姓名

（　　）在系统权限分配中，应遵循最小化原则来管理特权，以避免因特权滥用而引发的风险。

（　　）在MAC地址泛洪攻击场景下，交换机的MAC地址表最多能记录4096条条目。

在以下命令中，能够用于卸载或筛选恶意进程的是（　　）。

（　　）在Linux系统中，用户密码信息通常被保存在/etc/passwd文件中。

WAF（Web应用防火墙）的核心功能是保障（　　）的安全。

（　　）在电气安全事故中，绝大多数伤亡是由于电流通过人体造成电击所致。

在局域网中，RTA与RTB的Ethernet0/0接口均配置了VRRP，虚拟路由器ID为1，虚拟IP为10.1.1.254。RTA的优先级设为200，RTB使用默认值。RTA上还执行了命令：vrrp vrid 1 track Ethernet1/0 reduced 150。那么当RTA感知到Ethernet1/0接口发生故障时，（　　）。

（　　）标准访问控制列表能够匹配IP协议类型。

在Windows系统中，以下关于共享文件夹的命令中，哪几个是正确的操作方式？（　　）

在ICMP差错报文类型中，代码值36所指示的具体含义是（　　）。

综合日志审计设备能够从以下哪些来源获取日志信息（　　）。

在网络层进行信息过滤时，防火墙通常依据TCP/IP数据包头的特定字段来设定匹配规则，下列哪一项通常不作为该层的规则匹配条件（　　）。

（　　）在二层端口所关联的三层接口接入VLL的情况下，若该端口上设置的流量抑制值为0，那么该端口的流量抑制功能将不会起作用。

在计算机网络管理中，arp命令的常用参数包括（　　）。

在C#编程语言中，以下数据类型中属于引用类型的是（　　）。

在100Base-T网络规范中，信号传输所依赖的物理媒介是（　　）。

在Snort规则中，规则头部分不包含（　　）。

关于防火墙URL匹配方式的描述，以下哪项是正确的（　　）。

（　　）Syslog协议能够将来自不同网络设备的日志信息集中传输到一台日志服务器上。

（　　）在Windows Server环境中，对域控制器接收到的用户账户验证请求进行审核，属于审核账户登录事件范畴。（判断正误

在PowerShell中运行命令Set-WebConfigurationProperty，设置系统Web配置的认证表单属性requireSSL为True，这主要是（　　）的加固措施。

