网络安全英语课件

网络安全英语基础课件第一章：网络安全概述网络安全的定义与重要性网络安全（Cybersecurity）是指保护计算机系统、网络和数据免受未经授权的访问、破坏或盗窃的实践。在数字化时代，网络安全已成为个人隐私保护和企业运营的核心要素。全球网络攻击现状与趋势根据2025年最新数据，全球网络攻击事件同比增长38%，勒索软件攻击造成的经济损失超过200亿美元。人工智能驱动的攻击方式正在快速演变，对传统防护体系构成严峻挑战。网络安全对个人和企业的影响网络安全的三大核心目标网络安全的基础框架建立在CIA三元组之上，这是信息安全领域的基本原则。理解并实施这三大核心目标，是构建有效安全体系的关键。保密性Confidentiality确保信息只能被授权人员访问和读取。通过加密技术（Encryption）、访问控制（AccessControl）和身份验证（Authentication）来实现数据保密性，防止敏感信息泄露。完整性Integrity保证数据在传输和存储过程中不被未经授权的修改或破坏。使用数字签名（DigitalSignatures）、哈希函数（HashFunctions）和版本控制来维护数据完整性。可用性Availability确保授权用户在需要时能够及时访问信息和资源。通过冗余系统（Redundancy）、备份策略（BackupPlans）和灾难恢复（DisasterRecovery）来保障系统持续可用。网络威胁类型简介常见威胁类型现代网络环境面临多种复杂威胁，攻击者使用日益先进的技术手段来突破安全防线。了解这些威胁类型是制定有效防护策略的前提。1病毒与恶意软件Malware包括病毒（Virus）、木马（Trojan）、蠕虫（Worm）、间谍软件（Spyware）等。这些恶意程序能够自我复制、窃取数据或破坏系统功能。2网络钓鱼Phishing通过伪装成可信来源的电子邮件或网站，诱骗用户泄露敏感信息如密码、信用卡号码等。变种包括鱼叉式钓鱼（SpearPhishing）和鲸钓（Whaling）。3拒绝服务攻击DDoS分布式拒绝服务攻击通过大量虚假请求淹没目标服务器，使合法用户无法访问服务。这类攻击常用于勒索或竞争打压。4内部威胁InsiderThreats来自组织内部员工或合作伙伴的威胁，可能是恶意行为或无意疏忽导致。内部人员拥有合法访问权限，使得这类威胁难以检测和防范。网络安全威胁无处不在在互联互通的数字世界中，每一个终端设备、每一次数据传输都可能成为攻击的入口。保持警惕，建立全方位的安全防护体系，是应对日益复杂网络威胁的必然选择。第二章：常见网络攻击案例分析通过分析真实的网络攻击案例，我们能够更深刻地理解威胁的严重性和防护的紧迫性。这些案例为我们提供了宝贵的经验教训。2024年全球最大勒索软件攻击某跨国医疗集团遭受LockBit勒索软件攻击，导致全球500多家医院系统瘫痪长达三周。攻击者要求支付5000万美元赎金，最终造成超过2亿美元的直接和间接损失，影响数百万患者的医疗服务。知名企业数据泄露案例某大型科技公司因配置错误导致云数据库暴露，超过1.2亿用户的个人信息被泄露，包括姓名、电子邮件、电话号码和部分支付信息。此事件导致公司股价下跌15%，面临多起集体诉讼。网络钓鱼诈骗真实案例攻击者冒充公司CEO向财务部门发送紧急转账请求，利用社会工程学手段骗取450万美元。邮件使用几乎完美的伪造域名和相似的写作风格，员工在时间压力下未能识破骗局。网络钓鱼攻击的英语表达核心术语与表达Phishingemail-钓鱼邮件：伪装成合法来源的欺诈性电子邮件Spoofing-欺骗：伪造发件人地址或网站域名Baiting-诱饵攻击：通过诱人的offer诱骗用户点击Credentialharvesting-凭证窃取：收集用户名和密码Socialengineering-社会工程学：利用人性弱点的攻击技术案例句型示范"Thisemailappearstobeaphishingattempt.Pleasedonotclickanylinksordownloadattachments.""该邮件疑似钓鱼攻击，请勿点击任何链接或下载附件。"防范建议PreventionTips验证发件人地址的真实性（Verifysender'saddress）检查链接的实际目标URL（Hoveroverlinkstocheckdestination）警惕紧急或威胁性语言（Besuspiciousofurgentlanguage）启用多因素认证（Enablemulti-factorauthentication）定期更新安全意识培训（Conductregularsecurityawarenesstraining）勒索软件攻击相关词汇Ransomware勒索软件一种恶意软件，通过加密受害者的文件并要求支付赎金来解锁。常见变种包括CryptoLocker、WannaCry和Ryuk。Encryption加密攻击者使用强加密算法（如AES-256）锁定文件，使其无法访问。只有拥有解密密钥的人才能恢复数据。RansomDemand赎金要求通常要求以加密货币（如比特币）支付，金额从数千到数百万美元不等。支付赎金并不保证能恢复数据。