浙江2025年下半年浙江省网络信息安全技术管控中心招聘3人笔试历年参考题库附带答案详解

[浙江]2025年下半年浙江省网络信息安全技术管控中心招聘3人笔试历年参考题库附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、网络信息安全防护体系中，以下哪项技术主要用于防止未经授权的访问和数据泄露？A.数据备份技术B.防火墙技术C.数据压缩技术D.网络加速技术2、在信息安全等级保护制度中，第三级信息系统应当具备的安全保护能力是？A.能够抵御一般性恶意攻击B.能够抵御较大强度的恶意攻击C.能够抵御高强度的恶意攻击D.能够抵御所有类型的恶意攻击3、某单位需要对内部网络进行安全防护，以下哪种措施属于主动防御技术？A.防火墙过滤B.入侵检测系统C.入侵防御系统D.安全日志审计4、在信息安全管理中，以下哪项原则体现了安全措施与业务需求的平衡？A.最小权限原则B.纵深防御原则C.风险评估原则D.成本效益原则5、某单位需要对内部网络进行安全防护，以下哪种措施最能有效防范外部恶意攻击？A.定期更换员工密码B.部署防火墙和入侵检测系统C.对员工进行安全意识培训D.加强物理门禁管理6、在信息安全管理中，以下哪项原则体现了"最小权限"的安全理念？A.员工离职后立即收回系统访问权限B.所有员工都应具备数据备份能力C.用户只能访问完成工作必需的资源D.定期对系统进行安全漏洞扫描7、当前网络安全形势日趋严峻，网络攻击手段不断升级。下列哪项技术不属于主动防御技术？A.入侵检测系统B.蜜罐技术C.防火墙D.漏洞扫描8、在信息安全管理中，访问控制是保护数据安全的重要手段。基于角色的访问控制（RBAC）模型的核心要素不包括：A.用户B.权限C.时间戳D.角色9、某公司网络系统遭受攻击，管理员发现服务器存在异常进程，内存使用率异常增高，且有大量可疑的网络连接。为快速定位问题根源并采取有效措施，应优先采用的技术手段是：A.立即重启服务器恢复系统B.使用网络流量分析工具进行实时监控C.通过进程管理器终止所有未知进程D.部署新的防火墙规则阻止外网访问10、在信息安全防护体系建设中，以下哪项措施最能体现"纵深防御"的安全理念：A.仅在边界部署防火墙设备B.采用统一的身份认证系统C.建立包含网络层、主机层、应用层的多层次安全防护D.定期备份重要数据文件11、网络信息安全防护中，以下哪种技术主要用于验证用户身份的真实性？A.数据加密技术B.身份认证技术C.防火墙技术D.入侵检测技术12、在网络安全等级保护制度中，第三级信息系统应当具备的安全保护能力是？A.自主保护能力B.指导保护能力C.监督保护能力D.强制保护能力13、某政府部门需要对内部网络进行安全防护，以下哪项措施最能有效防范外部恶意攻击？A.定期更换员工密码B.部署防火墙和入侵检测系统C.加强员工安全意识培训D.建立数据备份机制14、在信息安全管理中，以下哪个原则体现了安全措施应与风险等级相匹配的要求？A.最小权限原则B.纵深防御原则C.风险评估原则D.分级保护原则15、某政府部门需要对网络信息进行安全管控，要求对数据传输过程进行加密保护。下列哪种加密方式最适合用于网络数据传输的安全防护？A.对称加密算法B.非对称加密算法C.哈希算法D.数字签名算法16、在信息化安全管理中，防火墙技术主要起到什么作用？A.病毒查杀和清除B.网络访问控制和过滤C.数据备份和恢复D.系统性能优化17、某政府部门需要对网络信息进行安全管控，要求建立完善的安全防护体系。以下哪项措施最能体现"纵深防御"的安全理念？A.仅在网络边界部署防火墙设备B.建立包含网络层、主机层、应用层的多层防护体系C.定期更换网络设备硬件D.限制网络访问时间18、在信息安全风险评估过程中，以下哪个步骤应当最先进行？A.制定风险处置计划B.进行威胁识别和脆弱性分析C.确定评估范围和目标D.实施安全控制措施19、某单位需要对内部网络进行安全防护，以下哪种技术最适合实现网络边界的安全访问控制？