2025年超星尔雅学习通《网络与信息安全实验》考试备考题库及答案解析

2025年超星尔雅学习通《网络与信息安全实验》考试备考题库及答案解析就读院校：________姓名：________考场号：________考生号：________一、选择题1.网络安全威胁中，以下哪种属于被动攻击？（）A.数据窃取B.拒绝服务攻击C.网络钓鱼D.恶意软件植入答案：A解析：被动攻击是指在不干扰网络通信的情况下，窃取或监视传输的数据，如数据窃取。主动攻击则包括拒绝服务攻击、网络钓鱼和恶意软件植入等，这些攻击会干扰或破坏正常的网络通信。2.以下哪种加密算法属于对称加密？（）A.RSAB.ECCC.DESD.SHA-256答案：C解析：对称加密算法使用相同的密钥进行加密和解密，常见的对称加密算法包括DES、AES等。RSA和ECC属于非对称加密算法，SHA-256属于哈希算法。3.在网络通信中，SSL/TLS协议主要用于什么？（）A.数据压缩B.身份认证C.负载均衡D.网络延迟优化答案：B解析：SSL/TLS协议主要用于在网络通信中提供加密传输和身份认证，确保数据传输的安全性和完整性。4.以下哪种防火墙工作在网络层？（）A.包过滤防火墙B.应用层防火墙C.代理服务器防火墙D.深度包检测防火墙答案：A解析：包过滤防火墙工作在网络层，根据IP地址、端口号等网络层信息来过滤数据包。应用层防火墙、代理服务器防火墙和深度包检测防火墙则工作在更高层。5.以下哪种病毒主要通过邮件传播？（）A.ILOVEYOUB.MorrisC.CodeRedD.SQLSlammer答案：A解析：ILOVEYOU病毒主要通过电子邮件传播，一旦用户打开附件，病毒就会感染用户的计算机并传播给其他用户。Morris、CodeRed和SQLSlammer病毒则主要通过其他途径传播。6.在无线网络中，WPA2-PSK和WPA3-PSK分别是什么？（）A.无线网络标准和加密算法B.无线网络协议和安全协议C.无线网络认证方式和加密算法D.无线网络拓扑结构和安全协议答案：C解析：WPA2-PSK和WPA3-PSK分别表示无线网络中的认证方式和加密算法，PSK表示预共享密钥。7.以下哪种技术可以用于检测网络中的异常流量？（）A.入侵检测系统B.防火墙C.负载均衡器D.网络分析器答案：A解析：入侵检测系统（IDS）可以用于检测网络中的异常流量和潜在威胁，而防火墙主要用于过滤不安全的数据包，负载均衡器用于分配网络流量，网络分析器用于分析网络数据。8.以下哪种协议用于实现网络设备之间的路由选择？（）A.TCPB.UDPC.OSPFD.HTTP答案：C解析：OSPF（开放最短路径优先）协议用于实现网络设备之间的路由选择，而TCP、UDP和HTTP分别用于传输控制和不可靠数据传输以及超文本传输。9.在密码学中，以下哪种算法属于哈希算法？（）A.AESB.RSAC.MD5D.DES答案：C解析：MD5（Message-DigestAlgorithm5）是一种哈希算法，用于生成数据的固定长度的哈希值。AES、RSA和DES分别属于对称加密算法和非对称加密算法。10.以下哪种措施不属于多因素认证？（）A.密码+动态口令B.密码+指纹识别C.密码+安全问题D.密码+USB令牌答案：C解析：多因素认证要求用户提供两种或以上的认证因素，如密码+动态口令、密码+指纹识别和密码+USB令牌。而安全问题通常只作为辅助认证手段，不属于多因素认证的主要因素。11.在网络协议中，TCP协议与UDP协议的主要区别在于？（）A.TCP提供可靠的数据传输，UDP提供不可靠的数据传输B.TCP适用于小数据量传输，UDP适用于大数据量传输C.TCP适用于实时应用，UDP适用于非实时应用D.TCP协议头比UDP协议头复杂答案：A解析：TCP（传输控制协议）提供可靠的数据传输服务，通过序列号、确认应答和重传机制确保数据的完整性和顺序。UDP（用户数据报协议）提供不可靠的无连接数据传输服务，不保证数据的到达和顺序。