姓名：

班级：

（　　）在Windows 10操作系统中，作为域管理员组的成员，若要启动高级安全Windows Defender防火墙，可以执行以下步骤：通过开始菜单打开运行对话框，输入命令WF.msc并确认，即可打开相应窗口。

在CentOS 7系统中，若要将日志转发至综合日志设备进行统一管理，需修改的配置文件是（　　）。

DHCP监听作为一种安全机制，能够防范DHCP攻击，下列描述中不属于其功能的是（　　）。

（　　）攻击者通过截获管理站与SNMP代理之间的通信，从而获取用户名、密码或团体名等信息，进而获得未授权的访问权限，这属于SNMP攻击的典型手段。

在计算机编程领域，C语言通常被归类为（　　）。

操作系统的主要功能是管理（　　）。

（　　）在配置未知组播风暴控制时，使用命令 storm-control multicast min-rate 1000 max-rate 2000 是正确的方法。

下一代防火墙集成了多种安全功能，其部署方式涵盖了（　　）。

若要通过SSH协议以用户名为user的身份连接到远程主机host，应输入（　　）命令。

为保障数据库区域的操作安全，企业应当部署（　　）。

在接口类型中，可以定义（　　）成员，但不能包含公共字段或私有变量。

职业是指个人在社会中从事的、用以获取收入的工作，下列哪一项不是职业的典型属性（　　）。

在防火墙的包过滤机制中，不会对（　　）进行内容检查。

（　　）在Windows Server环境中，对域控制器接收到的用户账户验证请求进行审核，属于审核账户登录事件范畴。（判断正误

（　　）在常见的VPN隧道协议中，PPTP与L2TP通常被归类为工作在OSI模型数据链路层的协议，而IPSec则被视为网络层协议（请判断这一描述是否正确）。

在配置扩展访问控制列表时，以下哪条命令的格式不符合规范（　　）

在C#编程语言中，当int类型数值无需额外代码即可自动转为double类型时，这种转换被称为（　　）。

Windows密码复杂性策略中，以下（　　）是必须遵循的规定。

服务器软件故障的排查主要涉及以下哪几个方面（　　）。

（　　）VPN根据其应用类型，可以划分为（1）远程接入VPN（2）内联网VPN（3）外联网VPN。

在扩展IP访问控制列表中，以下哪一项不属于其包含的过滤要素（　　）

在网桥代理模式下部署Web应用防火墙，能够有效抵御（　　）类型的网络攻击。

UNIX操作系统在分类上属于（　　）。

在Windows系统中，为提升账户安全，以下哪几项属于密码策略的加固检查内容（　　）。

（　　）在电气安全事故中，绝大多数伤亡是由于电流通过人体造成电击所致。

在Windows系统安全配置中，将密码最小字符数设定为（　　）可满足基本安全要求。

（　　）ARP协议用于通过已知IP地址查询对应的MAC地址，但并非所有主机在收到ARP请求后都会回复响应。

（　　）在W3C日志格式中，time-taken字段记录的是完成特定操作所花费的时间，其计量单位是秒。

漏洞可能广泛波及的领域包括（　　）。

（　　）在CentOS 7环境中，管理员执行了firewall-cmd --zone=public --delete-port=3306/tcp --permanent命令，然后重新加载防火墙配置，以实现对3306端口的访问限制。

入侵检测系统作为一种网络安全设备，其主要功能是实时监控网络流量并在检测到可疑活动时发出警报。相较于其他网络安全设备，IDS本质上采用的是一种（　　）的防护策略。

管理员使用D盾进行系统监控时，无法直接观察到（　　）相关的数据。

根据我国相关法律，以下财产中（　　）应当归国家所有。

（　　）流量分析作为一种攻击手段，其特点是通过统计截获的信息量来提取有用信息，这种攻击方式属于被动攻击，不会破坏信息的保密性。

在信息安全领域，对系统日志进行审查分析，通常被归为（　　）类型的控制手段。

关于Windows Server Backup的功能，下列哪一项描述存在错误（　　）

在隧道协议中，L2TP技术（　　）是PPTP所不具备的功能。

在职业活动中，追求卓越与持续改进的核心要求中，不包含（　　）。

下列操作系统中，运维安全审计设备通常无法进行有效管理的是（　　）。

在Linux系统的shadow文件中，用户密码的格式为$id$salt$encrypted，其中$id标识加密算法。若$id的值为5，则对应的加密方式是（　　）。

