安全最佳实践模拟检测题.docxVIP

安全最佳实践模拟检测题

考试时间：______分钟总分：______分姓名：______

一、单项选择题

1.以下哪项不是强密码的关键特征？

A.长度至少12位

B.包含大小写字母、数字和特殊符号

C.使用常见的单词或短语

D.避免使用个人信息

2.当你需要访问高度敏感的数据时，以下哪种访问控制模型理论上最严格？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

3.某员工收到一封声称来自IT部门，要求其点击链接重置密码的邮件，即使邮件地址看起来很可疑。这种攻击最可能属于？

A.拒绝服务攻击（DoS）

B.SQL注入攻击

C.钓鱼邮件（Phishing）

D.恶意软件下载

4.为了确保数据在传输过程中的机密性，以下哪种协议是常用的？

A.FTP

B.SMTP

C.HTTPS

D.TELNET

5.根据“最小权限原则”，用户应该被授予完成其工作所必需的最低权限集。以下哪个例子违反了该原则？

A.为开发人员分配仅能访问其项目代码的权限。

B.系统管理员拥有对系统所有资源的完全访问权限。