因此，A选项正确。数据量大小、应用类型和协议头复杂度不是它们的主要区别。12.以下哪种技术用于隐藏网络流量特征，以抵抗流量分析攻击？（）A.VPNB.加密C.流量混淆D.多路径传输答案：C解析：流量混淆技术通过改变网络流量的特征（如源/目的IP地址、端口、协议类型、流量大小和速率等），使其难以被分析，从而抵抗流量分析攻击。VPN主要用于隐藏IP地址，加密用于保护数据内容，多路径传输用于提高传输速率。13.在公钥加密体系中，用于加密信息的密钥称为？（）A.公钥B.私钥C.加密钥D.解密钥答案：A解析：在公钥加密体系中，公钥是公开的，用于加密信息。私钥是保密的，用于解密信息。因此，用于加密信息的密钥称为公钥。14.以下哪种防火墙技术主要通过分析数据包的内容来做出过滤决策？（）A.包过滤防火墙B.状态检测防火墙C.应用层防火墙D.代理服务器防火墙答案：C解析：应用层防火墙（或称为代理防火墙）工作在应用层，通过代理服务器接收和转发用户请求，并检查应用层数据的内容，根据预定义的规则进行过滤。包过滤和状态检测防火墙主要检查网络层和传输层信息。15.以下哪种病毒属于宏病毒？（）A.ILOVEYOUB.MelissaC.CodeRedD.Slammer答案：B解析：宏病毒是一种通过感染文档或模板中的宏代码来传播的病毒。Melissa病毒是一个著名的宏病毒，通过电子邮件传播，感染Word文档的宏。ILOVEYOU病毒、CodeRed和Slammer病毒则属于其他类型的病毒。16.在无线网络安全中，WPA3相较于WPA2的主要改进不包括？（）A.更强的加密算法B.更高的数据传输速率C.更好的前向保密性D.支持更旧的设备答案：B解析：WPA3（无线保护访问3）相较于WPA2（无线保护访问2）的主要改进包括更强的加密算法（如AES-128CCM-16）、更好的前向保密性（通过SimultaneousAuthenticationofEquals-SAE机制）以及更强的保护对未受信任的访问点。WPA3通常需要更新的硬件和软件支持，可能不完全支持非常旧的设备。数据传输速率受硬件、信道和配置等多种因素影响，不是WPA3相比于WPA2的一个主要改进特征。17.在网络管理中，SNMP协议主要用于？（）A.网络设备配置B.网络性能监控C.网络安全防护D.网络地址分配答案：B解析：简单网络管理协议（SNMP）是互联网工程任务组（IETF）开发的一套网络管理协议，主要用于管理和监控网络设备（如路由器、交换机、防火墙等），收集设备信息，监控网络性能，并通知网络管理员异常事件。18.以下哪种攻击利用系统或应用程序的漏洞，诱骗用户执行恶意操作？（）A.DDoS攻击B.SQL注入C.中间人攻击D.蠕虫攻击答案：B解析：SQL注入攻击是一种代码注入技术，攻击者将恶意SQL代码注入到应用程序的输入中，从而绕过认证机制，访问或操作数据库。DDoS攻击（分布式拒绝服务攻击）通过大量请求耗尽目标资源。中间人攻击拦截并可能篡改通信双方之间的通信。蠕虫攻击是一种自我复制并传播的恶意软件。19.以下哪种认证方式利用用户知道的信息（如密码）或用户拥有的物品（如智能卡）或用户具备的生物特征（如指纹）？（）A.基于角色的访问控制B.多因素认证C.基于属性的访问控制D.生物识别认证答案：B解析：多因素认证（MFA）要求用户提供两种或多种不同类别的认证因素，这些因素通常包括：知识因素（如密码或PIN码）、拥有因素（如智能卡、USB令牌）和生物因素（如指纹、虹膜）。基于角色的访问控制（RBAC）基于用户角色分配权限。基于属性的访问控制（ABAC）基于用户属性和资源属性动态决定访问权限。生物识别认证是利用用户的生物特征进行认证，但多因素认证包含了生物识别作为其中一种可能的因素。20.在网络安全事件响应中，哪个阶段通常在事件发生时启动，用于确定事件的基本情况和影响范围？（）A.准备阶段B.检测与分析阶段C.响应与遏制阶段D.