姓名

班级

当排查MSTP网络故障时，通过display current-configuration命令查看设备配置，以下描述中不正确的是（　　）

在Linux系统中，管理员需要检查最近有哪些用户登录过服务器，以排查潜在的安全风险，以下（　　）命令可以用于查看用户的登录记录。

关于端口隔离，以下说法中不正确的是（　　）。

在局域网环境中，ARP欺骗攻击最可能引发的直接后果是（　　）

关于SSL证书的叙述，其中不正确的是（　　）。

使用PowerShell的Get-WebConfigurationProperty工具来检查网站是否启用了SSL设置时，需要获取（　　）属性的值，若其值为0则表明SSL未启用。

在局域网环境中，以下哪种情况不会影响MSTP协议的正常运行（　　）。

下列哪一项不属于设备安全使用的正确做法（　　）。

《论语》中人而无信，不知其可也这句话，主要表达的意思是（　　）。

在应急响应过程中，日志审计是重要环节，通常使用事件查看器进行操作，其启动方式为（　　）。

为了实现对应用程序的精细、全面与准确管控，防火墙必须能够准确识别（　　）。

数据库系统所具备的核心特性包括（　　）。

在CentOS 7系统中，使用命令ps -ef | grep auditd可以确认（　　）是否处于启用状态。（　　）

在CentOS 7环境下，针对系统服务的安全加固措施，以下哪一项描述是准确的（　　）。

关于访问控制列表【ACL】，以下哪项描述是正确的（　　）

入侵检测系统（Intrusion Detection System）的英文缩写是（　　）。

在SSH密钥认证中，远程服务器存储用户公钥的文件路径是（　　）。

以下告警方式中，WAF无法实现的是（　　）。

在交换机控制面的安全防护措施中，以下哪一项不属于其功能范畴（　　）？

在网络安全设备中，通过解析数据包中的特定信息来判定用户操作所属应用类别的过程，通常被称为（　　）。

跨站脚本攻击是一种利用恶意代码注入网页，在用户访问时触发以操控其浏览器的安全威胁，其典型识别特征包括（　　）。

关于端口二层隔离功能，以下描述正确的是（　　）。

依据网络安全等级保护制度，哪个级别的网络系统需要实施周期性的安全评估（　　）

系统管理员需要设置一个定时任务，使其在每晚22:30自动运行安全扫描工具，并将结果记录到/var/log/lynis.log文件中。（　　）

在防火墙配置中，应用对象通常由一组匹配规则构成，这些规则基于特定的三元组信息。以下哪一项不属于该三元组的组成部分（　　）。

在局域网内，位于相同子网的两台计算机进行直接通信时，无需经过网关或查询路由表。若采用二层交换技术，只需依赖本机中记录目标IP地址与物理地址对应关系的（　　）表即可完成寻址。

