第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)cisaw安全運(yùn)維考試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在Linux系統(tǒng)中，用于查看當(dāng)前登錄用戶的命令是？

A.whoami

B.users

C.id

D.login

2.以下哪種加密方式屬于對(duì)稱加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（等保2.0），三級(jí)系統(tǒng)的安全保護(hù)等級(jí)要求中，以下哪項(xiàng)屬于強(qiáng)制要求？

A.定期進(jìn)行滲透測(cè)試

B.部署WAF設(shè)備

C.建立應(yīng)急響應(yīng)預(yù)案

D.實(shí)施多因素認(rèn)證

4.在WindowsServer中，用于管理服務(wù)器本地用戶和組的工具是？

A.ActiveDirectoryUsersandComputers

B.LocalUsersandGroups

C.ComputerManagement

D.GroupPolicyManagement

5.以下哪種網(wǎng)絡(luò)協(xié)議屬于傳輸層協(xié)議？

A.HTTP

B.FTP

C.TCP

D.DNS

6.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求下，采取的技術(shù)措施包括？

A.定期發(fā)布安全漏洞公告

B.建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度

C.對(duì)網(wǎng)絡(luò)安全事件進(jìn)行風(fēng)險(xiǎn)評(píng)估

D.以上都是

7.在Linux系統(tǒng)中，用于查看網(wǎng)絡(luò)接口配置信息的命令是？

A.ipconfig

B.ifconfig

C.netstat

D.nmap

8.以下哪種防火墻技術(shù)屬于狀態(tài)檢測(cè)技術(shù)？

A.包過(guò)濾

B.應(yīng)用層網(wǎng)關(guān)

C.代理服務(wù)器

D.網(wǎng)絡(luò)地址轉(zhuǎn)換

9.根據(jù)等保2.0要求，二級(jí)系統(tǒng)的安全策略配置中，以下哪項(xiàng)屬于基本要求？

A.制定訪問(wèn)控制策略

B.實(shí)施安全審計(jì)

C.配置入侵檢測(cè)系統(tǒng)

D.以上都是

10.在WindowsServer中，用于管理域用戶和組的工具是？

A.ActiveDirectoryUsersandComputers

B.LocalUsersandGroups

C.ComputerManagement

D.GroupPolicyManagement

11.以下哪種入侵檢測(cè)系統(tǒng)（IDS）屬于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）？

A.Snort

B.Suricata

C.Wireshark

D.Nmap

12.根據(jù)中國(guó)《數(shù)據(jù)安全法》，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循的原則包括？

A.合法、正當(dāng)、必要

B.公開(kāi)、透明

C.最小化處理

D.以上都是

13.在Linux系統(tǒng)中，用于查看系統(tǒng)日志信息的命令是？

A.tail

B.grep

C.cat

D.less

14.以下哪種加密算法屬于非對(duì)稱加密算法？

A.DES

B.3DES

C.RSA

D.Blowfish

15.根據(jù)等保2.0要求，三級(jí)系統(tǒng)的安全建設(shè)要求中，以下哪項(xiàng)屬于強(qiáng)制要求？

A.建立安全管理機(jī)構(gòu)

B.制定安全管理制度

C.實(shí)施安全技術(shù)措施

D.以上都是

16.在WindowsServer中，用于管理服務(wù)器角色和功能的工具是？

A.ServerManager

B.ActiveDirectoryUsersandComputers

C.LocalUsersandGroups

D.GroupPolicyManagement

17.以下哪種網(wǎng)絡(luò)攻擊屬于拒絕服務(wù)攻擊（DoS）？

A.SQL注入

B.網(wǎng)絡(luò)釣魚(yú)