恢复与总结阶段答案：B解析：在典型的网络安全事件响应流程中，检测与分析阶段是在安全事件被触发或发现后立即启动的关键阶段。此阶段的主要目标是收集信息，确定事件的性质、范围、影响，识别攻击源和方法，为后续的响应和恢复提供依据。准备阶段是事先进行的，响应与遏制阶段是采取措施控制损失，恢复与总结阶段是在事件处理完毕后进行的。二、多选题1.以下哪些属于常见的网络安全威胁？（）A.病毒B.木马C.黑客攻击D.数据泄露E.物理入侵答案：ABCDE解析：网络安全威胁种类繁多，包括恶意软件（如病毒、木马）、主动攻击（如黑客攻击、拒绝服务攻击）、被动攻击（如窃听、流量分析）、数据泄露（如内部威胁、意外丢失）以及物理入侵（如非法进入数据中心）等。这些威胁都可能对网络和信息安全构成严重威胁。2.以下哪些属于对称加密算法的特点？（）A.加密和解密使用相同密钥B.加密速度快C.适合加密大量数据D.密钥管理复杂E.适用于需要认证的场景答案：ABC解析：对称加密算法使用相同的密钥进行加密和解密，通常加密和解密速度较快，适合加密大量数据。但其主要缺点是密钥管理较为复杂，因为密钥需要在通信双方之间安全共享。它本身不直接提供认证功能。因此，A、B、C是特点，D不是特点，E不是其直接特点。3.以下哪些协议可以用于网络设备之间的路由选择？（）A.OSPFB.BGPC.RIPD.ICMPE.HTTP答案：ABC解析：OSPF（开放最短路径优先）、BGP（边界网关协议）和RIP（路由信息协议）都是用于在路由器之间交换路由信息，实现网络设备之间路由选择的动态路由协议。ICMP（互联网控制消息协议）主要用于网络诊断和错误报告。HTTP（超文本传输协议）用于浏览器和服务器之间的网页传输。因此，A、B、C是路由协议，D和E不是。4.防火墙的主要功能包括哪些？（）A.网络地址转换（NAT）B.数据包过滤C.入侵检测D.日志记录E.网络地址扫描答案：ABD解析：防火墙是网络安全的基础设施，主要功能包括根据预设规则过滤数据包（B），实现网络地址转换（NAT，A）以隐藏内部网络结构，记录网络活动日志（D）用于审计和追踪，以及阻止未授权访问。入侵检测（C）通常由独立的入侵检测系统（IDS）完成，虽然高级防火墙可能集成部分IDS功能，但不是其主要核心功能。网络地址扫描（E）是网络侦察或攻击行为，非防火墙功能。5.以下哪些属于常见的网络攻击手段？（）A.拒绝服务攻击（DoS）B.SQL注入C.网络钓鱼D.恶意软件植入E.社会工程学答案：ABCDE解析：网络攻击手段多种多样，涵盖了多种攻击类型和技术。拒绝服务攻击（DoS）旨在使目标服务不可用（A）。SQL注入通过恶意SQL代码攻击数据库（B）。网络钓鱼通过伪装邮件或网站诱骗用户泄露敏感信息（C）。恶意软件植入通过病毒、木马等手段感染系统（D）。社会工程学利用心理学技巧操纵人员泄露信息或执行操作（E）。这些都是常见的网络攻击手段。6.以下哪些属于加密算法的基本要素？（）A.明文B.密文C.加密密钥D.解密密钥E.算法本身答案：ABCDE解析：任何加密算法的实现都包含五个基本要素：需要加密的原始信息称为明文（A），加密后传输或存储的信息称为密文（B），用于将明文转换为密文的秘密信息称为加密密钥（C），用于将密文还原为明文的秘密信息称为解密密钥（D），以及执行加密和解密操作的规则或过程，即算法本身（E）。7.无线网络安全中，WPA3相比WPA2有哪些改进？（）A.更强的加密算法B.支持更广泛的设备C.更好的前向保密性D.强化的开放网络保护E.简化的企业认证答案：ACD解析：WPA3（无线保护访问3）相比WPA2（无线保护访问2）的主要改进包括：提供了更强的加密算法（如AES-128CCM-16，A正确）；引入了SimultaneousAuthenticationofEquals(SAE)机制，提供了更好的前向保密性，即使密码泄露也能保护现有会话（C正确）；增强了针对“开放网络”（易受网络钓鱼攻击的网络）的保护（D正确）。