在Windows系统安全加固中，以下（　　）做法不符合信息安全要求。

在网络安全防护中，下列哪种技术能够最有效地抵御源IP地址伪造攻击（　　）。

勇于创新的核心内涵体现在（　　）。

在推进公民道德建设的过程中，应当以爱国主义为引领，将为人民服务作为核心，坚持集体主义原则，并突出（　　）的重要性。

在以下关于上网行为管理功能的描述中，哪一项不属于其解决的主要问题（　　）。

以下哪一项不是应用代理防火墙的不足之处（　　）。

数据库审计设备在获取数据时，无法采用（　　）这一方法。

防火墙通过关键字过滤技术，主要能够识别并拦截（　　）。

在关系型数据模型中，实体间的联系类型（　　）。

下列网络协议中，可能出现路由循环现象的是（　　）。

在交换机上将端口E1/1和E1/2配置到同一个隔离组group 1后，这两个端口之间的通信状态是（　　）。

为提升网络安全性，应禁止业务端口通过管理协议进行远程访问，其中限制Telnet从业务平面接入的配置命令是（　　）。

在网络安全防护体系中，若网络防火墙被攻破，通常接下来应启动的防护措施是（　　）

在命令行界面中，若要启动一个未被禁用的服务，应使用的命令格式是（　　）。

某网络安全团队分析发现一款恶意程序通过篡改注册表实现自启动，以维持对受感染计算机的长期控制。为防御此类威胁，以下措施中无效的是（　　）。

在实施系统备份操作时，下列哪个用户账户不具备执行备份任务的权限（　　）

根据相关法规，国家鼓励在网络活动中坚持诚实守信与（　　）的原则，以推广社会主义核心价值观，并提升公众的网络安全意识。

若交换机端口违规处理模式设为shutdown，当检测到非安全MAC地址的数据帧时，端口会（　　）。

在检查系统安全时，发现 /etc/passwd 文件的默认访问权限设置为（　　）。

当通过SSH连接远程主机时，若本地与远程的用户名相同，则登录时（　　）。

对于使用链式存储结构保存的线性表，其数据元素之间的逻辑关系是通过（　　）来体现的。

在基于主机的入侵检测系统中，下列哪种行为通常难以被有效监测（　　）。

在Windows注册表中，用于存储系统启动时自动运行服务信息的路径是（　　）。

在创建系统账户时，若需设定用户的主目录路径，应选用哪个参数（　　）。

（　　）标准访问控制列表【ACL】能够用于匹配IP协议的相关信息。

（　　）在IPv4数据报的各个字段中，标识字段被认为是最适合用于隐蔽信息传输的。（判断正误

（　　）在电气安全事故中，绝大多数伤亡是由于电流通过人体造成电击所致。

（　　）在应急响应流程中，通常将管理过程划分为遏制、根除、处置、恢复、报告与跟踪六个步骤。（判断该描述是否正确

（　　）在SQL查询中，用于实现模糊匹配的运算符是from。

（　　）当WEB应用防火墙采用旁路部署模式时，其优点在于即使该设备发生故障，也不会对线上业务的正常运转造成影响。

（　　）应急响应是组织针对突发的重大信息安全事件，在事前进行准备并在事后实施应对措施的过程。（判断此描述是否正确

（　　）ARP协议用于通过已知IP地址查询对应的MAC地址，但并非所有主机在收到ARP请求后都会回复响应。

（　　）使用VLAN接口的IP地址作为管理地址，在交换机上配置Telnet远程管理功能。

（　　）在Windows Update功能中，若用户选择关机，系统将自动进行更新并安装安全补丁。

（　　）通过流量监控技术，可以高效地完成对敏感信息的筛选与拦截。

（　　）为了实现telnet远程管理功能，在交换机和路由器上必须首先更改设备的主机名。

（　　）在MAC地址泛洪攻击中，攻击者发送的以太网帧中，其目的MAC地址应被设定为广播地址（即ff:ff:ff:ff:ff:ff）。

（　　）某企业官方网站屡遭黑客篡改首页信息，为保障内容安全，企业应考虑采用网页防篡改技术。

（　　）系统管理员在日志管理方面，应当建立定期备份日志的规范流程，若具备相应条件，还应考虑将日志文件传输至专门的备份服务器进行存储。（判断该做法是否合理

（　　）在SNMP攻击中，攻击者通过篡改发送报文的源IP地址来获取授权权限，进而执行未授权的管理操作，这种攻击方式是存在的。

（　　）李四在社交软件中模仿好友的头像与昵称，并向该好友的联系人发送虚假信息。这种行为属于拒绝服务攻击。

（　　）在CentOS 7操作系统中，运行systemctl enable firewalld.service命令能够实现防火墙随系统启动而自动运行。

（　　）一个完整的VPN系统，至少包含三个部分：VPN服务器、VPN客户端、VPN数据通道（判断正误）。

（　　）微波炉工作时释放的电磁波（属于非电离辐射）。

（　　）在配置广播流量抑制时，若采用百分比方式并将抑制值设定为80%，相应的命令格式为 broadcast-suppression 80（请判断该命令是否正确）。

（　　）在Windows Server环境中，对域控制器接收到的用户账户验证请求进行审核，属于审核账户登录事件范畴。（判断正误

（　　）综合日志审计设备能够远程修改上网行为管理系统生成的日志记录。

（　　）使用SSH协议能否直接对Windows操作系统进行运维安全审计？

（　　）AES算法与3DES算法在加密方式上均属于对称加密算法。

（　　）攻击者通过截获管理站与SNMP代理之间的通信，从而获取用户名、密码或团体名等信息，进而获得未授权的访问权限，这属于SNMP攻击的典型手段。

（　　）标准访问控制列表【ACL】能够根据数据包的目标地址进行过滤判断。

（　　）为端口设置静态MAC地址是避免MAC地址漂移的一种有效策略。

（　　）为SNMPv3创建一个用户v3user，将其分配至v3group组，采用SHA认证算法，认证密码为hello1234，使用AES256加密算法，加密密码为hello2021，并关联ACL2001以实现基于用户和用户组的过滤。以下配置命令是否正确：snmp-agent usm-user v3 v3user group v3group acl 2001 snmp-agent usm-user v3 v3user authentication-mode sha

