網(wǎng)絡(luò)安全漏洞掃描與修復(fù)考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在檢驗(yàn)考生對(duì)網(wǎng)絡(luò)安全漏洞掃描與修復(fù)技術(shù)的掌握程度，包括漏洞掃描工具的使用、漏洞分析、風(fēng)險(xiǎn)評(píng)估以及修復(fù)策略的制定等方面。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.網(wǎng)絡(luò)安全漏洞掃描的目的是什么？

A.防止惡意軟件感染

B.檢測(cè)并修復(fù)系統(tǒng)漏洞

C.保護(hù)用戶隱私

D.提高網(wǎng)絡(luò)傳輸速度

2.以下哪個(gè)工具不是常見的網(wǎng)絡(luò)安全漏洞掃描工具？

A.Nessus

B.OpenVAS

C.Wireshark

D.Nmap

3.在進(jìn)行網(wǎng)絡(luò)安全漏洞掃描時(shí)，以下哪個(gè)不是掃描的步驟？

A.確定掃描目標(biāo)

B.選擇掃描工具

C.進(jìn)行漏洞修復(fù)

D.分析掃描結(jié)果

4.常見的網(wǎng)絡(luò)安全漏洞包括哪些？

A.SQL注入、跨站腳本攻擊、跨站請(qǐng)求偽造

B.網(wǎng)絡(luò)釣魚、惡意軟件、數(shù)據(jù)泄露

C.物理安全、社會(huì)工程學(xué)、密碼破解

D.以上都是

5.以下哪個(gè)不是SQL注入攻擊的防御措施？

A.使用參數(shù)化查詢

B.對(duì)用戶輸入進(jìn)行驗(yàn)證

C.使用不安全的數(shù)據(jù)庫(kù)用戶名和密碼

D.對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)

6.跨站腳本攻擊（XSS）的攻擊方式通常包括以下哪種？

A.通過(guò)Web服務(wù)器注入惡意腳本

B.通過(guò)電子郵件附件執(zhí)行腳本

C.利用漏洞直接訪問(wèn)用戶瀏覽器

D.利用漏洞竊取用戶會(huì)話信息

7.以下哪個(gè)選項(xiàng)是關(guān)于跨站請(qǐng)求偽造（CSRF）的正確描述？

A.攻擊者通過(guò)欺騙用戶執(zhí)行非預(yù)期的操作

B.攻擊者利用網(wǎng)絡(luò)釣魚竊取用戶密碼

C.攻擊者通過(guò)暴力破解破解用戶密碼

D.攻擊者利用系統(tǒng)漏洞獲取敏感信息

8.在進(jìn)行網(wǎng)絡(luò)安全漏洞掃描時(shí)，以下哪個(gè)選項(xiàng)不是漏洞的嚴(yán)重程度？

A.低

B.中

C.高

D.極高

9.以下哪個(gè)選項(xiàng)是關(guān)于緩沖區(qū)溢出的正確描述？

A.攻擊者通過(guò)輸入超出預(yù)期長(zhǎng)度的數(shù)據(jù)來(lái)覆蓋內(nèi)存

B.攻擊者通過(guò)破解系統(tǒng)密碼來(lái)獲取訪問(wèn)權(quán)限

C.攻擊者通過(guò)發(fā)送大量請(qǐng)求來(lái)耗盡系統(tǒng)資源

D.攻擊者通過(guò)惡意軟件來(lái)控制系統(tǒng)

10.以下哪個(gè)選項(xiàng)是關(guān)于拒絕服務(wù)攻擊（DoS）的正確描述？

A.攻擊者通過(guò)發(fā)送大量請(qǐng)求來(lái)耗盡系統(tǒng)資源

B.攻擊者通過(guò)破解系統(tǒng)密碼來(lái)獲取訪問(wèn)權(quán)限

C.攻擊者通過(guò)惡意軟件來(lái)控制系統(tǒng)

D.攻擊者通過(guò)物理訪問(wèn)來(lái)破壞系統(tǒng)