WPA3通常需要更新的硬件和软件支持，可能不支持所有WPA2设备（B错误）。企业认证在WPA3中也有增强，但“简化”这一表述可能不全面，E项相对不准确，A、C、D是更明确的改进点。8.网络安全事件响应计划通常包含哪些关键阶段？（）A.准备阶段B.检测与分析阶段C.响应与遏制阶段D.恢复阶段E.总结与改进阶段答案：ABCDE解析：一个完整、有效的网络安全事件响应计划通常包含五个关键阶段：准备阶段（A），为可能发生的事件进行前期准备工作，如制定策略、组建团队、准备工具；检测与分析阶段（B），识别、检测安全事件，并分析其性质、影响和根源；响应与遏制阶段（C），采取措施控制事件影响，阻止事件进一步扩大；恢复阶段（D），清除影响，恢复受影响的系统和服务到正常运行状态；总结与改进阶段（E），对事件处理过程进行复盘，总结经验教训，改进响应计划和防御措施。这五个阶段共同构成了事件响应的闭环。9.以下哪些属于网络协议的组成部分？（）A.语法B.语义C.时序D.加密算法E.认证机制答案：ABC解析：根据OSI模型和互联网协议的基本原理，一个网络协议通常包含三个组成部分：语法（A），规定了数据和控制信息的结构或格式；语义（B），规定了每个控制信息的意义，即需要执行的动作；时序（C），规定了操作顺序和事件的时序关系。加密算法（D）和认证机制（E）是实现协议安全性的手段，虽然重要，但通常不属于协议本身的独立组成部分，而是协议运行时所依赖的安全服务。10.以下哪些措施有助于提高网络的安全性？（）A.定期更新软件和系统补丁B.使用复杂的密码并定期更换C.对员工进行安全意识培训D.部署防火墙和入侵检测系统E.实施最小权限原则答案：ABCDE解析：提高网络安全性需要综合多种措施。定期更新软件和系统补丁（A）可以修复已知漏洞。使用复杂的密码并定期更换（B）增加了密码的破解难度。对员工进行安全意识培训（C）可以减少因人为错误导致的安全事件。部署防火墙（D）和入侵检测系统（E）是常见的物理和逻辑防御手段。实施最小权限原则（E）限制用户和进程只能访问其完成工作所必需的资源，可以限制攻击造成的损害范围。这些措施都是提高网络安全性的有效方法。11.以下哪些属于常见的网络安全威胁？（）A.病毒B.木马C.黑客攻击D.数据泄露E.物理入侵答案：ABCDE解析：网络安全威胁种类繁多，包括恶意软件（如病毒、木马）、主动攻击（如黑客攻击、拒绝服务攻击）、被动攻击（如窃听、流量分析）、数据泄露（如内部威胁、意外丢失）以及物理入侵（如非法进入数据中心）等。这些威胁都可能对网络和信息安全构成严重威胁。12.以下哪些属于对称加密算法的特点？（）A.加密和解密使用相同密钥B.加密速度快C.适合加密大量数据D.密钥管理复杂E.适用于需要认证的场景答案：ABC解析：对称加密算法使用相同的密钥进行加密和解密，通常加密和解密速度较快，适合加密大量数据。但其主要缺点是密钥管理较为复杂，因为密钥需要在通信双方之间安全共享。它本身不直接提供认证功能。因此，A、B、C是特点，D不是特点，E不是其直接特点。13.以下哪些协议可以用于网络设备之间的路由选择？（）A.OSPFB.BGPC.RIPD.ICMPE.HTTP答案：ABC解析：OSPF（开放最短路径优先）、BGP（边界网关协议）和RIP（路由信息协议）都是用于在路由器之间交换路由信息，实现网络设备之间路由选择的动态路由协议。ICMP（互联网控制消息协议）主要用于网络诊断和错误报告。HTTP（超文本传输协议）用于浏览器和服务器之间的网页传输。因此，A、B、C是路由协议，D和E不是。14.防火墙的主要功能包括哪些？（）A.网络地址转换（NAT）B.数据包过滤C.入侵检测D.日志记录E.网络地址扫描答案：ABD解析：防火墙是网络安全的基础设施，主要功能包括根据预设规则过滤数据包（B），实现网络地址转换（NAT，A）以隐藏内部网络结构，记录网络活动日志（D）用于审计和追踪，以及阻止未授权访问。