C.分布式拒絕服務(wù)攻擊

D.跨站腳本攻擊

18.根據(jù)中國(guó)《個(gè)人信息保護(hù)法》，個(gè)人信息處理活動(dòng)應(yīng)當(dāng)遵循的原則包括？

A.合法、正當(dāng)、必要

B.公開(kāi)、透明

C.最小化處理

D.以上都是

19.在Linux系統(tǒng)中，用于管理文件系統(tǒng)權(quán)限的命令是？

A.chmod

B.chown

C.chgrp

D.mount

20.以下哪種安全技術(shù)屬于數(shù)據(jù)加密技術(shù)？

A.數(shù)字簽名

B.信息隱藏

C.訪問(wèn)控制

D.防火墻

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（等保2.0），三級(jí)系統(tǒng)的安全建設(shè)要求中，以下哪些屬于強(qiáng)制要求？

A.建立安全管理機(jī)構(gòu)

B.制定安全管理制度

C.實(shí)施安全技術(shù)措施

D.建立安全運(yùn)維體系

22.在WindowsServer中，用于管理服務(wù)器本地用戶和組的工具包括？

A.ActiveDirectoryUsersandComputers

B.LocalUsersandGroups

C.ComputerManagement

D.GroupPolicyManagement

23.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)協(xié)議？

A.HTTP

B.FTP

C.TCP

D.DNS

24.根據(jù)中國(guó)《數(shù)據(jù)安全法》，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循的原則包括？

A.合法、正當(dāng)、必要

B.公開(kāi)、透明

C.最小化處理

D.安全可控

25.在Linux系統(tǒng)中，用于查看網(wǎng)絡(luò)接口配置信息的命令包括？

A.ipconfig

B.ifconfig

C.netstat

D.nmap

26.以下哪些屬于常見(jiàn)的加密算法？

A.DES

B.3DES

C.RSA

D.Blowfish

27.根據(jù)中國(guó)《個(gè)人信息保護(hù)法》，個(gè)人信息處理活動(dòng)應(yīng)當(dāng)遵循的原則包括？

A.合法、正當(dāng)、必要

B.公開(kāi)、透明

C.最小化處理

D.安全可控

28.在Linux系統(tǒng)中，用于管理文件系統(tǒng)權(quán)限的命令包括？

A.chmod

B.chown

C.chgrp

D.mount

29.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型？

A.拒絕服務(wù)攻擊（DoS）

B.網(wǎng)絡(luò)釣魚(yú)

C.跨站腳本攻擊

D.SQL注入

30.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（等保2.0），三級(jí)系統(tǒng)的安全保護(hù)等級(jí)要求中，以下哪些屬于強(qiáng)制要求？

A.定期進(jìn)行滲透測(cè)試

B.部署WAF設(shè)備

C.建立應(yīng)急響應(yīng)預(yù)案

D.實(shí)施多因素認(rèn)證

三、判斷題（共10分，每題0.5分）

31.在Linux系統(tǒng)中，命令ipconfig用于查看網(wǎng)絡(luò)接口配置信息。（×）

32.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)定期發(fā)布安全漏洞公告。（√）

33.在WindowsServer中，工具ActiveDirectoryUsersandComputers用于管理服務(wù)器本地用戶和組。（×）

34.以下哪種網(wǎng)絡(luò)協(xié)議屬于傳輸層協(xié)議？（×）

35.根據(jù)等保2.0要求，二級(jí)系統(tǒng)的安全策略配置中，配置入侵檢測(cè)系統(tǒng)屬于基本要求。（√）

36.在WindowsServer中，工具ComputerManagement用于管理服務(wù)器角色和功能。（√）

37.以下哪種入侵檢測(cè)系統(tǒng)（IDS）屬于主機(jī)入侵檢測(cè)系統(tǒng)（HIDS）？（×）

38.根據(jù)中國(guó)《數(shù)據(jù)安全法》，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。（√）

