第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)達(dá)內(nèi)網(wǎng)絡(luò)安全技術(shù)測(cè)試題及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全防護(hù)中，以下哪項(xiàng)措施屬于“縱深防御”策略的核心體現(xiàn)？

（）A.僅部署防火墻以阻止外部攻擊

（）B.所有系統(tǒng)使用統(tǒng)一的登錄密碼

（）C.結(jié)合物理隔離、網(wǎng)絡(luò)隔離、應(yīng)用層防護(hù)等多層次措施

（）D.定期對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)

2.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者未采取網(wǎng)絡(luò)安全保護(hù)措施導(dǎo)致發(fā)生安全事件的，應(yīng)由公安機(jī)關(guān)沒收違法所得，并處多少萬元以上罰款？

（）A.10萬元

（）B.20萬元

（）C.50萬元

（）D.100萬元

3.以下哪種加密算法屬于對(duì)稱加密，且密鑰長(zhǎng)度為128位？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

4.在網(wǎng)絡(luò)釣魚攻擊中，攻擊者通過偽造銀行官網(wǎng)騙取用戶賬號(hào)密碼，這種行為最可能利用以下哪種社會(huì)工程學(xué)技巧？

（）A.恐嚇威脅（如“賬戶異常，需立即驗(yàn)證”）

（）B.權(quán)威誤導(dǎo)（如冒充客服要求提供信息）

（）C.情感誘導(dǎo)（如“中獎(jiǎng)通知需填寫個(gè)人信息”）

（）D.以上均是

5.以下哪項(xiàng)技術(shù)主要用于檢測(cè)網(wǎng)絡(luò)流量中的異常行為，而非直接識(shí)別已知威脅？

（）A.簽名檢測(cè)

（）B.基于行為的分析

（）C.漏洞掃描

（）D.沙箱技術(shù)

6.在Windows系統(tǒng)中，以下哪個(gè)賬戶類型具有最高權(quán)限？

（）A.標(biāo)準(zhǔn)用戶

（）B.來賓賬戶

（）C.管理員

（）D.服務(wù)賬戶

7.以下哪種協(xié)議通常用于傳輸加密的VoIP語音數(shù)據(jù)？

（）A.FTP

（）B.SIP

（）C.SSH

（）D.TLS

8.根據(jù)行業(yè)安全標(biāo)準(zhǔn)ISO27001，組織在制定信息安全策略時(shí)需遵循的PDCA循環(huán)階段是？

（）A.Plan（策劃）

（）B.Do（實(shí)施）

（）C.Check（檢查）

（）D.Act（改進(jìn)）

9.在企業(yè)網(wǎng)絡(luò)中，以下哪種設(shè)備主要負(fù)責(zé)將不同安全域的數(shù)據(jù)進(jìn)行隔離和過濾？

（）A.代理服務(wù)器

（）B.路由器

（）C.網(wǎng)絡(luò)地址轉(zhuǎn)換器（NAT）

（）D.VPN網(wǎng)關(guān)

10.以下哪種攻擊方式利用操作系統(tǒng)或應(yīng)用程序的內(nèi)存緩沖區(qū)溢出漏洞進(jìn)行提權(quán)？

（）A.DoS攻擊

（）B.SQL注入

（）C.緩沖區(qū)溢出

（）D.跨站腳本（XSS）

11.在無線網(wǎng)絡(luò)中，WPA3協(xié)議相比WPA2的主要改進(jìn)是什么？

（）A.支持更強(qiáng)的加密算法

（）B.免去密碼輸入的驗(yàn)證過程

（）C.優(yōu)化了客戶端漫游性能

（）D.提高了拒絕服務(wù)攻擊的防御能力

12.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（等保2.0），三級(jí)系統(tǒng)的核心安全要求不包括以下哪項(xiàng)？

（）A.定期進(jìn)行滲透測(cè)試

（）B.數(shù)據(jù)庫(kù)加密存儲(chǔ)

（）C.物理環(huán)境監(jiān)控

（）D.操作系統(tǒng)自動(dòng)補(bǔ)丁管理

13.在數(shù)據(jù)泄露事件中，以下哪種響應(yīng)措施屬于“遏制”階段的核心任務(wù)？

（）A.通知監(jiān)管機(jī)構(gòu)