在Windows系统中，恶意用户留下的痕迹信息通常存储在用户配置目录下的特定文件夹中，这些文件夹包括（　　）。

（　　）在SQL查询中，若想限制结果集的行数，可使用TOP关键字；而要确保结果中无重复行，则应使用DISTINCT关键字。

启用接口保护机制后，能够实现（　　）。

（　　）金属材料对电磁辐射的屏蔽效果最为显著。

在Windows系统中，为保障日志审计的安全性，管理员应将系统日志的最大存储容量设置为不超过（　　）。

数据库审计设备无法对（　　）协议进行审计。

在日志审计系统的覆盖范围中，以下哪一类设备通常不被纳入审计对象（　　）。

（　　）管理员在配置防火墙时，能够设定规则以允许或阻止包含特定关键词或关键词列表的数据包通过。

（　　）在家庭用电中，照明电路通常使用的电压类型为直流220V。

（　　）端口汇聚技术被归类为入侵检测系统的一种探测器部署方式。（判断正误

（　　）在IPv4数据报的各个字段中，标识字段被认为是最适合用于隐蔽信息传输的。（判断正误

安全隔离网闸能够有效分隔（不同安全等级的网络）。（　　）

在防火墙配置内容过滤规则时，正则表达式是常用工具。关于正则表达式符号及其含义，以下描述中正确的是（　　）。

在C#编程语言中，其数据类型主要分为（　　）。

在下列网络连通性测试命令中，请选出使用正确的命令（　　）

系统安全漏洞不仅源于其固有缺陷，还包括（　　）。

数据库审计设备在出厂设置中，通常内置了（　　）告警方式。

在Windows系统安全配置中，将密码最小字符数设定为（　　）可满足基本安全要求。

一个访问控制策略的构成要素包括被控制的对象、（　　）、用户权限以及其他安全要求。

（　　）根据相关安全标准，当电压不超过25伏时，通常无需采取防电击措施。

在SQL注入攻击过程中，攻击者会发送大量数据包，通过分析源IP与目的IP可以追踪数据流向。以下不属于数据包具体信息的是（　　）。

在实施网络数据包过滤时，针对ICMP数据包的过滤主要依据（　　）。

在Linux系统中，用于追踪普通用户切换为超级用户操作的文件是（　　）。

在网络安全防护体系中，若网络防火墙被攻破，通常接下来应启动的防护措施是（　　）

使用 PowerShell 的 Get-WebConfigurationProperty 工具检查某网站表单身份验证设置时，需要获取（　　）属性的值，若该值为 false，则表明 SSL 加密未被启用。

（　　）在SNMP攻击中，攻击者通过篡改发送报文的源IP地址来获取授权权限，进而执行未授权的管理操作，这种攻击方式是存在的。

防火墙通过关键字过滤技术，主要能够识别并拦截（　　）。

（　　）在Windows系统中，用于查询当前在线用户的命令是query user。（判断正误

网络服务提供者需对所获取的用户资料进行严格保密，并建立完善的（　　）。

（　　）微波炉工作时释放的电磁波（属于非电离辐射）。

Windows防火墙的主要功能是防止病毒和蠕虫侵入计算机，但它无法（　　）计算机中已存在的病毒和蠕虫。

在Windows系统中，若需检查开机启动项和启动脚本，以下哪些方法可以实现（　　）。

在ICMP差错报文类型中，若代码字段的数值为33，其指示的具体含义是（　　）。

（　　）在Windows服务器环境下，远程桌面服务支持的安全连接类型包括协商、RDP安全层以及SSL。

依据《信息安全等级保护管理办法》的规定，负责监督、检查并指导本行业、本部门或本地区信息系统运营、使用单位开展信息安全等级保护工作的机构是（　　）。

以下告警方式中，WAF无法实现的是（　　）。

一名17岁的青年在工厂工作，依靠自己的劳动收入维持生活，该青年的民事行为能力状况是（　　）。

当数据库系统处于无事务执行状态时，所执行的备份操作被称为什么？（　　）

在网络安全监控中，为了获取网络通信数据，通常需要在设备上设置（　　）功能。

关于SSL证书的叙述，其中不正确的是（　　）。

（　　）攻击者通过截获管理站与SNMP代理之间的通信，从而获取用户名、密码或团体名等信息，进而获得未授权的访问权限，这属于SNMP攻击的典型手段。

在计算机系统崩溃后，为便于故障分析，系统会依据预设将内存内容完整或部分地（　　）到存储介质中。

在Windows系统中，若需要强制终止进程ID为666的恶意进程及其所有子进程，应使用（　　）命令。

在CentOS 7环境下，关于识别用户账户密码是否为空的方法，以下描述正确的是（　　）。

为了修改系统管理员账户的名称，用户需要启动本地组策略编辑器，并导航至组策略→计算机配置→Windows设置→安全设置→本地策略→安全选项→账户路径，此时可以（　　）。

