安全专家面试题(某大型央企)试题集应答技巧.docxVIP

安全专家面试题(某大型央企)试题集应答技巧

面试问答题（共25题）

第一题

普遍认为“网络安全威胁的主要来源是内外部恶意攻击者”。请结合您对大型央企IT环境的理解，分析这种说法是否全面？如果不全面，除了恶意攻击外，还有哪些因素或主体也可能对网络安全构成重大威胁？并阐述您为什么认为这些因素对大型央企尤其重要。

参考答案：

网络安全威胁并非完全由内外部恶意攻击者构成，这种说法虽然在某些层面反映了主要矛盾，但并不全面。除了被意图破坏、窃取或勒索的恶意攻击者（包括国家支持的APT组织、黑客团伙、脚本小子等）外，以下因素或主体也可能对大型央企的网络安全构成重大威胁：

内部威胁(InsiderTh