A.防火墙技术B.数据加密技术C.入侵检测系统D.身份认证技术20、在信息安全管理体系中，以下哪项原则强调了对信息资产进行分类分级保护的重要性？A.完整性原则B.保密性原则C.分级保护原则D.可用性原则21、小李在图书馆借了3本书，分别是文学类、历史类和科学类。已知：如果借了文学类，就一定要借历史类；如果没借历史类，就一定没借科学类。小李确实借了科学类书籍，那么以下哪项必然为真？A.小李借了文学类和历史类书籍B.小李借了历史类和科学类书籍C.小李借了文学类但没借历史类书籍D.小李没借文学类但借了历史类书籍22、某单位要从5名候选人中选出3人组成委员会，要求至少包含1名女性。已知5人中有2名女性，问符合条件的选法有多少种？A.8B.9C.10D.1123、某政府部门需要对网络信息内容进行安全检测，按照网络安全等级保护要求，三级系统应当每多久进行一次安全评估？A.每半年B.每年C.每两年D.每三年24、在信息安全风险评估过程中，以下哪项属于技术脆弱性评估的主要内容？A.人员安全意识培训制度B.网络设备配置安全检查C.应急响应预案制定D.安全管理制度执行情况25、某机关单位需要对内部网络进行安全防护，以下哪项措施最能有效防范外部恶意攻击？A.定期更新操作系统补丁B.部署防火墙和入侵检测系统C.对员工进行网络安全培训D.建立完善的数据备份机制26、在信息安全管理中，以下哪种身份认证方式安全性最高？A.用户名+密码B.短信验证码C.指纹识别D.多因子认证27、某单位需要对内部网络进行安全防护，为了有效防范外部攻击和内部数据泄露，以下哪种安全措施组合最为全面有效？A.防火墙+入侵检测系统+数据加密B.防病毒软件+访问控制+身份认证C.防火墙+防病毒软件+访问控制+数据备份D.入侵检测+数据加密+身份认证28、在信息安全等级保护制度中，信息系统按照重要程度被划分为不同安全保护等级。对于涉及国家安全和社会稳定的重要信息系统，应当按照哪一级别进行安全保护？A.一级B.二级C.三级D.四级29、某公司网络系统遭受恶意攻击，系统管理员发现大量异常数据包涌入，导致正常业务无法访问。这种攻击最可能属于以下哪种类型？A.SQL注入攻击B.跨站脚本攻击C.拒绝服务攻击D.中间人攻击30、在网络安全防护体系中，防火墙作为重要安全设备，其主要功能是？A.检测和清除计算机病毒B.监控和控制网络流量进出C.加密传输数据内容D.备份重要系统数据31、网络安全防护体系中，以下哪种技术主要用于检测和防止未经授权的网络访问？A.数据加密技术B.防火墙技术C.数字签名技术D.数据备份技术32、在信息系统安全管理中，访问控制的基本要素包括主体、客体和什么？A.认证机制B.授权规则C.访问操作D.审计日志33、某机关单位需要对内部网络进行安全防护升级，以下哪种技术措施最适合防止外部恶意攻击者通过端口扫描发现系统漏洞？A.部署入侵检测系统IDSB.配置防火墙并关闭不必要的端口C.安装杀毒软件定期查杀D.对重要数据进行加密存储34、在信息安全管理中，"最小权限原则"的核心要求是什么？A.员工只能访问与工作职责相关的系统资源B.所有用户账户必须定期更换密码C.重要数据需要多重备份保存D.系统日志必须保留至少一年35、某政府部门需要对网络信息安全进行技术管控，要求对数据传输过程进行加密保护。在以下加密算法中，哪一种属于非对称加密算法？A.AES算法B.DES算法C.RSA算法D.3DES算法36、在网络安全防护体系中，防火墙作为重要的安全设备，其主要功能是根据预设的安全规则控制网络流量。以下哪项不属于防火墙的基本功能？A.访问控制B.数据包过滤C.入侵检测D.网络地址转换37、网络安全防护体系中，以下哪项技术主要用于检测和阻止网络攻击行为？A.防火墙技术B.数据加密技术C.访问控制技术D.入侵检测系统38、在信息安全管理中，"最小权限原则"的核心含义是：A.用户只能访问完成工作必需的最小权限范围B.系统权限应该集中管理，避免分散C.