背景趋势
1:网络实战攻防演习的政策依据是( )。
[‘《网络安全法》’, ‘《数据安全法》’, ‘《刑事诉讼法》’]
答案:[‘1’]
2:实战攻防演习的主要目标是( )。
[‘各级政府单位’, ‘关键信息基础设施’, ‘大型国有企业’]
答案:添加微信查看全部答案
3:实战攻防演习中组织方只对攻击方行为进行监督。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
攻击分析
4:为拿下目标系统控制权,哪些攻击方式是被允许使用的( )。
[‘发起DDOS攻击’, ‘发送钓鱼邮件’, ‘砸开数据中心门锁’]
答案:添加微信查看全部答案
5:攻击队只有拿下“靶标”才能获取分数。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
6:实战对抗演习中,弱口令是普遍存在的安全问题。
[‘正确’, ‘错误’]
答案:[‘1’]
防守思路
7:做好防守工作需要准备充分,在备战阶段需要完成的工作包括( )。
[‘资产暴露面排查’, ‘安全意识培训’, ‘策略调整与优化’, ‘攻击追踪溯源’]
答案:添加微信查看全部答案
8:为避免信息泄露,攻防演习的防守工作只能由本单位员工完成。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
9:做好防守工作需要建立分工合理、责任明确的团队,实战阶段的团队应当包括( )。
[‘安全监控团队’, ‘应急处置团队’, ‘攻击蓝队’, ‘事件分析团队’]
答案:添加微信查看全部答案
实战背景下的攻与防
10:防守工作需要参照其他单位的成功经验,因此直接复制其他单位的安全技术体系即可。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
11:因为攻击目标为重要信息系统,因此安全攻防演练行动只需it部门员工参与即可。
[‘正确’, ‘错误’]
答案:[‘2’]
12:攻击方主要从互联网边界突破,因此只需要做好互联网出口侧的防御即可。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
13:实战对抗演习中,只要人员能力够强,不需要部署安全设备就能保障信息系统安全。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
14:实战对抗演习对防守单位的价值包括( )。
[‘重新评估安全体系的有效性’, ‘提升团队能力’, ‘解决木桶效应’, ‘引导防御姿态转变’]
答案:添加微信查看全部答案