典型攻击流程及应对措施1InitialAccess初始访问通过钓鱼邮件、漏洞利用或弱密码获得系统访问权限2PrivilegeEscalation权限提升获取管理员权限以访问更多系统资源3DataEncryption数据加密快速加密关键文件和备份系统4RansomNote勒索通知显示赎金要求和支付指令应对措施：定期备份数据（Regularbackups）、部署端点检测和响应系统（EDR）、实施网络分段（Networksegmentation）、制定事件响应计划（Incidentresponseplan）。第三章：网络安全防护措施有效的网络安全防护需要多层次、多维度的策略。从技术手段到管理制度，每一个环节都至关重要。以下是构建安全防护体系的核心要素。强密码策略StrongPasswords使用至少12位字符，包含大小写字母、数字和特殊符号。避免使用常见词汇或个人信息。定期更换密码，不同账户使用不同密码。推荐使用密码管理器（PasswordManager）来生成和存储复杂密码。多因素认证Multi-FactorAuthenticationMFA要求用户提供两种或更多验证因素，如密码+短信验证码、生物识别+硬件令牌。即使密码泄露，攻击者也无法轻易访问账户。这是当前最有效的账户保护措施之一。防火墙与入侵检测系统防火墙（Firewall）监控和控制网络流量，阻止未授权访问。入侵检测系统（IDS）识别异常活动模式。入侵防御系统（IPS）能够主动阻断可疑流量。这些系统构成网络安全的第一道防线。安全软件与工具介绍EssentialSecurityTools选择合适的安全工具是保护系统和数据的关键。以下是每个用户和组织都应该部署的基本安全软件。1杀毒软件Antivirus实时扫描和清除恶意软件，包括病毒、木马、蠕虫等。现代杀毒软件使用行为分析（BehavioralAnalysis）和机器学习来识别新型威胁。推荐产品：Norton、Kaspersky、Bitdefender。2虚拟专用网络VPN通过加密隧道保护网络连接，隐藏IP地址和浏览活动。特别适合在公共Wi-Fi环境下使用，防止中间人攻击（Man-in-the-MiddleAttacks）。选择无日志政策（No-logspolicy）的VPN服务。3安全浏览器插件浏览器扩展如HTTPSEverywhere确保安全连接，PrivacyBadger阻止跟踪器，uBlockOrigin拦截恶意广告。这些工具增强在线隐私保护和浏览安全。保护账户安全的关键多因素认证：数字时代的安全基石在网络攻击日益频繁的今天，单一密码已不足以保护账户安全。多因素认证通过要求用户提供多种身份验证方式，极大地提高了账户的安全性。即使攻击者获得了您的密码，没有第二个验证因素，他们仍然无法访问您的账户。常见的认证因素包括：知识因素（Somethingyouknow）如密码、PIN码；持有因素（Somethingyouhave）如手机、硬件令牌；生物特征因素（Somethingyouare）如指纹、面部识别。建议在所有重要账户上启用MFA，特别是电子邮件、银行和社交媒体账户。第四章：网络安全法律法规01中国《网络安全法》核心内容2017年6月1日实施，是中国网络安全领域的基础性法律。明确了网络安全等级保护制度、关键信息基础设施保护、个人信息保护等重要内容。要求网络运营者履行安全保护义务，保障网络免受干扰、破坏或未经授权的访问。02国际网络安全法规简介欧盟《通用数据保护条例》（GDPR）于2018年生效，对个人数据处理设定严格规范，违规罚款最高可达全球年营业额的4%。美国有多部州级和联邦级法律如CCPA、HIPAA等。各国法规日趋严格，跨国企业需遵守多地法律要求。03个人隐私保护与数据安全《个人信息保护法》明确个人信息处理原则：合法、正当、必要和诚信。规定数据主体享有知情权、决定权、查询权、更正权和删除权。企业必须建立数据安全管理制度，防止数据泄露、篡改和丢失。法律相关英语词汇CoreLegalTermsDataprotection-数据保护：保护个人和敏感信息免受未授权访问Compliance-合规：遵守相关法律法规和行业标准Breachnotification-违规通知：数据泄露后及时通知受影响方Datacontroller-数据控制者：决定数据处理目的和方式的实体Dataprocessor-数据处理者：代表控制者处理数据的实体Consent-同意：数据主体对个人信息处理的明确授权Righttoerasure-删除权：要求删除个人数据的权利法律条文常用表达"Inaccordancewithapplicabledataprotectionlaws...""根据适用的数据保护法律...""WearecommittedtoensuringcompliancewithGDPRrequirements.""我们致力于确保符合GDPR要求。""Intheeventofadatabreach,affectedpartieswillbenotifiedwithin72hours.""如发生数据泄露，将在72小时内通知受影响方。"