权限分配应该尽可能简单化D.所有用户权限都应该保持一致39、在网络安全防护体系中，以下哪种技术主要用来检测和阻止未经授权的网络访问？A.数据加密技术B.防火墙技术C.数字签名技术D.容灾备份技术40、某单位需要对内部网络进行安全审计，以下哪项措施最能有效发现潜在的安全隐患？A.定期更新杀毒软件病毒库B.部署入侵检测系统并分析日志C.设置复杂的用户密码策略D.对员工进行安全意识培训41、某政府部门需要对网络系统进行安全评估，要识别可能存在的安全隐患。以下哪项不是网络安全风险评估的主要内容？A.资产识别与分类B.威胁识别与分析C.系统性能压力测试D.脆弱性识别与评估42、在信息安全管理体系中，以下哪种措施属于预防性安全控制？A.事件日志审计B.数据备份恢复C.访问权限控制D.安全事件响应43、某政府部门需要对内部网络系统进行全面安全评估，发现存在多个安全漏洞。按照网络安全等级保护要求，该部门应当采取的首要措施是：A.立即切断所有网络连接，防止数据泄露B.按照风险等级制定整改方案并限期完成C.向上级主管部门申请专项资金进行系统升级D.委托第三方安全机构进行全面渗透测试44、在网络安全防护体系中，以下哪项技术属于主动防御措施：A.防火墙访问控制B.入侵检测系统C.蜜罐技术D.数据加密传输45、某单位需要对内部网络进行安全防护，以下哪种技术最适合实现不同安全等级网络间的访问控制？A.防火墙技术B.入侵检测系统C.数据加密技术D.身份认证系统46、在信息系统安全管理中，以下哪项措施最能有效防范恶意软件的入侵？A.定期备份重要数据B.部署防病毒软件并及时更新病毒库C.设置复杂密码策略D.建立网络安全管理制度47、某政府部门需要对网络信息进行安全管控，要求对数据传输过程进行加密保护。以下哪种加密方式最适合用于网络通信中的数据传输保护？A.对称加密算法B.非对称加密算法C.哈希算法D.数字签名算法48、在信息系统安全防护体系中，以下哪个原则是网络安全管理的基本原则？A.最大权限原则B.最小权限原则C.统一管理原则D.集中控制原则49、某公司需要对员工进行网络安全意识培训，以下哪项措施最能有效提升员工的安全防护能力？A.定期组织网络安全知识竞赛B.建立完善的网络安全制度体系C.开展情景模拟演练和实战培训D.购买先进的网络安全防护设备50、在信息安全管理中，"零信任"安全模型的核心理念是什么？A.默认信任内部网络用户B.仅对高风险用户进行验证C.始终验证，永不信任D.重点保护边界安全

参考答案及解析1.【参考答案】B【解析】防火墙技术是网络安全防护的核心技术之一，主要功能是监控和控制进出网络的数据流，根据预设的安全规则允许或阻止数据包通过，从而防止未经授权的外部访问和内部数据泄露。数据备份技术主要用于数据恢复，数据压缩技术用于节省存储空间，网络加速技术用于提升传输速度，均不直接涉及访问控制和防护功能。2.【参考答案】B【解析】根据信息安全等级保护标准，第三级信息系统属于重要程度较高的系统，要求具有较强的自主保护能力，能够抵御较大强度的恶意攻击、较为严重的自然灾害等威胁。第一级对应一般性攻击，第二级对应轻微攻击，第四级对应严重攻击，第五级对应特别严重攻击。第三级的保护要求介于中间层次。3.【参考答案】C【解析】主动防御技术是指能够主动识别并阻止安全威胁的安全技术。防火墙过滤属于边界防护，被动地根据规则过滤流量；入侵检测系统（IDS）主要负责监测和报警，属于被动防御；安全日志审计是对已发生事件的分析。入侵防御系统（IPS）能够实时监测网络流量并主动阻断恶意攻击行为，属于主动防御技术。4.【参考答案】D【解析】最小权限原则要求用户仅获得完成工作所需的最小权限；纵深防御原则要求多层安全防护；风险评估原则强调持续识别和评估风险。成本效益原则强调在制定安全策略时要综合考虑安全投入与业务收益的平衡，既保障安全又不影响业务效率，体现了安全措施与业务需求的合理平衡。5.