安全最佳实践培训专项突破练习.docxVIP

安全最佳实践培训专项突破练习

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内）

1.在信息安全领域，最小权限原则的核心思想是？

A.确保所有用户拥有完成工作所需的最大权限

B.对所有用户授予完全访问权限，便于管理

C.仅授予用户完成其特定任务所必需的最少权限

D.仅对管理员授予所有权限，其他用户无权限

2.以下哪种密码策略要求用户必须定期（例如每30天）更改密码？

A.密码复杂度要求

B.密码历史要求

C.最长密码使用期限

D.强制密码更改

3.用于保护存储在数据库中的敏感数据（如信用卡号），最常用的加密方式是？

A.对称加密

B.非对称加密

C.哈希加密

D.数据库透明数据加密（TDE）

4.在网络边界，用于根据预设规则监控和过滤进出网络的数据包的设备是？

A.入侵检测系统（IDS）

B.威胁情报平台

C.防火墙

D.路由器

5.当一个组织的关键业务系统因安全事件而暂停服务时，其按照预定计划采取的应对措施和恢复流程被称为？

A.安全审计

B.风险评估

C.安全基线

D.