案例表达Thecompanywasfined€50millionfornon-compliancewithdataprotectionregulationsduetoinadequatesecuritymeasuresandfailuretoobtainproperconsent.第五章：企业网络安全管理企业网络安全管理是一个系统工程，需要从策略制定、人员培训到技术实施的全方位布局。建立成熟的安全管理体系是企业持续发展的保障。网络安全策略制定制定全面的信息安全政策（InformationSecurityPolicy），明确安全目标、责任分工和管理流程。包括访问控制策略、数据分类标准、密码管理规定、设备使用规范等。政策应定期评审和更新，确保与业务需求和威胁环境保持同步。员工安全意识培训人是安全链条中最薄弱的环节。定期开展安全意识培训（SecurityAwarenessTraining），内容包括识别钓鱼邮件、安全密码实践、社会工程学防范、物理安全等。通过模拟演练检验培训效果，培养员工的安全习惯。应急响应与事件处理建立事件响应计划（IncidentResponsePlan），明确检测、分析、遏制、根除、恢复和总结各阶段的职责和流程。组建应急响应团队（CSIRT），定期进行演练。快速有效的响应能够最大限度减少损失和影响。企业安全文化建设英语表达SecurityPolicy安全策略"Ourorganizationhasimplementedacomprehensivesecuritypolicythatcoversallaspectsofinformationsecurity,fromaccesscontroltodataencryption."我们组织已实施全面的安全策略,涵盖从访问控制到数据加密的信息安全各个方面。RiskAssessment风险评估"Weconductregularriskassessmentstoidentifyvulnerabilitiesandprioritizesecurityinvestmentsbasedonpotentialimpact."我们定期进行风险评估,识别漏洞并根据潜在影响确定安全投资优先级。IncidentResponse事件响应"Ourincidentresponseteamisavailable24/7todetect,contain,andremediatesecurityincidentspromptly."我们的事件响应团队全天候待命,及时检测、遏制和修复安全事件。典型会议和培训用语示范"Let'sreviewoursecurityposture..."-让我们审查安全态势"Weneedtopatchthesevulnerabilitiesimmediately."-我们需要立即修补这些漏洞"Haseveryonecompletedthemandatorysecuritytraining?"-每个人都完成了强制性安全培训吗?"What'sourincidentresponsetime?"-我们的事件响应时间是多少?"Weshouldimplementzero-trustarchitecture."-我们应该实施零信任架构"Let'sscheduleapenetrationtest."-让我们安排渗透测试第六章：个人网络安全最佳实践在日常生活中,每个人都应该培养良好的网络安全习惯。简单的预防措施就能有效降低成为网络攻击受害者的风险。安全上网习惯只访问HTTPS网站,查看安全证书。避免在公共Wi-Fi上进行敏感操作,如网上银行交易。定期清除浏览器缓存和Cookie。使用隐私模式浏览敏感内容。保持浏览器和插件更新至最新版本。社交媒体隐私设置限制个人信息的公开范围,只与信任的联系人分享。关闭地理位置标记功能。谨慎接受好友请求,警惕虚假账号。定期审查已授权的第三方应用。避免在社交媒体上分享过于私密的信息,如完整生日、地址、度假计划等。防范网络诈骗技巧对要求提供敏感信息或紧急转账的请求保持警惕。通过官方渠道验证可疑通信。不点击来历不明的链接或下载附件。警惕"好得不真实"的优惠或中奖通知。遇到诈骗及时向相关部门报告。个人信息保护英语表达KeyTerms&PhrasesPersonaldata-个人数据：能够直接或间接识别个人身份的信息Identitytheft-身份盗窃：窃取他人身份信息进行欺诈活动Privacysettings-隐私设置：控制信息分享范围的配置选项Dataminimization-数据最小化：只收集必要的个人信息Anonymization-匿名化：移除可识别信息的处理过程常见诈骗话术及应对诈骗话术："Youraccounthasbeencompromised.Clickheretoverifyyouridentityimmediately."应对句型："Iwillcontactthecompanydirectlythroughtheirofficialwebsitetoverifythisclaim."诈骗话术："Congratulations!You'vewonaprize.Provideyourbankdetailstoclaimit."应对句型："Legitimateorganizationsdon'taskforsensitiveinformationviaemail.Thisappearstobeascam."