【参考答案】B【解析】防火墙和入侵检测系统是网络安全的第一道防线，能够实时监控和阻断外部恶意流量，有效防范网络攻击。虽然其他选项也有助于安全防护，但A项主要防范内部风险，C项属于人为因素管理，D项针对物理安全，都不如技术防护措施直接有效。6.【参考答案】C【解析】最小权限原则要求用户只能获得完成其工作任务所必需的最低限度权限，既保证了工作需要，又减少了安全风险。A项是权限管理的常规操作，B项违反了权限分离原则，D项是安全检测手段，只有C项体现了最小权限的核心思想。7.【参考答案】C【解析】主动防御技术是指能够主动发现、识别并阻止网络攻击的安全技术。入侵检测系统（IDS）能够实时监控网络流量并识别异常行为；蜜罐技术通过设置诱饵系统主动吸引攻击者；漏洞扫描可主动发现系统安全隐患。而防火墙属于被动防御技术，主要通过预设规则过滤进出网络的数据包，不能主动识别新型攻击。8.【参考答案】C【解析】基于角色的访问控制（RBAC）模型包含三个核心要素：用户（User）、角色（Role）和权限（Permission）。用户通过被赋予不同角色获得相应权限，角色与权限之间建立映射关系。时间戳不属于RBAC模型的基本组成要素，它主要用于记录操作时间等审计信息，是辅助性的安全措施，而非访问控制模型的核心组成部分。9.【参考答案】B【解析】面对网络攻击和系统异常，应优先进行分析诊断而非盲目操作。A选项重启虽然能暂时清除异常，但会丢失重要证据；C选项盲目终止进程可能导致业务中断；D选项单纯阻断访问无法定位根本问题。B选项通过网络流量分析工具能够实时监控网络活动，识别异常连接模式和数据流向，为问题定位提供科学依据。10.【参考答案】C【解析】纵深防御是安全防护的核心理念，强调多层布防。A选项过于单一；B选项仅解决身份认证问题；D选项属于数据保护范畴。C选项构建了从网络到主机到应用的立体防护体系，即使某一层防护被突破，其他层仍能提供保护，符合纵深防御的多层次、多维度防护要求。11.【参考答案】B【解析】身份认证技术是专门用于验证用户身份真实性的核心技术，包括用户名密码、数字证书、生物识别等多种方式。数据加密技术主要用于保护数据传输和存储安全；防火墙技术用于网络边界防护；入侵检测技术用于监测异常行为。只有身份认证技术直接针对用户身份验证这一核心需求。12.【参考答案】C【解析】网络安全等级保护制度将信息系统分为五个等级，第三级为监督保护级，要求在第二级指导保护基础上，由国家信息安全监管部门进行监督指导。第一级为自主保护，第二级为指导保护，第四级为强制保护，第五级为专控保护。第三级系统涉及重要信息，需要监管部门介入实施监督保护。13.【参考答案】B【解析】防火墙和入侵检测系统是网络安全的第一道防线，能够实时监控和阻断外部恶意攻击。虽然A、C、D选项都是重要的安全措施，但主要针对内部威胁或数据保护，对于防范外部恶意攻击的效果不如防火墙系统直接有效。14.【参考答案】D【解析】分级保护原则要求根据信息系统的重要性和面临的风险等级，采取相应强度的安全保护措施。A项最小权限原则强调权限控制，B项纵深防御强调多层次防护，C项风险评估是分析过程，只有D项分级保护体现了按风险等级匹配安全措施的核心要求。15.【参考答案】A【解析】对称加密算法使用相同的密钥进行加密和解密，在网络数据传输中具有加密速度快、效率高的特点，适合大量数据的实时传输保护。非对称加密虽然安全性更高，但计算复杂度大，速度较慢。哈希算法主要用于数据完整性校验，数字签名主要用于身份认证，两者都不适合直接用于数据传输加密。16.【参考答案】B【解析】防火墙是网络安全的基础设施，主要功能是根据预设的安全策略，对网络访问进行控制和过滤，阻止未经授权的访问进入内部网络。它通过检查数据包的源地址、目的地址、端口等信息来实现访问控制。病毒查杀是杀毒软件的功能，数据备份属于数据保护范畴，系统性能优化是系统管理的内容，都不是防火墙的主要作用。17.【参考答案】B【解析】纵深防御是网络安全的核心理念，指在不同层面设置多道防线。