安全

D.空气质量差

3.制定安全策略的首要步骤通常是？

A.定义安全目标

B.实施安全控制

C.进行风险评估

D.编写安全报告

4.以下哪种密码策略通常被认为是最强化的？

A.要求密码至少包含一个大写字母和一个数字

B.允许连续使用同一密码不超过3次

C.密码有效期设置为30天

D.允许使用常见英文单词作为密码

5.用来监控网络流量，检测并阻止恶意活动或政策违规行为的设备或软件属于？

A.防火墙

B.入侵检测系统（IDS）

C.安全信息和事件管理（SIEM）系统

D.虚拟专用网络（VPN）

6.以下哪项活动属于“纵深防御”（DefenseinDepth）安全原则的体现？

A.仅在网络边界