记住：合法机构不会通过电子邮件或电话要求您提供密码、PIN码或完整信用卡号。如有疑问,请直接联系官方客服。守护你的数字身份个人信息保护：每个人的责任在数字时代,个人信息就像指纹一样独特且重要。从社交媒体账号到银行交易记录,我们的数字足迹遍布网络空间。保护这些信息不仅是维护隐私的需要,更是防止身份盗用、金融诈骗和声誉损害的关键。87%用户担心个人信息泄露根据最新调查,绝大多数互联网用户对个人数据安全表示担忧$15B年度身份盗窃损失全球每年因身份盗窃造成的经济损失持续增长68%数据泄露涉及个人信息大多数数据泄露事件都包含敏感个人信息第七章：未来网络安全趋势随着技术的快速发展,网络安全领域也在不断演变。新兴技术带来机遇的同时,也产生了新的安全挑战。了解未来趋势有助于提前布局和应对。人工智能与网络安全AI技术被用于威胁检测、异常行为分析和自动化响应,提高防御效率。同时,攻击者也利用AI发起更复杂的攻击,如深度伪造（Deepfake）和智能钓鱼。云安全挑战企业加速云迁移,云安全成为重点。关键挑战包括数据主权、共享责任模型理解、配置错误和多云环境管理。零信任架构成为云安全的核心策略。物联网安全风险IoT设备数量激增,但安全标准参差不齐。设备固件更新不及时、默认密码、缺乏加密等问题突出。IoT僵尸网络可被用于大规模DDoS攻击。量子计算威胁量子计算机可能破解现有加密算法,威胁数据安全。后量子密码学研究加速,组织需要提前规划"量子安全"迁移策略。5G网络安全5G带来超高速连接,也扩大了攻击面。网络切片、边缘计算等新架构需要新的安全机制。供应链安全成为国家级关注焦点。新兴技术相关英语词汇AISecurity人工智能安全Machinelearning-机器学习AdversarialAI-对抗性人工智能Behavioralanalytics-行为分析Deepfake-深度伪造Automatedthreatdetection-自动化威胁检测CloudComputing云计算Cloudnativesecurity-云原生安全Containersecurity-容器安全Serverlessarchitecture-无服务器架构Multi-cloudenvironment-多云环境CASB-云访问安全代理IoTVulnerabilities物联网漏洞Smartdevices-智能设备Firmwarevulnerabilities-固件漏洞Deviceauthentication-设备认证IoTbotnet-物联网僵尸网络Edgecomputing-边缘计算未来趋势讨论句型"AsAItechnologyadvances,we'llseebothenhanceddefensecapabilitiesandmoresophisticatedattackmethods."随着AI技术进步,我们将看到防御能力增强和更复杂的攻击方法。"OrganizationsmustadoptaproactiveapproachtoaddressemergingthreatsincloudandIoTenvironments."组织必须采取主动方法来应对云和物联网环境中的新兴威胁。第八章：网络安全英语实用对话掌握专业对话技巧是网络安全从业者的必备能力。以下场景涵盖了日常工作中最常见的沟通情况。网络安全事件报告"I'mreportingapotentialsecurityincident.We'vedetectedunusualnetworktrafficoriginatingfromIPaddress5.Theactivitystartedat3:00AMandinvolvesmultiplefailedloginattemptstoourdatabaseserver."客户安全咨询交流"Thankyouforreachingoutaboutyoursecurityconcerns.Basedonyourcurrentinfrastructure,Irecommendimplementingamulti-layereddefensestrategythatincludesendpointprotection,networksegmentation,andregularsecurityaudits."安全培训课堂互动"Cananyonetellmewhatmakesapasswordstrong?That'sright–length,complexity,anduniqueness.Remember,usingthesamepasswordacrossmultipleaccountsislikeusingthesamekeyforyourhouse,car,andoffice."实用对话示范异常登录警报UnusualLoginAlert"WedetectedunusualloginactivityonyouraccountfromanunrecognizeddeviceinBeijing.Ifthiswasn'tyou,pleasechangeyourpasswordimmediatelyandenabletwo-factorauthentication."