入侵检测（C）通常由独立的入侵检测系统（IDS）完成，虽然高级防火墙可能集成部分IDS功能，但不是其主要核心功能。网络地址扫描（E）是网络侦察或攻击行为，非防火墙功能。15.以下哪些属于常见的网络攻击手段？（）A.拒绝服务攻击（DoS）B.SQL注入C.网络钓鱼D.恶意软件植入E.社会工程学答案：ABCDE解析：网络攻击手段多种多样，涵盖了多种攻击类型和技术。拒绝服务攻击（DoS）旨在使目标服务不可用（A）。SQL注入通过恶意SQL代码攻击数据库（B）。网络钓鱼通过伪装邮件或网站诱骗用户泄露敏感信息（C）。恶意软件植入通过病毒、木马等手段感染系统（D）。社会工程学利用心理学技巧操纵人员泄露信息或执行操作（E）。这些都是常见的网络攻击手段。16.以下哪些属于加密算法的基本要素？（）A.明文B.密文C.加密密钥D.解密密钥E.算法本身答案：ABCDE解析：任何加密算法的实现都包含五个基本要素：需要加密的原始信息称为明文（A），加密后传输或存储的信息称为密文（B），用于将明文转换为密文的秘密信息称为加密密钥（C），用于将密文还原为明文的秘密信息称为解密密钥（D），以及执行加密和解密操作的规则或过程，即算法本身（E）。17.无线网络安全中，WPA3相比WPA2有哪些改进？（）A.更强的加密算法B.支持更广泛的设备C.更好的前向保密性D.强化的开放网络保护E.简化的企业认证答案：ACD解析：WPA3（无线保护访问3）相比WPA2（无线保护访问2）的主要改进包括：提供了更强的加密算法（如AES-128CCM-16，A正确）；引入了SimultaneousAuthenticationofEquals(SAE)机制，提供了更好的前向保密性，即使密码泄露也能保护现有会话（C正确）；增强了针对“开放网络”（易受网络钓鱼攻击的网络）的保护（D正确）。WPA3通常需要更新的硬件和软件支持，可能不支持所有WPA2设备（B错误）。企业认证在WPA3中也有增强，但“简化”这一表述可能不全面，E项相对不准确，A、C、D是更明确的改进点。18.网络安全事件响应计划通常包含哪些关键阶段？（）A.准备阶段B.检测与分析阶段C.响应与遏制阶段D.恢复阶段E.总结与改进阶段答案：ABCDE解析：一个完整、有效的网络安全事件响应计划通常包含五个关键阶段：准备阶段（A），为可能发生的事件进行前期准备工作，如制定策略、组建团队、准备工具；检测与分析阶段（B），识别、检测安全事件，并分析其性质、影响和根源；响应与遏制阶段（C），采取措施控制事件影响，阻止事件进一步扩大；恢复阶段（D），清除影响，恢复受影响的系统和服务到正常运行状态；总结与改进阶段（E），对事件处理过程进行复盘，总结经验教训，改进响应计划和防御措施。这五个阶段共同构成了事件响应的闭环。19.以下哪些属于网络协议的组成部分？（）A.语法B.语义C.时序D.加密算法E.认证机制答案：ABC解析：根据OSI模型和互联网协议的基本原理，一个网络协议通常包含三个组成部分：语法（A），规定了数据和控制信息的结构或格式；语义（B），规定了每个控制信息的意义，即需要执行的动作；时序（C），规定了操作顺序和事件的时序关系。加密算法（D）和认证机制（E）是实现协议安全性的手段，虽然重要，但通常不属于协议本身的独立组成部分，而是协议运行时所依赖的安全服务。20.以下哪些措施有助于提高网络的安全性？（）A.定期更新软件和系统补丁B.使用复杂的密码并定期更换C.对员工进行安全意识培训D.部署防火墙和入侵检测系统E.实施最小权限原则答案：ABCDE解析：提高网络安全性需要综合多种措施。定期更新软件和系统补丁（A）可以修复已知漏洞。使用复杂的密码并定期更换（B）增加了密码的破解难度。对员工进行安全意识培训（C）可以减少因人为错误导致的安全事件。部署防火墙（D）和入侵检测系统（E）是常见的物理和逻辑防御手段。实施最小权限原则（E）限制用户和进程只能访问其完成工作所必需的资源，可以限制攻击造成的损害范围。这些措施都是提高网络安全性的有效方法。