在构建基于ICMP的隐蔽通信通道时，通常会将传输的数据伪装成（　　）。

在实施系统备份操作时，下列哪个用户账户不具备执行备份任务的权限（　　）

在以下隧道协议中，仅支持点对点连接且无法同时访问公共网络的是（　　）。

在本地组策略编辑器中，以下哪个路径无法访问到从远程系统强制关机权限的配置界面（　　）

依据《中华人民共和国网络安全法》，网络运营者需要预先制定（　　），以应对系统漏洞、病毒、网络攻击及入侵等潜在威胁。

若要将Windows Server系统的日志转发至综合日志管理设备，该系统需借助特定的（　　）文件来实现日志传输。

（　　）在SNMP协议的多个版本中，V1版本被认为提供了最高的安全性。

在Windows操作系统中，可用于网络测试的命令包括（　　）

依据《信息安全等级保护管理办法》的规定，负责监督、检查并指导本行业、本部门或本地区信息系统运营、使用单位开展信息安全等级保护工作的机构是（　　）。

在日志分析工具中，goaccess 主要用于解析（　　）类型的日志文件。

（　　）在Windows系统中，用于查询当前在线用户的命令是query user。（判断正误

在命令行界面中，若要启动一个未被禁用的服务，应使用的命令格式是（　　）。

在建设与使用计算机信息系统时，应当遵循哪些规定（　　）。

（　　）为防范网络威胁，可将入侵检测系统用于上网防护，通过分析域名请求并比对威胁情报，实现对恶意网址的识别，从而保障计算机安全。（判断该说法

（　　）攻击者利用用户名和密码等关键信息进行遍历尝试，以获取系统管理员的登录权限，这属于SNMP攻击的常见形式。

在设置WAF以防护网站时，通常需要配置以下哪些参数（　　）。

（　　）李四在社交软件中模仿好友的头像与昵称，并向该好友的联系人发送虚假信息。这种行为属于拒绝服务攻击。

（　　）在网关模式下部署防火墙时，防火墙通常运行在数据链路层。

在网络安全设备的配置中，防火墙的部署方式不包括以下哪一种（　　）。

（　　）某企业官方网站屡遭黑客篡改首页信息，为保障内容安全，企业应考虑采用网页防篡改技术。

在IPSec协议的应用中，针对不同IP版本的要求存在差异。以下关于IPSec与IPv4、IPv6之间关系的说法中，正确的是（　　）。

在访问控制机制中，以下哪一项不属于其核心分类（　　）

为隔离服务器集群与普通用户区域，防止普通用户访问服务器集群，防火墙应部署（　　）。

在防火墙双机热备的配置中，以下哪一项说法存在错误（　　）

在网络安全领域，审计工作涉及对信息系统安全活动信息的收集、记录、存储以及后续的分析与利用。（　　）

在Linux系统中，/proc目录存储了内核映射的进程信息，可利用自动化工具扫描该目录。以下哪些方法可用于排查进程异常（　　）。

（　　）在Linux系统中，通过执行特定命令（last -f /var/log/wtmp）能够检查服务器上是否存在恶意用户的登录记录。

在以下命令中，能够用于卸载或筛选恶意进程的是（　　）。

在Windows系统中，以下关于共享文件夹的命令中，哪几个是正确的操作方式？（　　）

在防火墙设置中，采用（　　）策略能够避免空闲通道过多消耗带宽资源，从而降低带宽浪费，并防止因带宽达到上限而引发数据包丢失。

（　　）在Windows系统中，使用net user add Attack$ /add命令可以创建一个隐藏用户。

SSH协议保障通信安全的核心机制是采用了（　　）技术。

在SSH密钥认证中，远程服务器存储用户公钥的文件路径是（　　）。

在创新理论中，技术创新、制度创新和知识创新所强调的新主要指的是（　　）。