我们检测到您的账户从北京的未识别设备上有异常登录活动。如果不是您本人操作,请立即更改密码并启用双因素认证。密码更新通知PasswordUpdateNotice"Yourpasswordisduetoexpirein7days.Pleaseupdateyourpasswordimmediatelytomaintainaccountsecurity.Ensureyournewpasswordmeetsoursecurityrequirements:minimum12characters,includinguppercase,lowercase,numbers,andspecialsymbols."您的密码将在7天后过期。请立即更新密码以维护账户安全。确保新密码符合我们的安全要求：至少12个字符,包含大小写字母、数字和特殊符号。钓鱼邮件识别PhishingEmailRecognition"Howcanyourecognizephishingemails?Lookfortheseredflags:urgentlanguage,suspicioussenderaddresses,spellingerrors,requestsforpersonalinformation,andunexpectedattachments.Whenindoubt,contactthesenderthroughofficialchannelstoverify."如何识别钓鱼邮件?注意这些危险信号：紧急语气、可疑发件人地址、拼写错误、要求提供个人信息、意外附件。有疑问时,通过官方渠道联系发件人验证。第九章：网络安全考试与认证介绍专业认证是网络安全职业发展的重要里程碑。以下是业界公认的顶级认证,它们能够证明您的专业能力并提升职业竞争力。CISSP-CertifiedInformationSystemsSecurityProfessional由(ISC)²颁发,是全球最受认可的信息安全认证之一。涵盖八大安全领域,包括安全与风险管理、资产安全、安全架构与工程等。需要5年相关工作经验,考试包含250道题,6小时完成。CEH-CertifiedEthicalHacker由EC-Council颁发,专注于道德黑客技术和渗透测试。涵盖网络扫描、系统入侵、恶意软件威胁、社会工程学等20个模块。考试125道题,4小时完成,适合渗透测试人员和安全分析师。PCCET-PaloAltoNetworksCertifiedCybersecurityEntry-levelTechnician入门级认证,适合网络安全新手。涵盖网络安全基础、网络安全原理、云安全、安全运营等。考试70道题,60分钟完成,无需工作经验,是进入网络安全领域的绝佳起点。认证考试相关表达考试准备ExamPreparationSecuritydomains-安全领域：认证覆盖的知识领域Examblueprint-考试大纲：详细说明考试内容和权重Practicetests-模拟测试：用于评估准备情况的练习Studyguide-学习指南：系统化的备考资料Passingscore-及格分数：通过考试所需的最低分数Continuingeducation-继续教育：维持认证有效性的学习要求职业发展英语沟通"I'mcurrentlypreparingfortheCISSPcertificationtoadvancemycareerininformationsecurity."我目前正在准备CISSP认证以推进我在信息安全领域的职业发展。"Thiscertificationdemonstratesmyexpertiseinethicalhackingandpenetrationtestingmethodologies."这个认证证明了我在道德黑客和渗透测试方法论方面的专业能力。"Ineedtoearn40CPEcreditsannuallytomaintainmycertificationstatus."我需要每年获得40个继续教育学分来维持认证状态。备考建议：制定学习计划、使用官方教材、参加在线课程、加入学习小组、定期做模拟题、关注行业最新动态。认证不仅是考试,更是系统学习和职业提升的过程。第十章：网络安全资源推荐持续学习是网络安全专业人员的必修课。以下精选资源能够帮助您保持知识更新,提升专业技能。