在Windows操作系统中，以下哪些措施属于用户账户安全加固的检查内容（　　）。

在配置URL过滤规则时，若关键字列表中存在一项为*aspx，那么以下描述中正确的有（　　）。

在配置本地AAA认证时，若需设置用户密码错误重试间隔为4分钟、允许连续错误尝试3次后锁定账号6分钟，应使用的命令是（　　）。

远程桌面协议是一种（　　）的通信协议，用于连接运行微软终端服务的计算机。

在Linux服务器维护中，若内存与CPU占用率异常高达99%，经检查确认系统感染了挖矿病毒，运维人员应使用以下哪个命令来定位挖矿进程（　　）

电报、IP电话和专线电话依次对应的数据交换技术是（　　）。

为了限制员工对某些网站的访问，上网行为管理系统可以（　　）来实现这一目标。

以下哪些协议可用于构建VPN隧道（　　）。

服务器软件故障的排查主要涉及以下哪几个方面（　　）。

在CentOS 7环境中，管理员若想阻止某用户账户登录系统，可以通过调整/etc/passwd文件内该用户的启动shell字段为（　　）来实现。

在防火墙的访问控制策略配置中，下列哪一项不是其主要目的（　　）。

在边界网络防护中，企业通常将来自互联网的攻击作为安全防护重点，而局域网内部设备多为可信设备。此时，需要特别关注的威胁主要包括（　　）。

（　　）日志审计设备通常需要具备日志存储功能。

（　　）为了实现telnet远程管理功能，在交换机和路由器上必须首先更改设备的主机名。

在Linux系统中，用于记录系统启动过程中所发生事件的日志文件是（　　）。

（　　）上网行为审计日志的内容能够准确锁定攻击者的IP地址，从而为后续的攻击追踪溯源工作提供重要支持。

（　　）在满足各类客户对虚拟专用网络的需求时，网络设备供应商推出了基于交换机、路由器以及防火墙的不同VPN设备类型。

（　　）在Linux系统中，通过执行特定命令（last -f /var/log/wtmp）能够检查服务器上是否存在恶意用户的登录记录。

在C#编程语言中，当int类型数值无需额外代码即可自动转为double类型时，这种转换被称为（　　）。

在Linux系统中，使用cat命令查看一个文件test时，会更新文件的（　　）。

在创新理论中，技术创新、制度创新和知识创新所强调的新主要指的是（　　）。

在进程隐藏技术中，通过拦截或迷惑ps等工具从/proc目录获取信息是常见手段。相较于劫持getdents等函数，一种更简便的实现方式是借助（　　）来优先加载恶意动态库，从而达成隐藏特定进程的目的。

在分析恶意文件攻击时，运维员需要查看文件基本信息中的（　　）值来确认是否属于误报。

（　　）一个功能完备的入侵检测系统可以减轻网络安全管理员的工作负担，并高效识别网络中的安全威胁。

（　　）在合同法中，当事人自行决定是否订立合同、合同的具体内容、违约责任形式以及争议解决方式，这体现了原则。

在Linux操作系统中，若要检查SSH服务是否处于运行状态，应执行（　　）命令。

漏洞可能广泛波及的领域包括（　　）。

在配置端口保护组的情况下，若主接口发生故障，业务流将自动切换至备用接口。当主接口故障修复后，业务流（　　）。

在职场环境中，最能反映职业道德修养内涵的是（　　）

为保障转发面控制面报文不冲击CPU过载且CPU资源不被浪费，应采用的措施是（　　）。

为提升网络安全性，应禁止业务端口通过管理协议进行远程访问，其中限制Telnet从业务平面接入的配置命令是（　　）。

（　　）某入侵检测系统设定文件检测上限为10MB，据此可推断

在隧道协议中，L2TP技术（　　）是PPTP所不具备的功能。

在全局配置模式下，若要移除VLAN 20，应使用的指令是（　　）。

（　　）标准访问控制列表【ACL】能够用于匹配IP协议的相关信息。

在WEB应用防火墙的HTTP过滤功能中，以下哪一项通常不被包含在内（　　）。

日志轮换通常涉及以下哪些操作（　　）

在评估信息安全事件时，依据其影响程度和范围，通常将其划分为（　　）个等级。

在网络安全架构中，防火墙的典型布置形式包括（　　）

（　　）由于公钥加密算法在运算上较为复杂，消耗较多计算资源，因此不适用于对海量数据进行加密处理。

以下哪一项不是应用代理防火墙的不足之处（　　）。

关于WAF在负载均衡中的工作方式，以下说法中正确的有（　　）。