三、判断题1.对称加密算法的密钥长度通常比非对称加密算法的密钥长度要短。（）答案：正确解析：为了在计算上保持效率，对称加密算法通常使用相对较短的密钥（如AES使用128位或256位密钥）。而非对称加密算法为了达到相同的安全强度，需要使用非常长的密钥（如RSA常用2048位或4096位密钥）。因此，对称加密算法的密钥长度通常比非对称加密算法的密钥长度要短。2.防火墙可以完全阻止所有网络攻击。（）答案：错误解析：防火墙是网络安全的重要设备，可以根据预设规则过滤网络流量，阻止未经授权的访问和某些类型的攻击。然而，防火墙并不能完全阻止所有网络攻击。例如，它通常无法防御来自内部网络的威胁、针对应用程序层漏洞的攻击（如零日攻击）、社会工程学攻击或物理入侵等。因此，防火墙是网络安全防御体系的一部分，但不能单独提供绝对的安全保障。3.无线网络比有线网络更容易受到安全威胁。（）答案：正确解析：无线网络以空气为传输介质，信号传播范围广，容易受到窃听、干扰和未经授权的接入。相比有线网络，物理连接相对固定且隐蔽性较好，攻击者需要物理接触才能接入。因此，无线网络在设计和使用时需要采取更多的安全措施（如加密、认证、隐藏SSID等），以应对更高的安全威胁。4.恶意软件（Malware）是指所有对计算机系统或网络造成损害的程序。（）答案：正确解析：恶意软件是一个广义的术语，涵盖了所有设计用来损害计算机系统、窃取数据、破坏数据或进行其他恶意活动的软件程序。这包括病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件等多种类型。因此，该定义准确地描述了恶意软件的范围。5.数据备份是网络安全事件发生后的恢复措施之一，它不属于事前预防措施。（）答案：正确解析：数据备份的主要目的是在数据丢失或被破坏后能够恢复数据，这是一种典型的“事后恢复”措施，用于应对数据丢失事件。网络安全的事前预防措施通常包括安装防火墙、使用杀毒软件、及时更新系统补丁、进行安全配置等，旨在防止安全事件的发生。因此，数据备份不属于事前预防措施，而是属于事件响应和恢复的一部分。6.网络安全法是指专门规范网络活动、保护网络和数据安全的法律。（）答案：正确解析：网络安全法是调整网络活动中各种社会关系的法律规范的总称，其目的是保护网络免受干扰、破坏、侵入，维护网络空间主权、安全和发展利益，保护公民、法人和其他组织的合法权益，维护国家网络空间主权、安全和发展利益。因此，该定义是对网络安全法的准确描述。7.入侵检测系统（IDS）和防火墙都能实时监控网络流量并做出响应。（）答案：正确解析：入侵检测系统（IDS）通过监控网络流量或系统日志，检测可疑活动或已知攻击模式，并在发现威胁时发出警报或采取预设动作。防火墙则根据安全规则实时检查流经的数据包，并根据规则允许或阻止数据包通过。两者都能实时监控网络流量（或相关状态）并基于其分析结果做出相应的动作（警报、阻止等），是网络安全监控和防御的重要工具。8.使用强密码并定期更换是保护个人账户安全的基本方法之一。（）答案：正确解析：强密码通常具有足够的长度、复杂度（包含大小写字母、数字和特殊字符），难以被猜测或暴力破解。定期更换密码可以减少密码被破解后被滥用的风险，尤其是在密码可能已经泄露的情况下。因此，使用强密码并定期更换是保护个人账户安全的基本且有效的措施。9.社会工程学攻击主要利用系统漏洞进行入侵，而不是操纵人的心理。（）答案：错误解析：社会工程学攻击的核心是利用人的心理弱点（如信任、恐惧、好奇等）进行操纵，诱骗受害者泄露敏感信息（如密码、银行账户等）或执行危险操作，从而实现攻击目的。它不直接依赖于利用技术上的系统漏洞，而是通过人际交往技巧来达到目标。因此，该说法是错误的。10.网络安全事件响应计划只需要在发生重大事件时才需要启用。（）答案：错误解析：网络安全事件响应计划是组织应对网络安全事件的核心指导文件，其目的在于确保在发生安全事件时能够迅速、有效地进行处置，最大