A项仅边界防护存在单点故障风险；C项硬件更换不能解决安全策略问题；D项时间限制过于简单。B项涵盖了网络、主机、应用等多个层面的防护措施，形成立体化安全体系，即使某一层防护被突破，其他层防护仍能发挥作用。18.【参考答案】C【解析】风险评估需要按照科学流程进行。首先要明确评估的范围、目标和对象，这是后续工作的基础。只有确定了"评估什么"，才能进行威胁识别、脆弱性分析等具体工作。A、D选项属于风险处置阶段，在风险评估完成之后；B选项虽属评估内容，但需在范围确定后进行。19.【参考答案】A【解析】防火墙技术是实现网络边界安全访问控制的核心技术，能够根据预设的安全策略对进出网络的数据包进行过滤和控制。数据加密主要用于保护数据传输过程中的机密性，入侵检测系统主要用于监测异常行为，身份认证技术主要用于验证用户身份，这些技术虽然都是网络安全的重要组成部分，但在实现网络边界访问控制方面，防火墙技术是最直接有效的解决方案。20.【参考答案】C【解析】分级保护原则是信息安全管理体系中的重要原则，要求根据信息资产的重要程度和敏感级别采取相应的保护措施。完整性原则强调信息在存储和传输过程中不被篡改，保密性原则确保信息不被未授权访问，可用性原则保证授权用户能够正常访问所需信息。分级保护原则体现了对不同级别信息资产采用差异化安全策略的管理思想，是实现有效安全防护的基础。21.【参考答案】A【解析】由题意知规则：文学→历史，非历史→非科学。等价于科学→历史。小李借了科学类，所以一定借了历史类。由规则文学→历史，无法确定是否借文学类。但题目说小李借了3本书，分别是文学、历史、科学三类各一本，结合已知条件，可推出小李三类书籍都借了，故选A。22.【参考答案】B【解析】总的选法为C（5,3）=10种。不符合条件的选法是选出的3人都是男性，由于只有3名男性，所以全选男性只有C（3,3）=1种。因此符合条件的选法为10-1=9种。故选B。23.【参考答案】B【解析】根据《网络安全等级保护管理办法》规定，等级保护对象的安全保护等级分为五级，其中三级系统属于重要程度较高的系统。三级系统应当每年至少进行一次安全评估，确保系统安全防护措施的有效性，及时发现和整改安全隐患。24.【参考答案】B【解析】技术脆弱性评估主要针对信息系统的技术层面进行安全检查，包括网络设备、服务器、操作系统、数据库等技术组件的安全配置、补丁更新、访问控制等。网络设备配置安全检查属于技术脆弱性评估的核心内容，而其他选项均属于管理层面的评估内容。25.【参考答案】B【解析】防范外部恶意攻击需要在网络安全边界建立防护体系。防火墙能够控制网络访问权限，阻止未经授权的访问；入侵检测系统可以实时监控网络流量，及时发现和响应攻击行为。虽然其他选项也很重要，但A项主要防范已知漏洞、C项针对人为因素、D项侧重数据保护，相比之下B项最直接有效地防范外部攻击。26.【参考答案】D【解析】多因子认证结合了多种身份验证方式（如知识因素、持有因素、生物特征因素等），即使其中一种验证方式被破解，攻击者仍难以通过其他验证环节。单因子认证（如A、B、C选项）存在单一故障点，容易被攻击者突破。多因子认证显著提高了身份认证的安全性和可靠性。27.【参考答案】C【解析】网络安全防护需要多层次、全方位的防护体系。防火墙是网络边界安全的第一道防线，防病毒软件可有效防范恶意软件入侵，访问控制确保合法用户权限管理，数据备份保障数据安全。选项C包含了边界防护、终端安全、权限管理和数据保护四个层面，构成了较为完整的安全防护体系。28.【参考答案】D【解析】根据信息安全等级保护制度，信息系统安全保护等级从一级到五级递增。一级为自主保护级，二级为指导保护级，三级为监督保护级，四级为强制保护级，五级为专控保护级。涉及国家安全和社会稳定的重要信息系统属于重要程度最高的信息系统，应按照四级（强制保护级）进行安全保护，实施强制性安全管理制度和技术措施。29.