39.在Linux系統(tǒng)中，命令tail用于查看系統(tǒng)日志信息。（×）

40.以下哪種加密算法屬于對(duì)稱加密算法？（×）

四、填空題（共10空，每空1分，共10分）

41.在Linux系統(tǒng)中，用于查看當(dāng)前登錄用戶的命令是______。

42.以下哪種加密方式屬于對(duì)稱加密？______。

43.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（等保2.0），三級(jí)系統(tǒng)的安全保護(hù)等級(jí)要求中，以下哪項(xiàng)屬于強(qiáng)制要求？______。

44.在WindowsServer中，用于管理服務(wù)器本地用戶和組的工具是______。

45.以下哪種網(wǎng)絡(luò)協(xié)議屬于傳輸層協(xié)議？______。

46.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求下，采取的技術(shù)措施包括______。

47.在Linux系統(tǒng)中，用于查看網(wǎng)絡(luò)接口配置信息的命令是______。

48.以下哪種防火墻技術(shù)屬于狀態(tài)檢測(cè)技術(shù)？______。

49.根據(jù)等保2.0要求，二級(jí)系統(tǒng)的安全策略配置中，以下哪項(xiàng)屬于基本要求？______。

50.在WindowsServer中，用于管理域用戶和組的工具是______。

五、簡(jiǎn)答題（共3題，每題5分，共15分）

51.簡(jiǎn)述網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（等保2.0）中，三級(jí)系統(tǒng)的安全保護(hù)等級(jí)要求的主要內(nèi)容包括哪些方面？

52.在Linux系統(tǒng)中，簡(jiǎn)述如何使用命令行工具管理文件系統(tǒng)權(quán)限。

53.簡(jiǎn)述常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型及其特點(diǎn)。

六、案例分析題（共1題，共25分）

54.某企業(yè)部署了一套ERP系統(tǒng)，系統(tǒng)管理員小張負(fù)責(zé)系統(tǒng)的日常運(yùn)維和安全管理工作。近期，企業(yè)發(fā)現(xiàn)系統(tǒng)頻繁出現(xiàn)訪問(wèn)緩慢的問(wèn)題，影響了業(yè)務(wù)正常運(yùn)行。小張通過(guò)監(jiān)控系統(tǒng)日志發(fā)現(xiàn)，系統(tǒng)資源占用率高，且存在大量來(lái)自外部IP的異常訪問(wèn)請(qǐng)求。請(qǐng)結(jié)合案例分析，回答以下問(wèn)題：

（1）分析系統(tǒng)訪問(wèn)緩慢的可能原因有哪些？

（2）小張應(yīng)采取哪些措施來(lái)排查和解決該問(wèn)題？

（3）總結(jié)該案例中可能存在的安全隱患，并提出相應(yīng)的改進(jìn)建議。

一、單選題（共20分）

1.A

解析：whoami命令用于顯示當(dāng)前登錄用戶的用戶名，符合題干要求。users命令用于顯示當(dāng)前登錄用戶列表，id命令用于顯示用戶身份信息，login命令用于登錄系統(tǒng)，均不符合題干要求。

2.B

解析：AES（AdvancedEncryptionStandard）是一種對(duì)稱加密算法，符合題干要求。RSA、ECC和SHA-256均屬于非對(duì)稱加密算法或哈希算法，不符合題干要求。

3.C

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（等保2.0），三級(jí)系統(tǒng)的安全保護(hù)等級(jí)要求中，建立應(yīng)急響應(yīng)預(yù)案屬于強(qiáng)制要求，符合題干要求。定期進(jìn)行滲透測(cè)試、部署WAF設(shè)備和實(shí)施多因素認(rèn)證均屬于推薦措施，不符合題干要求。

4.B

解析：LocalUsersandGroups是WindowsServer中用于管理服務(wù)器本地用戶和組的工具，符合題干要求。ActiveDirectoryUsersandComputers用于管理域用戶和組，ComputerManagement用于管理服務(wù)器角色和功能，GroupPolicyManagement用于管理組策略，均不符合題干要求。