11.以下哪個(gè)選項(xiàng)是關(guān)于網(wǎng)絡(luò)釣魚攻擊的正確描述？

A.攻擊者通過(guò)發(fā)送大量請(qǐng)求來(lái)耗盡系統(tǒng)資源

B.攻擊者通過(guò)破解系統(tǒng)密碼來(lái)獲取訪問(wèn)權(quán)限

C.攻擊者通過(guò)惡意軟件來(lái)控制系統(tǒng)

D.攻擊者通過(guò)欺騙用戶訪問(wèn)偽造的網(wǎng)站來(lái)竊取信息

12.以下哪個(gè)選項(xiàng)是關(guān)于惡意軟件的正確描述？

A.攻擊者通過(guò)發(fā)送大量請(qǐng)求來(lái)耗盡系統(tǒng)資源

B.攻擊者通過(guò)破解系統(tǒng)密碼來(lái)獲取訪問(wèn)權(quán)限

C.攻擊者通過(guò)惡意軟件來(lái)控制系統(tǒng)

D.攻擊者通過(guò)物理訪問(wèn)來(lái)破壞系統(tǒng)

13.以下哪個(gè)選項(xiàng)是關(guān)于數(shù)據(jù)泄露的正確描述？

A.攻擊者通過(guò)發(fā)送大量請(qǐng)求來(lái)耗盡系統(tǒng)資源

B.攻擊者通過(guò)破解系統(tǒng)密碼來(lái)獲取訪問(wèn)權(quán)限

C.攻擊者通過(guò)惡意軟件來(lái)控制系統(tǒng)

D.攻擊者非法獲取并泄露敏感數(shù)據(jù)

14.在進(jìn)行網(wǎng)絡(luò)安全漏洞掃描時(shí)，以下哪個(gè)選項(xiàng)不是掃描類型？

A.全局掃描

B.深度掃描

C.端口掃描

D.系統(tǒng)掃描

15.以下哪個(gè)選項(xiàng)是關(guān)于Nmap掃描類型的正確描述？

A.用于發(fā)現(xiàn)網(wǎng)絡(luò)中的活動(dòng)主機(jī)

B.用于檢測(cè)系統(tǒng)漏洞

C.用于分析網(wǎng)絡(luò)流量

D.用于評(píng)估網(wǎng)絡(luò)性能

16.以下哪個(gè)選項(xiàng)是關(guān)于Nessus掃描類型的正確描述？

A.用于發(fā)現(xiàn)網(wǎng)絡(luò)中的活動(dòng)主機(jī)

B.用于檢測(cè)系統(tǒng)漏洞

C.用于分析網(wǎng)絡(luò)流量

D.用于評(píng)估網(wǎng)絡(luò)性能

17.以下哪個(gè)選項(xiàng)是關(guān)于OpenVAS掃描類型的正確描述？

A.用于發(fā)現(xiàn)網(wǎng)絡(luò)中的活動(dòng)主機(jī)

B.用于檢測(cè)系統(tǒng)漏洞

C.用于分析網(wǎng)絡(luò)流量

D.用于評(píng)估網(wǎng)絡(luò)性能

18.在進(jìn)行網(wǎng)絡(luò)安全漏洞掃描時(shí)，以下哪個(gè)選項(xiàng)不是掃描策略的一部分？

A.掃描范圍

B.掃描深度

C.掃描頻率

D.數(shù)據(jù)庫(kù)更新

19.以下哪個(gè)選項(xiàng)是關(guān)于掃描結(jié)果分析的正確描述？

A.僅關(guān)注掃描工具報(bào)告的漏洞

B.分析漏洞的嚴(yán)重程度和影響范圍

C.忽略掃描工具報(bào)告的漏洞

D.僅關(guān)注漏洞的修復(fù)方法

20.以下哪個(gè)選項(xiàng)是關(guān)于風(fēng)險(xiǎn)評(píng)估的正確描述？

A.評(píng)估漏洞的嚴(yán)重程度

B.評(píng)估漏洞的修復(fù)難度

C.評(píng)估漏洞的修復(fù)成本

D.以上都是

21.以下哪個(gè)選項(xiàng)是關(guān)于修復(fù)策略的正確描述？

A.忽略漏洞，不進(jìn)行修復(fù)

B.更新系統(tǒng)補(bǔ)丁，修復(fù)漏洞

C.修改系統(tǒng)配置，降低風(fēng)險(xiǎn)