【参考答案】C【解析】拒绝服务攻击（DoS）是通过大量无效请求占用系统资源，使正常用户无法访问服务。题干描述的"大量异常数据包涌入，导致正常业务无法访问"正是典型的拒绝服务攻击特征。SQL注入和跨站脚本主要针对数据安全，中间人攻击主要窃取通信信息，均不符合题干描述。30.【参考答案】B【解析】防火墙的核心功能是根据安全策略监控和控制网络流量的进出，过滤恶意访问请求。防病毒功能主要由杀毒软件承担，数据加密由加密系统完成，数据备份由备份系统负责。防火墙通过访问控制列表等技术手段，实现内外网络间的安全隔离和流量管控。31.【参考答案】B【解析】防火墙技术是网络安全防护的核心技术之一，主要功能是监控和控制进出网络的数据流，根据预设的安全规则允许或阻止数据包通过，从而防止未经授权的网络访问。数据加密技术主要用于保护数据的机密性；数字签名技术用于验证数据完整性和身份认证；数据备份技术用于数据恢复和保护。因此答案选B。32.【参考答案】C【解析】访问控制的三个基本要素是：主体（请求访问的用户或进程）、客体（被访问的资源或对象）、访问操作（主体对客体执行的操作类型，如读、写、执行等）。认证机制用于身份验证，授权规则用于确定访问权限，审计日志用于记录访问行为，这些都属于访问控制体系的组成部分，但不是基本要素。因此答案选C。33.【参考答案】B【解析】端口扫描是攻击者探测目标系统开放端口和服务的常用手段。配置防火墙并关闭不必要的端口能够有效隐藏系统服务，减少攻击面。入侵检测系统主要起到监控和告警作用，杀毒软件针对已知病毒，数据加密主要保护数据本身，这三种方式都不能直接阻止端口扫描攻击。因此B选项为最佳防护措施。34.【参考答案】A【解析】最小权限原则是信息安全的基本原则之一，要求用户、程序或进程只能获得完成其工作职责所必需的最低权限，避免过度授权造成安全风险。定期更换密码属于密码策略，数据备份属于数据保护，系统日志保留属于审计要求，都不是最小权限原则的内容。因此A选项正确。35.【参考答案】C【解析】加密算法主要分为对称加密和非对称加密两大类。对称加密算法使用相同的密钥进行加密和解密，如AES、DES、3DES等；非对称加密算法使用一对密钥，即公钥和私钥，公钥用于加密，私钥用于解密，典型代表是RSA算法。RSA基于大数分解的数学难题，安全性较高，广泛应用于数字签名和密钥交换等场景。36.【参考答案】C【解析】防火墙的基本功能包括：访问控制（根据安全策略允许或拒绝流量）、数据包过滤（检查数据包的源地址、目的地址、端口等信息）、网络地址转换（NAT功能，隐藏内部网络结构）。入侵检测属于入侵检测系统（IDS）的功能，虽然现代防火墙可能集成入侵检测功能，但这不是防火墙的基本核心功能。37.【参考答案】D【解析】入侵检测系统（IDS）专门用于监控网络流量，识别异常行为和潜在攻击，能够实时检测并告警。防火墙主要用于访问控制，数据加密用于信息保护，访问控制用于权限管理，只有入侵检测系统专门针对攻击行为的检测和阻止。38.【参考答案】A【解析】最小权限原则是信息安全的基本原则之一，指用户或程序只能获得完成其指定任务所必需的最少权限，避免过度授权造成安全风险。这样可以限制潜在的安全威胁影响范围，即使发生安全事件也能将损失控制在最小范围内。39.【参考答案】B【解析】防火墙技术是网络安全的第一道防线，主要功能是监控和控制进出网络的数据流，根据预设的安全规则允许或阻止数据包通过，从而防止未经授权的访问。数据加密主要用于保护数据内容的机密性；数字签名用于验证数据完整性和发送者身份；容灾备份用于数据保护和业务连续性保障。40.【参考答案】B【解析】入侵检测系统能够实时监控网络流量和系统活动，通过分析异常行为模式发现潜在威胁。虽然其他选项都是重要的安全措施，但入侵检测系统及其日志分析是专门用于发现和识别安全隐患的核心技术手段，具有主动发现威胁的能力。41.【参考答案】C【解析】网络安全风险评估主要包括资产识别与分类、威胁识别与分析、脆弱性识别与评估、风险计算与评价等