免费在线课程FreeOnlineCoursesPaloAltoNetworksCybersecurityAcademy-免费的网络安全基础课程,涵盖威胁预防、云安全等Coursera-CybersecuritySpecialization-由顶尖大学提供的系统化课程Cybrary-提供各类认证备考课程和技能培训SANSCyberAces-免费的入门级网络安全教程edX-IntroductiontoCybersecurity-来自华盛顿大学的入门课程网络安全资讯网站与社区KrebsonSecurity-BrianKrebs的权威安全博客DarkReading-深度网络安全新闻和分析TheHackerNews-最新威胁情报和安全新闻Redditr/cybersecurity-活跃的网络安全社区讨论OWASP-开放式Web应用程序安全项目推荐书籍与学习资料"TheArtofInvisibility"byKevinMitnick-隐私保护指南"Hacking:TheArtofExploitation"-深入理解安全漏洞"AppliedCryptography"byBruceSchneier-密码学经典NISTCybersecurityFramework-官方安全框架文档Securitypodcasts-如"DarknetDiaries"、"SecurityNow"资源获取英语表达01课程注册CourseEnrollment"YoucanenrollinfreecybersecuritycoursesonplatformslikeCoursera,edX,andCybrary.Thesecoursescovereverythingfrombasicsecurityconceptstoadvancedpenetrationtestingtechniques."您可以在Coursera、edX和Cybrary等平台注册免费网络安全课程。这些课程涵盖从基础安全概念到高级渗透测试技术的所有内容。02资讯订阅NewsletterSubscription"Subscribetosecuritynewslettersandthreatintelligencefeedstostayupdatedonthelatestvulnerabilities,attacktechniques,anddefensestrategies.SetupRSSfeedsforyourfavoritesecurityblogs."订阅安全通讯和威胁情报信息源,及时了解最新漏洞、攻击技术和防御策略。为您喜爱的安全博客设置RSS订阅。03社区参与CommunityEngagement"Joinonlineforums,attendwebinars,andparticipateinCaptureTheFlag(CTF)competitionstoconnectwithothersecurityprofessionalsandenhanceyourpracticalskillsthroughhands-onchallenges."加入在线论坛,参加网络研讨会,参与夺旗(CTF)竞赛,与其他安全专业人士交流,通过实战挑战提升实践技能。实用表达UsefulPhrases"I'mlookingforresourcestopreparefortheCISSPexam.""Canyourecommendanyhands-onlabsforpracticingpenetrationtesting?""WherecanIfindthelatestthreatintelligencereports?"学习技巧LearningTipsSetupahomelabforpracticeFollowsecurityresearchersonTwitterReadCVEdatabasesregularlyContributetoopen-sourcesecurityprojects网络安全英语词汇速查以下是精心整理的网络安全核心词汇,按类别分组便于记忆和查询。掌握这些专业术语是进行国际交流和阅读英文资料的基础。威胁类型ThreatTypesMalware-恶意软件Ransomware-勒索软件Phishing-网络钓鱼DDoS-分布式拒绝服务Zero-day-零日漏洞APT-高级持续性威胁Botnet-僵尸网络SQLInjection-SQL注入防护技术DefenseTechnologiesFirewall-防火墙Encryption-加密VPN-虚拟专用网络IDS/IPS-入侵检测/防御SIEM-安全信息和事件管理Patch-补丁Sandboxing-沙箱技术WAF-Web应用防火墙管理与流程Management&ProcessRiskassessment-风险评估Incidentresponse-事件响应Vulnerabilityscan-漏洞扫描Penetrationtest-渗透测试Compliance-合规Accesscontrol-访问控制Securityaudit-安全审计Disasterrecovery-灾难恢复分类记忆法与例句Example:"Ourorganizationconductsregularvulnerabilityscansandpenetrationteststoidentifyandremediatesecurityweaknessesbeforetheycanbeexploitedbyattackers."我们组织定期进行漏洞扫描和渗透测试,在攻击者利用之前识别和修复安全弱点。互动环节：网络安全知识小测验通过以下测验检验您对课程内容的掌握程度。选择正确答案并思考背后的安全原理。Question1:多选题Whichofthefollowingarecomponentsofmulti-factorauthentication?(Selectallthat