D.以上都是

22.以下哪個(gè)選項(xiàng)是關(guān)于補(bǔ)丁管理的正確描述？

A.定期檢查和安裝系統(tǒng)補(bǔ)丁

B.忽略系統(tǒng)補(bǔ)丁，不進(jìn)行安裝

C.僅安裝已知漏洞的補(bǔ)丁

D.以上都是

23.以下哪個(gè)選項(xiàng)是關(guān)于系統(tǒng)配置的正確描述？

A.定期檢查和優(yōu)化系統(tǒng)配置

B.忽略系統(tǒng)配置，不進(jìn)行優(yōu)化

C.僅優(yōu)化已知漏洞相關(guān)的配置

D.以上都是

24.以下哪個(gè)選項(xiàng)是關(guān)于用戶教育的正確描述？

A.定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

B.忽略用戶教育，不進(jìn)行培訓(xùn)

C.僅對(duì)已知漏洞進(jìn)行培訓(xùn)

D.以上都是

25.以下哪個(gè)選項(xiàng)是關(guān)于物理安全的正確描述？

A.加強(qiáng)物理設(shè)備的保護(hù)措施

B.忽略物理安全，不進(jìn)行保護(hù)

C.僅對(duì)已知漏洞進(jìn)行物理保護(hù)

D.以上都是

26.以下哪個(gè)選項(xiàng)是關(guān)于社會(huì)工程學(xué)的正確描述？

A.利用技術(shù)手段進(jìn)行攻擊

B.利用欺騙手段獲取信息

C.利用漏洞進(jìn)行攻擊

D.以上都是

27.以下哪個(gè)選項(xiàng)是關(guān)于密碼破解的正確描述？

A.利用技術(shù)手段破解密碼

B.利用欺騙手段獲取密碼

C.利用漏洞獲取密碼

D.以上都是

28.以下哪個(gè)選項(xiàng)是關(guān)于加密的正確描述？

A.保護(hù)數(shù)據(jù)傳輸過(guò)程中的安全

B.保護(hù)數(shù)據(jù)存儲(chǔ)過(guò)程中的安全

C.以上都是

D.以上都不是

29.以下哪個(gè)選項(xiàng)是關(guān)于訪問(wèn)控制的正確描述？

A.控制用戶對(duì)系統(tǒng)資源的訪問(wèn)

B.控制網(wǎng)絡(luò)流量的訪問(wèn)

C.以上都是

D.以上都不是

30.以下哪個(gè)選項(xiàng)是關(guān)于入侵檢測(cè)系統(tǒng)的正確描述？

A.監(jiān)控網(wǎng)絡(luò)流量，檢測(cè)入侵行為

B.監(jiān)控系統(tǒng)日志，檢測(cè)入侵行為

C.以上都是

D.以上都不是

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.網(wǎng)絡(luò)安全漏洞掃描的主要目的是什么？

A.發(fā)現(xiàn)系統(tǒng)中的安全漏洞

B.評(píng)估系統(tǒng)的安全風(fēng)險(xiǎn)

C.監(jiān)測(cè)網(wǎng)絡(luò)流量異常

D.防止惡意軟件感染

2.以下哪些是常見的網(wǎng)絡(luò)安全漏洞掃描工具？

A.Nessus

B.OpenVAS

C.Wireshark

D.Nmap

3.SQL注入攻擊的常見類型包括哪些？

A.插入式注入

B.構(gòu)造式注入

C.非構(gòu)造式注入

D.代碼注入

4.跨站腳本攻擊（XSS）的攻擊目標(biāo)通常包括哪些？

A.用戶瀏覽器

B.網(wǎng)站服務(wù)器

C.用戶數(shù)據(jù)

D.網(wǎng)站代碼

5.以下哪些是跨站請(qǐng)求偽造（CSRF）的防御措施？

A.使用CSRF令牌

B.限制請(qǐng)求來(lái)源

C.對(duì)敏感操作進(jìn)行二次確認(rèn)

D.使用HTTPS協(xié)議

6.拒絕服務(wù)攻擊（DoS）的常見類型包括哪些？

A.洪水攻擊

B.SYN洪水攻擊

C.分布式拒絕服務(wù)（DDoS）

D.暴力破解

7.網(wǎng)絡(luò)釣魚攻擊的常見手段有哪些？

A.郵件釣魚

B.短信釣魚

C.社交工程學(xué)

