姓名

系统管理员通过检查（　　）文件，能够列出所有已注册用户，以发现异常账户、弱密码及shell权限问题。

当需要基于数据包的发送方地址、接收方地址及其他特征进行过滤时，访问控制列表【ACL】应部署在距离（　　）最近的位置。

有人使用好友的头像和昵称伪装身份，向其好友群发欺诈信息，这种行为属于（　　）

在数据库系统的整体架构中，所采用的主要数据模型包括（　　）。

在计算机系统中，一组相互关联且按特定方式组织的数据整体被称作（　　）。

在关系型数据模型中，实体间的联系类型（　　）。

在使用河马查杀工具进行后门检测时，正确的操作指令是（　　）

当数据库出现异常时，需要执行（　　）操作以使其回到一个正常的稳定状态。

保障员工安全最优先采取的措施是（　　）。

在以下网络拓扑类型中，能够实现一定集中控制功能的是（　　）

若需在系统中配置 lyris 每日自动生成扫描报告，应设置（　　）。

Web防火墙的关键字过滤功能可对（　　）实施内容检查。

部署数据库审计设备的主要意图不包括（　　）。

在防火墙过滤的网络流量中，通常不会处理（　　）类型的数据包。

在IP扩展访问控制列表中，下列编号范围中符合要求的是（　　）

下列网络协议中，可能出现路由循环现象的是（　　）。

在Linux系统安全检测中，以下哪项关于常用命令或文件功能的描述是不正确的（　　）。

以下告警方式中，WAF无法实现的是（　　）。

在配置访问控制列表时，若仅依据数据包的源地址进行过滤，则应将ACL部署在距离（　　）最近的位置。

在ICMP差错报文类型中，代码值36所指示的具体含义是（　　）。

跨站脚本攻击是一种利用恶意代码注入网页，在用户访问时触发以操控其浏览器的安全威胁，其典型识别特征包括（　　）。

在Linux系统中，用户attack想要查看自己的计划任务列表，应使用的命令是（　　）。

在Windows系统的安全日志中，用于记录登录尝试失败的事件ID是（　　）。

Rsylog日志处理系统通常可以在（　　）操作系统上运行。

在事件查看器界面中，通过点击（　　）可以根据事件类型和事件ID等条件进行筛选，从而快速定位所需信息。

在信息安全领域，扫描技术按实施位置可划分为主机内扫描和（　　）扫描两大类。

安装并配置好远程桌面服务后，若要查看RD许可的设置情况，可以通过服务器管理器及（　　）来实现。

在访问控制机制中，以下哪一项技术通常不被包含在内。（　　）

DHCP Snooping 作为一项安全机制，其功能特性中有一项描述是不准确的（　　）。

在Windows注册表中，HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run键值的主要功能是（　　）。

数据库审计设备在出厂设置中，通常内置了（　　）告警方式。

职业人员应当遵循的行为准则是（　　）。

网络访问控制中，入网访问控制属于（　　）级别的安全防护。

在自主访问控制机制下，主体对其拥有的客体及执行的程序具备（　　）。

在无线网络环境中，负责对终端设备进行身份验证以允许其接入网络资源的服务器通常是（　　）。

在部署远程桌面服务时，安装向导会为RDS角色自动激活所需的（　　）。

在构建基于ICMP的隐蔽通信通道时，通常会将传输的数据伪装成（　　）。

在网络安全设备中，若一个数据包同时满足多条策略规则，系统一般会依据（　　）来确定是否放行该数据包。

在下列软件中，不属于系统备份工具的是（　　）

在交换机的控制面安全机制中，以下哪一项不属于其安全防御能力（　　）

在Windows系统的日志审计配置中，以下哪项设置决定了操作系统是否记录诸如系统时间更改、安全启动或关闭、可扩展身份验证组件加载、审核系统失败导致事件丢失以及安全日志大小超过警告阈值等事件？（　　）