在访问控制参考模型中，下列哪一项不属于其构成部分（　　）

防火墙通过关键字过滤技术，主要能够识别并拦截（　　）。

（　　）使用SSH协议能否直接对Windows操作系统进行运维安全审计？

IPsec协议在IP层为特定通信方提供安全服务，其保障的功能包括（　　）。

当排查MSTP网络故障时，通过display current-configuration命令查看设备配置，以下描述中不正确的是（　　）

在某些场景下，使用net user命令可能无法列出系统中的全部用户，此时可通过查询注册表来解决用户显示不完整的问题。无法被net user命令直接查看的用户类型包括（　　）。

为提升数据传输的保密性，点对点隧道协议可借助（　　）等机制来加强防护。

为防范系统安全缺陷，以下措施中哪些是合理且有效的（　　）。

在检查系统安全时，发现 /etc/passwd 文件的默认访问权限设置为（　　）。

（　　）安全运维流程的步骤依次为：明确运维人员与资产，建立两者间的关联，并最终形成安全规则。

WAF（Web应用防火墙）的核心功能是保障（　　）的安全。

依据《中华人民共和国计算机信息系统安全保护条例》，下列做法中能够有效防范计算机病毒的是（　　）

恶意代码常利用多种技术来避免被检测，下列技术中（　　）属于其隐藏手段。

在Windows注册表路径HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中，无法实现的功能是（　　）。

（　　）网络协议的特点之一是具备可回溯性。

在网络边界部署时，下列哪种设备最为常用（　　）。

在Windows系统中，恶意用户留下的痕迹信息通常存储在用户配置目录下的特定文件夹中，这些文件夹包括（　　）。

在SSH协议中，客户端可使用的安全验证方式包括基于口令以及（　　）。

在全局配置模式下，若要移除VLAN 20，应使用的指令是（　　）。

系统安全漏洞不仅源于其固有缺陷，还包括（　　）。

logging synchronous命令的主要功能是（　　）。

（　　）综合日志审计设备能够远程修改上网行为管理系统生成的日志记录。

在配置网络设备时，若要将已建立的扩展访问列表101绑定至指定接口，应使用下列哪条命令（　　）

（　　）在满足各类客户对虚拟专用网络的需求时，网络设备供应商推出了基于交换机、路由器以及防火墙的不同VPN设备类型。

访问控制列表的语句构成部分包括（　　）这两个要素。

（　　）管理员在配置防火墙时，能够设定规则以允许或阻止包含特定关键词或关键词列表的数据包通过。

（　　）在Linux系统中，执行命令find / -uid 0 -print能够用于检测恶意用户的登录记录。

（　　）在网络安全防护中，仅限制外部对内部的访问就足以实现边界防护的目标

在Linux系统中，若想仅允许root用户对/etc/rc.d/rc.local文件进行修改，应使用（　　）命令。

若网络管理员希望使用默认的SNMPTRAP协议将网络设备的日志发送至综合日志管理设备，则应在网络设备上设置日志服务器的端口号为（　　）。

（　　）在DHCP饿死攻击场景下，攻击者发送的Request报文，其源IP地址应当配置为。

在CentOS 7环境中，管理员若想阻止某用户账户登录系统，可以通过调整/etc/passwd文件内该用户的启动shell字段为（　　）来实现。

某计算机启动后立即自动关闭，经查其启动目录下存在名为shutdown.bat的文件，此时应采取的措施是（　　）

（　　）为了通过telnet协议远程管理交换机，必须启动telnet-server服务