D.惡意軟件

8.惡意軟件的常見類型包括哪些？

A.蠕蟲

B.病毒

C.木馬

D.后門

9.數(shù)據(jù)泄露可能導(dǎo)致的后果有哪些？

A.個(gè)人隱私泄露

B.商業(yè)機(jī)密泄露

C.財(cái)務(wù)損失

D.法律責(zé)任

10.以下哪些是網(wǎng)絡(luò)安全漏洞掃描的步驟？

A.確定掃描目標(biāo)

B.選擇掃描工具

C.執(zhí)行掃描

D.分析掃描結(jié)果

11.以下哪些是Nmap掃描的結(jié)果輸出方式？

A.標(biāo)準(zhǔn)輸出

B.文本文件

C.XML格式

D.HTML格式

12.Nessus掃描報(bào)告通常包括哪些內(nèi)容？

A.漏洞詳情

B.影響范圍

C.修復(fù)建議

D.嚴(yán)重程度

13.以下哪些是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的考慮因素？

A.漏洞的嚴(yán)重程度

B.漏洞的修復(fù)難度

C.漏洞的修復(fù)成本

D.攻擊者的動(dòng)機(jī)

14.以下哪些是常見的網(wǎng)絡(luò)安全修復(fù)策略？

A.更新系統(tǒng)補(bǔ)丁

B.修改系統(tǒng)配置

C.加強(qiáng)物理安全

D.進(jìn)行用戶教育

15.以下哪些是網(wǎng)絡(luò)釣魚攻擊的預(yù)防措施？

A.不點(diǎn)擊來(lái)歷不明的鏈接

B.不隨意透露個(gè)人信息

C.使用復(fù)雜的密碼

D.定期更新防病毒軟件

16.以下哪些是惡意軟件的預(yù)防措施？

A.不打開來(lái)歷不明的郵件附件

B.定期更新操作系統(tǒng)和軟件

C.不使用盜版軟件

D.安裝防火墻和防病毒軟件

17.以下哪些是數(shù)據(jù)泄露的預(yù)防措施？

A.加密敏感數(shù)據(jù)

B.限制員工訪問(wèn)權(quán)限

C.定期進(jìn)行安全培訓(xùn)

D.安裝入侵檢測(cè)系統(tǒng)

18.以下哪些是加密技術(shù)的應(yīng)用場(chǎng)景？

A.數(shù)據(jù)傳輸

B.數(shù)據(jù)存儲(chǔ)

C.用戶認(rèn)證

D.網(wǎng)絡(luò)通信

19.以下哪些是訪問(wèn)控制的基本要素？

A.身份識(shí)別

B.權(quán)限分配

C.訪問(wèn)控制策略

D.訪問(wèn)控制日志

20.以下哪些是入侵檢測(cè)系統(tǒng)的功能？

A.檢測(cè)入侵行為

B.報(bào)警通知

C.安全審計(jì)

D.防火墻規(guī)則更新

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.網(wǎng)絡(luò)安全漏洞掃描是_______的重要手段之一。

2.Nessus是一款_______的網(wǎng)絡(luò)安全漏洞掃描工具。

3.Nmap掃描可以幫助發(fā)現(xiàn)目標(biāo)主機(jī)的_______和_______。

4.SQL注入攻擊通常利用_______漏洞進(jìn)行攻擊。

5.跨站腳本攻擊（XSS）的攻擊者會(huì)在目標(biāo)網(wǎng)站上注入_______。

6.跨站請(qǐng)求偽造（CSRF）攻擊利用了用戶的_______。

7.拒絕服務(wù)攻擊（DoS）的目的是_______。

8.網(wǎng)絡(luò)釣魚攻擊的目的是_______。

9.惡意軟件通常會(huì)通過(guò)_______的方式傳播。

10.數(shù)據(jù)泄露可能導(dǎo)致_______和_______等后果。

11.網(wǎng)絡(luò)安全漏洞掃描的步驟包括_______、_______、_______和_______。

12.Nmap掃描的結(jié)果輸出方式包括_______、_______、_______和_______。

13.Nessus掃描報(bào)告通常包含_______、_______、_______和_______等內(nèi)容。

14.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估需要考慮_______、_______、_______和_______等因素。