5.C

解析：TCP（TransmissionControlProtocol）是一種傳輸層協(xié)議，符合題干要求。HTTP、FTP和DNS分別屬于應(yīng)用層、應(yīng)用層和域名系統(tǒng)協(xié)議，不符合題干要求。

6.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求下，采取的技術(shù)措施包括定期進(jìn)行安全漏洞掃描、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度、對(duì)網(wǎng)絡(luò)安全事件進(jìn)行風(fēng)險(xiǎn)評(píng)估等，符合題干要求。

7.B

解析：ifconfig是Linux系統(tǒng)中用于查看網(wǎng)絡(luò)接口配置信息的命令，符合題干要求。ipconfig是Windows系統(tǒng)中的命令，netstat用于顯示網(wǎng)絡(luò)連接和統(tǒng)計(jì)信息，nmap用于網(wǎng)絡(luò)掃描，均不符合題干要求。

8.A

解析：包過(guò)濾防火墻技術(shù)屬于狀態(tài)檢測(cè)技術(shù)，通過(guò)檢查數(shù)據(jù)包頭部信息來(lái)決定是否允許數(shù)據(jù)包通過(guò)，符合題干要求。應(yīng)用層網(wǎng)關(guān)、代理服務(wù)器和網(wǎng)絡(luò)地址轉(zhuǎn)換均不屬于狀態(tài)檢測(cè)技術(shù)，不符合題干要求。

9.D

解析：根據(jù)等保2.0要求，二級(jí)系統(tǒng)的安全策略配置中，制定訪問(wèn)控制策略、實(shí)施安全審計(jì)和配置入侵檢測(cè)系統(tǒng)均屬于基本要求，符合題干要求。

10.A

解析：ActiveDirectoryUsersandComputers是WindowsServer中用于管理域用戶和組的工具，符合題干要求。LocalUsersandGroups用于管理服務(wù)器本地用戶和組，ComputerManagement用于管理服務(wù)器角色和功能，GroupPolicyManagement用于管理組策略，均不符合題干要求。

11.A

解析：Snort是一種網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS），通過(guò)實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)包分析來(lái)檢測(cè)網(wǎng)絡(luò)入侵行為，符合題干要求。Suricata是另一種NIDS，Wireshark是網(wǎng)絡(luò)協(xié)議分析工具，Nmap是網(wǎng)絡(luò)掃描工具，均不符合題干要求。

12.D

解析：根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、必要、公開(kāi)、透明、最小化處理、安全可控等原則，符合題干要求。

13.A

解析：tail命令用于查看文件末尾內(nèi)容，常用于查看系統(tǒng)日志信息，符合題干要求。grep、cat和less均用于文件內(nèi)容查看，但tail更符合查看日志信息的需求。

14.C

解析：RSA是一種非對(duì)稱加密算法，符合題干要求。DES、3DES和Blowfish均屬于對(duì)稱加密算法，不符合題干要求。

15.D

解析：根據(jù)等保2.0要求，三級(jí)系統(tǒng)的安全建設(shè)要求中，建立安全管理機(jī)構(gòu)、制定安全管理制度和實(shí)施安全技術(shù)措施均屬于強(qiáng)制要求，符合題干要求。

16.A

解析：ServerManager是WindowsServer中用于管理服務(wù)器角色和功能的工具，符合題干要求。ActiveDirectoryUsersandComputers用于管理域用戶和組，LocalUsersandGroups用于管理服務(wù)器本地用戶和組，GroupPolicyManagement用于管理組策略，均不符合題干要求。

17.C

解析：分布式拒絕服務(wù)攻擊（DDoS）是一種常見(jiàn)的拒絕服務(wù)攻擊類(lèi)型，通過(guò)大量請(qǐng)求使目標(biāo)系統(tǒng)資源耗盡，符合題干要求。SQL注入、網(wǎng)絡(luò)釣魚(yú)和跨站腳本攻擊均不屬于拒絕服務(wù)攻擊，不符合題干要求。

