- 1
- 0
- 约9.72千字
- 约 27页
- 2026-03-23 发布于四川
- 举报
2025年第二季度网络安全意识培训测试题有答案
一、单项选择题(每题2分,共30分。每题只有一个正确答案,请将正确选项字母填入括号内)
1.2025年3月,某大型连锁酒店集团发布公告称,攻击者通过“水坑攻击”在其官方预订页面植入恶意脚本,导致入住客户在提交信用卡信息时被实时窃取。以下哪项措施最能从根源上避免此类事件再次发生?()
A.要求客户安装最新版杀毒软件
B.酒店Web服务器开启HSTS并实施SubresourceIntegrity校验
C.客户使用虚拟信用卡号完成支付
D.酒店在官网首页增加“安全支付”图标
【答案】B
【解析】SubresourceIntegrity(SRI)可校验外部脚本哈希值,一旦攻击者篡改即被浏览器阻断,能从根源上消除水坑植入风险。
2.2025年4月,某省政务云被曝存在“影子API”漏洞:开发团队下线旧接口却未注销路由,攻击者通过枚举发现该接口并批量下载敏感报表。该事件最突出地反映了哪一项SDL(安全开发生命周期)活动的缺失?()
A.威胁建模
B.安全编码规范培训
C.接口下线清单与持续资产梳理
D.渗透测试
【答案】C
【解析】“影子API”本质是资产台账与生命周期管理失控,与接口下线清单直接相关。
3.2025年5月,境外APT组织“暗潮”利用某国产远程桌面软件的0da
您可能关注的文档
- (完整版)自动喷水灭火系统施工方案.docx
- 【2026年二级建造师《建筑实务》真题及答案解析.docx
- 5机动翻斗车安全技术交底.docx
- 2024年招标师考试《采购专业实务》模拟真题附答案.docx
- 2025年动物防疫试题及答案.docx
- 2025年国家基本公共卫生服务项目培训试题(附答案).docx
- 2025年老年医学疾病诊断与治疗知识竞赛答案及解析.docx
- 2025年临沂事业单位招聘考试笔试试题(含答案).docx
- 2025年全员网络安全培训考试试题及答案.docx
- 2025年人力资源管理师四级专业能力测练习题及答案.docx
- 2025-2025年江苏省常熟市外国语初级中学小升初分班考试数学试卷_1.docx
- 2026年智能音响市场发展报告及产品功能创新.docx
- 2026年化妆品行业报告:市场动态与消费趋势.docx
- 2026年5G通信网络建设与行业应用深度报告.docx
- 高中生借助生物组织培养技术繁殖经济作物种苗的课题报告教学研究课题报告.docx
- 高中数学教学中数学文化传承与创新能力培养研究教学研究课题报告[001].docx
- 2026年化妆品行业品牌忠诚度调查报告.docx
- 大学AI编程教学中Python语言开发的跨学科工程设计研究教学研究课题报告[001].docx
- 2026年医疗健康行业报告:人工智能在医疗领域的应用与创新.docx
- 2026年人工智能在智能金融建设的应用与发展报告.docx
原创力文档

文档评论(0)