15.常見的網(wǎng)絡(luò)安全修復(fù)策略包括_______、_______、_______和_______。

16.加密技術(shù)可以用于_______、_______、_______和_______等場(chǎng)景。

17.訪問(wèn)控制的基本要素包括_______、_______、_______和_______。

18.入侵檢測(cè)系統(tǒng)的功能包括_______、_______、_______和_______。

19.在網(wǎng)絡(luò)安全中，_______是防止未授權(quán)訪問(wèn)的重要措施。

20.網(wǎng)絡(luò)安全培訓(xùn)有助于提高用戶的_______。

21.物理安全措施包括_______、_______和_______等。

22.社會(huì)工程學(xué)的攻擊手段通常涉及_______、_______和_______等。

23.密碼破解攻擊可能通過(guò)_______、_______和_______等手段進(jìn)行。

24.數(shù)據(jù)泄露的預(yù)防措施包括_______、_______和_______等。

25.在網(wǎng)絡(luò)安全管理中，_______是確保系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵環(huán)節(jié)。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.網(wǎng)絡(luò)安全漏洞掃描可以完全消除所有安全風(fēng)險(xiǎn)。（）

2.Nessus掃描工具只能掃描Windows系統(tǒng)漏洞。（）

3.SQL注入攻擊只能通過(guò)Web應(yīng)用程序進(jìn)行。（）

4.跨站腳本攻擊（XSS）可以通過(guò)修改瀏覽器插件來(lái)執(zhí)行惡意代碼。（）

5.跨站請(qǐng)求偽造（CSRF）攻擊可以通過(guò)修改用戶瀏覽器來(lái)執(zhí)行。（）

6.拒絕服務(wù)攻擊（DoS）的目的是為了獲取系統(tǒng)訪問(wèn)權(quán)限。（）

7.網(wǎng)絡(luò)釣魚攻擊通常是通過(guò)發(fā)送電子郵件來(lái)誘騙用戶。（）

8.惡意軟件可以通過(guò)合法軟件的捆綁方式傳播。（）

9.數(shù)據(jù)泄露通常是由于黑客攻擊導(dǎo)致的。（）

10.網(wǎng)絡(luò)安全漏洞掃描不需要考慮掃描的頻率和范圍。（）

11.Nmap掃描可以檢測(cè)到所有類型的網(wǎng)絡(luò)設(shè)備。（）

12.Nessus掃描報(bào)告中的漏洞嚴(yán)重程度越高，修復(fù)難度越小。（）

13.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的主要目的是確定漏洞的修復(fù)順序。（）

14.常見的網(wǎng)絡(luò)安全修復(fù)策略包括安裝補(bǔ)丁、修改配置和加強(qiáng)物理安全。（）

15.加密技術(shù)可以完全保護(hù)數(shù)據(jù)不被未授權(quán)訪問(wèn)。（）

16.訪問(wèn)控制是網(wǎng)絡(luò)安全中最簡(jiǎn)單的防御措施之一。（）

17.入侵檢測(cè)系統(tǒng)可以自動(dòng)阻止所有入侵行為。（）

18.用戶教育是網(wǎng)絡(luò)安全中最有效的防御措施之一。（）

19.物理安全主要涉及網(wǎng)絡(luò)設(shè)備和物理環(huán)境的安全。（）

20.社會(huì)工程學(xué)的攻擊通常不涉及技術(shù)手段。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)要介紹網(wǎng)絡(luò)安全漏洞掃描的基本原理和主要步驟。

2.針對(duì)以下幾種常見的網(wǎng)絡(luò)安全漏洞（SQL注入、跨站腳本攻擊、跨站請(qǐng)求偽造），分別說(shuō)明其攻擊原理、常見防御措施以及如何進(jìn)行有效的漏洞修復(fù)。

3.論述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估在漏洞修復(fù)過(guò)程中的重要性，并說(shuō)明如何根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果制定合理的修復(fù)策略。