在防火墙的部署中，若希望不设置接口IP地址，则应选择（　　）工作模式。

在管理网络设备时，运维安全审计设备通常采用（　　）协议进行连接。

SSH协议保障通信安全的核心机制是采用了（　　）技术。

在Windows日志审计配置过程中，管理员运行gpedit.msc命令打开本地组策略编辑器，随后按照路径组策略→计算机配置→Windows设置→安全设置→（　　）→审核策略进行导航，并应将审核策略更改中的所有操作的成功与失败均勾选记录，以增强系统安全性。

在Linux系统中，若想仅允许root用户对/etc/rc.d/rc.local文件进行修改，应使用（　　）命令。

关于防火墙的部署位置，以下说法正确的是（　　）。

在Linux系统中，使用cat命令查看一个文件test时，会更新文件的（　　）。

在处理大量慢查询日志记录时，MySQL dumpslow工具能够将文本相同但变量值不同的查询归为一类，其中字符串变量默认被（　　）替代。

在信息安全体系中，负责向个人、计算机或其他申请者签发数字证书的可信机构是（　　）。

（　　）Syslog协议能够将来自不同网络设备的日志信息集中传输到一台日志服务器上。

（　　）为便于操作，允许所有用户通过远程桌面连接登录服务器。

（　　）在Windows操作系统中，通过按下Win+R组合键并输入msconfig，可以查看系统的启动项和启动脚本。

（　　）在CentOS 7环境中，管理员执行了firewall-cmd --zone=public --delete-port=3306/tcp --permanent命令，然后重新加载防火墙配置，以实现对3306端口的访问限制。