18.D

解析：根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、必要、公開(kāi)、透明、最小化處理、安全可控等原則，符合題干要求。

19.A

解析：chmod命令用于管理文件系統(tǒng)權(quán)限，符合題干要求。chown、chgrp和mount均用于文件系統(tǒng)管理，但chmod更符合管理權(quán)限的需求。

20.B

解析：信息隱藏技術(shù)屬于數(shù)據(jù)加密技術(shù)，通過(guò)將信息隱藏在其他信息中來(lái)實(shí)現(xiàn)加密，符合題干要求。數(shù)字簽名、訪問(wèn)控制和防火墻均不屬于數(shù)據(jù)加密技術(shù)，不符合題干要求。

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.ABCD

解析：根據(jù)等保2.0要求，三級(jí)系統(tǒng)的安全建設(shè)要求中，建立安全管理機(jī)構(gòu)、制定安全管理制度、實(shí)施安全技術(shù)措施和建立安全運(yùn)維體系均屬于強(qiáng)制要求，符合題干要求。

22.BCD

解析：LocalUsersandGroups、ComputerManagement和GroupPolicyManagement均是WindowsServer中用于管理服務(wù)器本地用戶和組的工具，符合題干要求。ActiveDirectoryUsersandComputers用于管理域用戶和組，不符合題干要求。

23.ABCD

解析：HTTP、FTP、TCP和DNS均是常見(jiàn)的網(wǎng)絡(luò)協(xié)議，符合題干要求。

24.ABCD

解析：根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、必要、公開(kāi)、透明、最小化處理、安全可控等原則，符合題干要求。

25.BC

解析：ifconfig和netstat是Linux系統(tǒng)中用于查看網(wǎng)絡(luò)接口配置信息的命令，符合題干要求。ipconfig是Windows系統(tǒng)中的命令，nmap是網(wǎng)絡(luò)掃描工具，均不符合題干要求。

26.ABCD

解析：DES、3DES、RSA和Blowfish均是常見(jiàn)的加密算法，符合題干要求。

27.ABCD

解析：根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、必要、公開(kāi)、透明、最小化處理、安全可控等原則，符合題干要求。

28.ABCD

解析：chmod、chown、chgrp和mount均是Linux系統(tǒng)中用于管理文件系統(tǒng)權(quán)限的命令，符合題干要求。

29.ABCD

解析：拒絕服務(wù)攻擊（DoS）、網(wǎng)絡(luò)釣魚(yú)、跨站腳本攻擊和SQL注入均屬于常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型，符合題干要求。

30.ABCD

解析：根據(jù)等保2.0要求，三級(jí)系統(tǒng)的安全保護(hù)等級(jí)要求中，定期進(jìn)行滲透測(cè)試、部署WAF設(shè)備、建立應(yīng)急響應(yīng)預(yù)案和實(shí)施多因素認(rèn)證均屬于強(qiáng)制要求，符合題干要求。