（　　）根据我国《电磁辐射防护规定》（GB8702-88），通信领域应用的辐射强度标准限值中，功率密度被设定为40微瓦每平方厘米（判断正误

在防火墙配置内容过滤规则时，正则表达式是常用工具。关于正则表达式符号及其含义，以下描述中正确的是（　　）。

数据库审计设备通常能够处理多种主流数据库的流量，并从中提取信息用于审计，以下哪些数据库属于其支持范围（　　）。

恶意木马在系统中运行后，通常会生成一个恶意进程。识别此类进程可依据以下哪些特征（　　）

在配置防火墙内容过滤时，通常需要设置关键字列表，关于该列表的说明，以下哪一项描述存在错误（　　）。

在排查用户账户时，隐藏账户可以通过检查本地用户组来发现，而克隆账户则需要通过（　　）的方法进行查看。

系统安全漏洞不仅源于其固有缺陷，还包括（　　）。

在Windows操作系统中，可用于网络测试的命令包括（　　）

系统漏洞通常指的是（　　）在逻辑设计上存在的缺陷或疏漏，可能被恶意利用。

为弥补网络管理系统在流量与流向分析方面的技术不足，通常采用以下（　　）技术进行网络流量分析。

在Windows操作系统中，以下哪些措施属于用户账户安全加固的检查内容（　　）。

为了修改系统管理员账户的名称，用户需要启动本地组策略编辑器，并导航至组策略→计算机配置→Windows设置→安全设置→本地策略→安全选项→账户路径，此时可以（　　）。

服务器软件故障的排查主要涉及以下哪几个方面（　　）。

IPSec协议在部署时具备的显著优势包括（　　）。

在CentOS 7系统中，管理员通过命令cat /etc/login.defs | grep PASS_MIN_LEN查看口令策略，若结果显示为（　　），则表明该系统的密码长度设置需要加强。

访问控制列表的语句构成部分包括（　　）这两个要素。

在应对系统漏洞和风险时，以下哪些措施有助于减少潜在的安全威胁（　　）。

在Windows注册表路径HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中，无法实现的功能是（　　）。

以下哪些协议属于VPN通信协议（可多选）（　　）

在Windows操作系统中，下列哪项命令或操作可用于收集系统相关信息（　　）。

在防火墙配置的关键字匹配中，若要匹配一个数字字符，下列正则表达式规则中哪些可以实现（　　）。

在网络安全领域，漏洞普遍存在于各类设备、操作系统和应用系统中，以下哪些是漏洞的典型特征？（　　）

在CentOS 7系统中，管理员通过命令cat /etc/login.defs | grep PASS_MAX_DAYS查看口令策略，若结果显示为（　　），则表明该系统的口令策略存在安全风险，需要加强。

访问控制列表能够实现以下哪些功能（　　）

在Windows和Linux操作系统中，用于检测数据包传输路径的命令分别是（　　）

在以下隧道协议中，仅支持点对点连接且无法同时访问公共网络的是（　　）。

在下列网络连通性测试命令中，请选出使用正确的命令（　　）

在某些场景下，使用net user命令可能无法列出系统中的全部用户，此时可通过查询注册表来解决用户显示不完整的问题。无法被net user命令直接查看的用户类型包括（　　）。

恶意软件常通过篡改系统命令输出来隐藏自身进程，例如修改top、ps等工具的输出以过滤恶意进程信息。为排查此类行为，可（　　）命令文件是否被篡改，并比对可疑命令与正常命令的MD5值是否一致。

在边界网络防护中，企业通常将来自互联网的攻击作为安全防护重点，而局域网内部设备多为可信设备。此时，需要特别关注的威胁主要包括（　　）。

Windows防火墙的主要功能是防止病毒和蠕虫侵入计算机，但它无法（　　）计算机中已存在的病毒和蠕虫。