cybersecurity认证安全防护题库及答案.docxVIP

cybersecurity认证安全防护题库及答案

一、单项选择题（共10题，每题1分，共10分）

以下关于最小权限原则的描述，正确的是

A.给用户分配最高级别的权限，避免后续反复申请权限

B.仅给用户分配完成其工作职责所需的最小权限范围

C.同一部门的所有用户必须分配相同的权限

D.权限一旦分配就不需要再进行核查调整

答案：B

解析：最小权限原则是网络安全访问控制的核心基础原则，核心要求是权限分配需与岗位职责精准匹配。选项A属于过度授权，会大幅提升权限滥用、数据泄露的风险；选项C忽略了同一部门内部不同岗位的职责差异，统一权限会出现权限不足或过度授权的问题；选项D错误，权限需要定期审计调整，当员工转岗、离职时要及时回收权限，因此只有B表述符合最小权限原则的定义。

勒索软件的核心攻击目标是

A.窃取用户隐私信息对外售卖

B.加密用户核心数据并索要赎金

C.占用设备算力挖掘虚拟货币

D.远程控制用户设备发起网络攻击

答案：B

解析：不同类型恶意软件的攻击目标存在明确差异，选项A是窃密类木马的核心目标；选项C是挖矿木马的核心目标；选项D是远程控制类木马的核心目标；勒索软件的核心攻击逻辑是通过加密用户无法承受损失的核心数据，要挟用户支付赎金获取解密密钥，因此B正确。

以下属于网络层防火墙的核心检测对象的是

A.应用程序接口调用行为

B.IP地址与端口号的访问规则

C.网