三、判斷題（共10分，每題0.5分）

31.×

解析：ipconfig是Windows系統(tǒng)中的命令，用于查看網(wǎng)絡(luò)接口配置信息，不符合題干要求。

32.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)定期發(fā)布安全漏洞公告，符合題干要求。

33.×

解析：ActiveDirectoryUsersandComputers是WindowsServer中用于管理域用戶和組的工具，不符合題干要求。

34.×

解析：HTTP、FTP和DNS分別屬于應(yīng)用層、應(yīng)用層和域名系統(tǒng)協(xié)議，不屬于傳輸層協(xié)議，不符合題干要求。

35.√

解析：根據(jù)等保2.0要求，二級(jí)系統(tǒng)的安全策略配置中，配置入侵檢測(cè)系統(tǒng)屬于基本要求，符合題干要求。

36.√

解析：ComputerManagement是WindowsServer中用于管理服務(wù)器角色和功能的工具，符合題干要求。

37.×

解析：Nmap是一種網(wǎng)絡(luò)掃描工具，不屬于主機(jī)入侵檢測(cè)系統(tǒng)（HIDS），不符合題干要求。

38.√

解析：根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，符合題干要求。

39.×

解析：tail命令用于查看文件末尾內(nèi)容，常用于查看系統(tǒng)日志信息，不符合題干要求。

40.×

解析：Blowfish是一種對(duì)稱加密算法，不符合題干要求。

四、填空題（共10空，每空1分，共10分）

41.whoami

解析：whoami命令用于顯示當(dāng)前登錄用戶的用戶名，符合題干要求。

42.AES

解析：AES（AdvancedEncryptionStandard）是一種對(duì)稱加密算法，符合題干要求。

43.建立應(yīng)急響應(yīng)預(yù)案

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（等保2.0），三級(jí)系統(tǒng)的安全保護(hù)等級(jí)要求中，建立應(yīng)急響應(yīng)預(yù)案屬于強(qiáng)制要求，符合題干要求。

44.LocalUsersandGroups

解析：LocalUsersandGroups是WindowsServer中用于管理服務(wù)器本地用戶和組的工具，符合題干要求。

45.TCP

解析：TCP（TransmissionControlProtocol）是一種傳輸層協(xié)議，符合題干要求。

46.定期進(jìn)行安全漏洞掃描、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度、對(duì)網(wǎng)絡(luò)安全事件進(jìn)行風(fēng)險(xiǎn)評(píng)估

解析：根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求下，采取的技術(shù)措施包括定期進(jìn)行安全漏洞掃描、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度、對(duì)網(wǎng)絡(luò)安全事件進(jìn)行風(fēng)險(xiǎn)評(píng)估等，符合題干要求。

47.ifconfig

解析：ifconfig是Linux系統(tǒng)中用于查看網(wǎng)絡(luò)接口配置信息的命令，符合題干要求。

48.包過(guò)濾

解析：包過(guò)濾防火墻技術(shù)屬于狀態(tài)檢測(cè)技術(shù)，通過(guò)檢查數(shù)據(jù)包頭部信息來(lái)決定是否允許數(shù)據(jù)包通過(guò)，符合題干要求。

49.制定訪問(wèn)控制策略、實(shí)施安全審計(jì)、配置入侵檢測(cè)系統(tǒng)

解析：根據(jù)等保2.0要求，二級(jí)系統(tǒng)的安全策略配置中，制定訪問(wèn)控制策略、實(shí)施安全審計(jì)和配置入侵檢測(cè)系統(tǒng)均屬于基本要求，符合題干要求。

50.ActiveDirectoryUsersandComputers

解析：ActiveDirectoryUsersandComputers是WindowsServer中用于管理域用戶和組的工具，符合題干要求。

五、簡(jiǎn)答題（共3題，每題5分，共15分）

51.答：根據(jù)等保2.0要求，三級(jí)系統(tǒng)的安全保護(hù)等級(jí)要求的主要內(nèi)容包括：

①建立安全管理機(jī)構(gòu)，明確安全責(zé)任，制定安全管理制度。

②實(shí)施安全技術(shù)措施，包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等。

③建立安全運(yùn)維體系，定期進(jìn)行安全評(píng)估和漏洞掃描，及時(shí)修復(fù)安全漏洞。

④建立應(yīng)急響應(yīng)機(jī)制，制定應(yīng)急預(yù)案，定期進(jìn)行應(yīng)急演練。

⑤加強(qiáng)安全意識(shí)培訓(xùn)，提高員工安全意識(shí)。

52.答：在Linux系統(tǒng)中，使用命令行工具管理文件系統(tǒng)權(quán)限的方法如下：

①使用chmod命令修改文件或目錄的權(quán)限，例如：chmod755filename表