版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
终端安全工程师考试试卷及答案一、填空题(10题,每题1分)1.终端安全管控的核心目标是保护终端______、______、______的安全。2.EDR的全称是______。3.密码复杂度要求中,通常需包含大小写字母、数字和______。4.防火墙规则分为______和______两类。5.常见终端漏洞扫描工具包括______(举1例)。6.终端数据加密常用技术有______(举1例)。7.DLP的核心功能是______、______、______。8.恶意代码查杀分为______查杀和______查杀两类。9.终端准入控制(NAC)的作用是______未合规终端接入网络。10.移动终端安全管控需重点关注______、______、______三个方面。二、单项选择题(10题,每题2分)1.终端安全管控的核心是?A.网络带宽优化B.终端数据安全C.服务器性能提升D.应用开发效率2.EDR不包含的功能是?A.恶意行为检测B.自动响应处置C.漏洞修复D.网络拓扑绘制3.建议密码最小长度为?A.6位B.8位C.10位D.12位4.“高危漏洞”的定义是?A.系统崩溃B.获取系统权限C.仅影响部分功能D.无实际危害5.终端安全基线不包含?A.密码策略B.补丁版本C.应用安装列表D.网络流量大小6.DLP不包含的检测方式是?A.内容识别B.上下文分析C.行为分析D.硬件故障检测7.移动终端安全防护不包括?A.MDMB.远程擦除C.应用沙箱D.服务器负载均衡8.终端日志审计重点不包括?A.登录失败记录B.敏感文件访问C.系统启动时间D.恶意程序执行9.恶意代码最常见传播途径是?A.U盘B.邮件附件C.网络下载D.短信链接10.终端安全事件响应第一步是?A.检测与确认B.根除与恢复C.事后总结D.漏洞修复三、多项选择题(10题,每题2分)1.终端安全管控关键领域包括?A.身份认证B.数据安全C.漏洞管理D.事件响应2.EDR核心功能有?A.实时行为监控B.威胁狩猎C.自动隔离D.补丁推送3.密码策略需包含的要素?A.最小长度B.复杂度要求C.更换周期D.历史密码禁止复用4.常见终端漏洞类型包括?A.缓冲区溢出B.SQL注入C.权限提升D.XSS5.DLP可部署的位置?A.终端B.邮件服务器C.网络边界D.云存储6.移动终端管控手段包括?A.MAMB.设备加密C.远程锁定D.应用黑白名单7.终端安全基线的作用?A.规范配置B.降低风险C.合规审计D.提升性能8.恶意代码查杀方式包括?A.特征码匹配B.行为分析C.沙箱检测D.漏洞利用检测9.终端准入验证维度包括?A.补丁状态B.病毒查杀状态C.设备类型D.用户身份10.事件响应阶段包括?A.准备B.检测分析C.遏制根除恢复D.事后总结四、判断题(10题,每题2分)1.EDR仅能检测,无法自动响应。()2.密码越长,破解难度越大。()3.DLP仅检测静态数据,不检测动态数据。()4.终端安全基线固定不变,无需更新。()5.移动终端无需管控,运营商防护足够。()6.漏洞扫描仅发现已知漏洞,无法发现未知漏洞。()7.终端日志仅需记录系统日志,无需业务日志。()8.恶意代码查杀仅依赖特征码,无法检测未知威胁。()9.终端准入仅验证IP地址,无需其他信息。()10.数据加密可有效防止未授权数据泄露。()五、简答题(4题,每题5分)1.简述终端安全管控的核心目标。2.列举3种常见终端防护技术并说明作用。3.简述DLP的工作原理。4.简述终端安全事件响应的基本流程。六、讨论题(2题,每题5分)1.结合实际场景,讨论移动终端安全管控的难点及应对措施。2.讨论EDR与传统杀毒软件的差异及EDR的价值。---答案部分一、填空题答案1.数据、应用、系统(顺序可换)2.终端检测与响应(EndpointDetectionandResponse)3.特殊字符(如!@$)4.允许、拒绝(顺序可换)5.Nessus/OpenVAS/绿盟扫描器(任意1例)6.AES/DES/RSA(任意1例)7.检测、防护、审计(顺序可换)8.特征码、行为(顺序可换)9.限制/阻止(合理表述即可)10.数据安全、应用安全、设备安全(顺序可换)二、单项选择题答案1.B2.D3.B4.B5.D6.D7.D8.C9.B10.A三、多项选择题答案1.ABCD2.ABC3.ABCD4.ABC5.ABCD6.ABCD7.ABC8.ABCD9.ABCD10.ABCD四、判断题答案1.×2.√3.×4.×5.×6.√7.×8.×9.×10.√五、简答题答案1.核心目标:①保护终端数据(敏感文档、用户信息)不泄露/篡改;②保障系统/应用稳定,避免恶意代码/漏洞影响;③实现合规(符合行业法规);④提升事件检测响应效率,降低风险损失。2.①EDR:实时监控终端行为,检测恶意活动并自动响应(如隔离感染终端);②DLP:识别并阻止敏感数据泄露(如拦截邮件外发敏感文件);③MDM:管控移动终端配置、应用,支持远程锁定/擦除。3.DLP原理:①数据识别(关键词、指纹识别敏感数据);②监控(跟踪数据创建/传输/存储);③策略执行(拦截违规行为,如禁止敏感文件外发);④审计追溯(记录操作,便于调查)。4.响应流程:①准备(预案、工具、培训);②检测分析(发现异常,判断类型/影响);③遏制(隔离感染终端限制扩散);④根除(清除恶意代码、修复漏洞);⑤恢复(验证正常,恢复功能);⑥总结(优化预案)。六、讨论题答案1.难点:①设备多样性(安卓/iOS);②场景分散(员工个人设备接入);③数据泄露风险高(丢失/被盗)。应对:①用MDM/MAM统一管控配置/应用;②启用设备加密、远程锁定/擦除;③实施应用黑白名单;④结合NAC仅允许合规终端接入企业网络。2.差异:①传统
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年武汉市民宗委所属事业单位招考7名工作人员易考易错模拟试题(共500题)试卷后附参考答案
- 2026年株洲市卫生局直属医疗卫生事业单位招考工作人员易考易错模拟试题(共500题)试卷后附参考答案
- 2026年惠州市博罗县长宁镇人民政府下属事业单位招考工作人员易考易错模拟试题(共500题)试卷后附参考答案
- 2026年张家口市涿鹿县卫生教育事业单位招考工作人员易考易错模拟试题(共500题)试卷后附参考答案
- 2026年广西钦州市集中招聘人才(市内专场)501人易考易错模拟试题(共500题)试卷后附参考答案
- 2026年广西玉林市交通运输局招考1人易考易错模拟试题(共500题)试卷后附参考答案
- 2026年护理查房记录书写规范试题及答案
- 2026年高端体检服务规范试题及答案
- 2026年地质灾害排查治理试题及答案
- 2026年仓库防火间距管控试题及答案
- 统计局国防动员工作制度
- 2026年投标人基本情况说明(范本)
- 烟花爆竹安全管理手册
- 材料员岗位知识和专业技能
- 瓷贴面美容治疗知情同意范本
- 2026年春季北京版小学英语五年级下册教学计划(含进度表)
- 《口腔科种植手术围术期管理指南(2025版)》
- (2025年版)NCCN阴道癌实践指南解读讲座课件
- 铁路信号基础设备维护实训指导课件 1.认识安全型继电器
- 太原机场笔试题库及答案
- 金属非金属矿山通风安全技术的设计计算
评论
0/150
提交评论