4.請(qǐng)結(jié)合實(shí)際案例，分析網(wǎng)絡(luò)安全漏洞掃描與修復(fù)過(guò)程中的關(guān)鍵環(huán)節(jié)，以及如何提高網(wǎng)絡(luò)安全漏洞掃描與修復(fù)的效果。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題一：

某企業(yè)發(fā)現(xiàn)其內(nèi)部網(wǎng)站存在SQL注入漏洞，攻擊者可能通過(guò)該漏洞獲取數(shù)據(jù)庫(kù)中的敏感信息。請(qǐng)根據(jù)以下情況，回答以下問(wèn)題：

（1）描述如何利用Nmap掃描工具發(fā)現(xiàn)該漏洞。

（2）說(shuō)明如何利用Nessus掃描工具分析該漏洞的詳細(xì)信息和嚴(yán)重程度。

（3）提出至少三種修復(fù)該SQL注入漏洞的策略。

2.案例題二：

某金融機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器近期頻繁遭受分布式拒絕服務(wù)（DDoS）攻擊，導(dǎo)致服務(wù)不穩(wěn)定，影響客戶體驗(yàn)。請(qǐng)根據(jù)以下情況，回答以下問(wèn)題：

（1）分析DDoS攻擊的原理和常見類型。

（2）說(shuō)明如何使用Nmap掃描工具發(fā)現(xiàn)潛在的攻擊目標(biāo)。

（3）提出至少三種防御DDoS攻擊的策略，并解釋其原理。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.B

2.C

3.D

4.D

5.C

6.A

7.A

8.A

9.A

10.A

11.A

12.A

13.D

14.D

15.B

16.A

17.B

18.D

19.A

20.D

21.D

22.A

23.D

24.A

25.B

26.B

27.A

28.C

29.B

30.C

二、多選題

1.A,B,C,D

2.A,B,D

3.A,B,C

4.A,C,D

5.A,B,D

6.A,B,C

7.A,B,C,D

8.A,B,C,D

9.A,B,C,D

10.A,B,C,D

11.A,B,C,D

12.A,B,C,D

13.A,B,C,D

14.A,B,C,D

15.A,B,C,D

16.A,B,C,D

17.A,B,C,D

18.A,B,C,D

19.A,B,C,D

20.A,B,C,D

三、填空題

1.發(fā)現(xiàn)和修復(fù)

2.開源

3.開放端口，操作系統(tǒng)類型

4.查詢字符串，用戶輸入

5.會(huì)話令牌

6.登錄狀態(tài)

7.使服務(wù)不可用

8.獲取財(cái)務(wù)信息或敏感數(shù)據(jù)

9.鏈接，郵件附件，下載文件

10.財(cái)務(wù)損失，聲譽(yù)損害

11.確定掃描目標(biāo)，選擇掃描工具，執(zhí)行掃描，分析掃描結(jié)果

12.標(biāo)準(zhǔn)輸出，文本文件，XML格式，HTML格式

13.漏洞詳情，影響范圍，修復(fù)建議，嚴(yán)重程度

14.漏洞的嚴(yán)重程度，修復(fù)難度，修復(fù)成本，攻擊者的動(dòng)機(jī)

15.更新系統(tǒng)補(bǔ)丁，修改系統(tǒng)配置，加強(qiáng)物理安全，進(jìn)行用戶教育

16.數(shù)據(jù)傳輸，數(shù)據(jù)存儲(chǔ)，用戶認(rèn)證，網(wǎng)絡(luò)通信

17.身份識(shí)別，權(quán)限分配，訪問(wèn)控制策略，訪問(wèn)控制日志

18.檢測(cè)入侵行為，報(bào)警通知，安全審計(jì)，防火墻規(guī)則更新

19.訪問(wèn)控制

20.網(wǎng)絡(luò)安全意識(shí)

21.安全門禁，監(jiān)控?cái)z像頭，安全防護(hù)設(shè)備

22.欺騙，竊取，操縱

23.字典攻擊，暴力破解，社交工程

24.加密數(shù)據(jù)，限制訪問(wèn)，安全審計(jì)

25.網(wǎng)絡(luò)安全管理

四、判斷題

1.×

2.×

3.×

4.×

5.×

6.×

7.√

8.√

9.×

10.×

11.×