（　　）在网站安全防护中，入侵检测系统可用于监控站点目录的篡改，从而识别潜在的安全风险。

（　　）在Windows Server环境中，对域控制器接收到的用户账户验证请求进行审核，属于审核账户登录事件范畴。（判断正误

（　　）在《中华人民共和国合同法》中，合同履行的一项基本原则是诚实守信。

（　　）金属材料对电磁辐射的屏蔽效果最为显著。

（　　）对于经过加密处理的数据通信内容，数据库审计设备通常无法进行有效的审计分析。

（　　）攻击者利用用户名和密码等关键信息进行遍历尝试，以获取系统管理员的登录权限，这属于SNMP攻击的常见形式。

（　　）在Windows系统中，使用net user add Attack$ /add命令可以创建一个隐藏用户。

（　　）在合同法中，当事人自行决定是否订立合同、合同的具体内容、违约责任形式以及争议解决方式，这体现了原则。

（　　）在IPv4数据报的各个字段中，标识字段被认为是最适合用于隐蔽信息传输的。（判断正误

（　　）在CentOS 7操作系统中，运行systemctl enable firewalld.service命令能够实现防火墙随系统启动而自动运行。

（　　）ARP协议用于通过已知IP地址查询对应的MAC地址，但并非所有主机在收到ARP请求后都会回复响应。

（　　）网络协议的特点之一是具备可回溯性。

（　　）当WEB应用防火墙采用旁路部署模式时，其优点在于即使该设备发生故障，也不会对线上业务的正常运转造成影响。

（　　）VPN根据其应用类型，可以划分为（1）远程接入VPN（2）内联网VPN（3）外联网VPN。

（　　）在多数网络访问控制机制中，口令常被用于身份验证，而存储口令的文件通常对普通用户开放访问权限。

（　　）端口汇聚技术被归类为入侵检测系统的一种探测器部署方式。（判断正误

（　　）将Web应用防火墙置于网络边界处，其主要作用之一是拦截来自外部的非法访问请求。

（　　）虚拟专用网络通过公共网络建立加密隧道，以实现远程网络之间的安全点对点连接。

（　　）当安全软件提示电脑存在恶意启动项时，最合适的处理方式是忽略警告并继续使用电脑。

（　　）在网络安全领域，被动攻击的一种典型形式是流量分析，而诸如后门、拒绝服务攻击和特洛伊木马等攻击方式（均不属于被动攻击）。

（　　）在SNMP协议的多个版本中，V1版本被认为提供了最高的安全性。

（　　）将WEB应用防火墙部署在网络的边界位置，能够实现最有效的防护效果。

（　　）上网行为审计日志的内容能够准确锁定攻击者的IP地址，从而为后续的攻击追踪溯源工作提供重要支持。

（　　）在满足各类客户对虚拟专用网络的需求时，网络设备供应商推出了基于交换机、路由器以及防火墙的不同VPN设备类型。

（　　）在Linux系统中，若要检查用户登录记录，可以使用命令读取特定文件中的信息（例如last -f /var/run/utmp）。

（　　）标准访问控制列表【ACL】能够用于匹配IP协议的相关信息。

漏洞可能广泛波及的领域包括（　　）。

在Windows操作系统中，以下哪些措施属于用户账户安全加固的检查内容（　　）。

在全局配置模式下，若要移除VLAN 20，应使用的指令是（　　）。

关于WAF在负载均衡中的工作方式，以下说法中正确的有（　　）。

在CentOS 7环境下，关于识别用户账户密码是否为空的方法，以下描述正确的是（　　）。

恶意软件为躲避检测常采用多种隐蔽手段，以下关于这些隐蔽方式的描述中，正确的是（　　）。

IPSec协议在部署时具备的显著优势包括（　　）。

入侵检测系统作为一种网络安全设备，其主要功能是实时监控网络流量并在检测到可疑活动时发出警报。相较于其他网络安全设备，IDS本质上采用的是一种（　　）的防护策略。

IPsec体系结构为IP层网络数据安全提供了一套完整的框架，其中包含的组成部分是（　　）。

WEP协议中，用户身份验证可采用（　　）与（　　）两种方法。

管理员使用D盾进行系统监控时，能够观察到（　　）等内容。

Sniffer作为网络分析工具，其核心功能包括（　　）。

日志轮换通常涉及以下哪些操作（　　）

在Windows操作系统中，下列哪项命令或操作可用于收集系统相关信息（　　）。

在网络安全领域，漏洞普遍存在于各类设备、操作系统和应用系统中，以下哪些是漏洞的典型特征？（　　）

在排查用户账户时，隐藏账户可以通过检查本地用户组来发现，而克隆账户则需要通过（　　）的方法进行查看。

在边界网络防护中，企业通常将来自互联网的攻击作为安全防护重点，而局域网内部设备多为可信设备。此时，需要特别关注的威胁主要包括（　　）。

入侵检测系统的主要架构形式，通常包含以下几种（　　）。

恶意软件常通过篡改系统命令输出来隐藏自身进程，例如修改top、ps等工具的输出以过滤恶意进程信息。为排查此类行为，可（　　）命令文件是否被篡改，并比对可疑命令与正常命令的MD5值是否一致。

在Windows操作系统中，可用于网络测试的命令包括（　　）

关于防火墙URL匹配方式的描述，以下哪项是正确的（　　）。

在CentOS 7环境中，管理员若想阻止某用户账户登录系统，可以通过调整/etc/passwd文件内该用户的启动shell字段为（　　）来实现。

在以下命令中，能够用于卸载或筛选恶意进程的是（　　）。

在计算机网络管理中，arp命令的常用参数包括（　　）。

访问控制列表的语句构成部分包括（　　）这两个要素。

在Linux系统中，恶意进程会干扰系统运行，以下（　　）命令可用于移除或识别此类进程。

在评估信息安全事件时，依据其影响程度和范围，通常将其划分为（　　）个等级。

在Windows注册表路径HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中，无法实现的功能是（　　）。

在LogParser日志审计工具中，用于记录所有用户登录事件的常见事件ID是（　　）。

在Windows系统中，以下关于共享文件夹的命令中，哪几个是正确的操作方式？（　　）