（）B.停止受影響系統(tǒng)的操作

（）C.調(diào)查攻擊路徑

（）D.制定長(zhǎng)期修復(fù)計(jì)劃

14.以下哪種安全工具主要用于自動(dòng)化檢測(cè)和修復(fù)系統(tǒng)中的已知漏洞？

（）A.SIEM系統(tǒng)

（）B.NIDS

（）C.Nessus

（）D.代理掃描器

15.在多層防御架構(gòu)中，以下哪項(xiàng)屬于“外圍防御”的第一道防線？

（）A.入侵檢測(cè)系統(tǒng)（IDS）

（）B.防火墻

（）C.主機(jī)防火墻

（）D.漏洞掃描器

16.根據(jù)美國(guó)《網(wǎng)絡(luò)安全法》第215條，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者需提交年度網(wǎng)絡(luò)安全評(píng)估報(bào)告給哪個(gè)機(jī)構(gòu)？

（）A.FISMA

（）B.CISA

（）C.NIST

（）D.NSA

17.在使用SSH遠(yuǎn)程連接服務(wù)器時(shí)，為提高安全性，應(yīng)優(yōu)先采用哪種認(rèn)證方式？

（）A.密碼認(rèn)證

（）B.公鑰認(rèn)證

（）C.賬戶鎖定策略

（）D.雙因素認(rèn)證

18.在網(wǎng)絡(luò)日志分析中，以下哪種指標(biāo)用于衡量安全事件的發(fā)生頻率？

（）A.響應(yīng)時(shí)間

（）B.威脅數(shù)量

（）C.平均檢測(cè)率

（）D.清除率

19.根據(jù)等保2.0要求，二級(jí)信息系統(tǒng)需部署的日志審計(jì)系統(tǒng)應(yīng)具備的功能不包括？

（）A.日志存儲(chǔ)不少于6個(gè)月

（）B.支持實(shí)時(shí)告警

（）C.自動(dòng)化漏洞修復(fù)

（）D.用戶操作行為分析

20.在容器化安全防護(hù)中，以下哪種技術(shù)主要用于隔離不同容器的進(jìn)程和資源訪問？

（）A.SELinux

（）B.DockerSwarm

（）C.Kubernetes

（）D.OpenShift

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.在制定企業(yè)密碼策略時(shí)，以下哪些要求符合最佳實(shí)踐？

（）A.密碼長(zhǎng)度至少12位

（）B.禁止使用連續(xù)鍵盤序列（如1234）

（）C.要求每月更換密碼

（）D.支持密碼復(fù)雜度規(guī)則（大寫、小寫、數(shù)字、符號(hào)組合）

22.根據(jù)等保2.0要求，三級(jí)系統(tǒng)需具備的安全防護(hù)措施包括？

（）A.部署WAF（Web應(yīng)用防火墻）

（）B.實(shí)施數(shù)據(jù)庫(kù)安全審計(jì)

（）C.定期進(jìn)行物理環(huán)境檢測(cè)

（）D.部署7x24小時(shí)安全運(yùn)維團(tuán)隊(duì)

23.在檢測(cè)惡意軟件時(shí)，以下哪些技術(shù)或工具可能被使用？

（）A.基于簽名的檢測(cè)

（）B.機(jī)器學(xué)習(xí)分類算法

（）C.沙箱動(dòng)態(tài)分析

（）D.網(wǎng)絡(luò)流量包嗅探

24.根據(jù)網(wǎng)絡(luò)安全法第43條，網(wǎng)絡(luò)運(yùn)營(yíng)者需采取的技術(shù)措施包括？

（）A.對(duì)用戶信息進(jìn)行加密存儲(chǔ)

（）B.定期更新系統(tǒng)補(bǔ)丁

（）C.部署入侵檢測(cè)系統(tǒng)

（）D.限制用戶訪問權(quán)限

25.在無線網(wǎng)絡(luò)滲透測(cè)試中，以下哪些攻擊類型可能被嘗試？

（）A.離線密碼破解

（）B.WPS暴力破解

（）C.中間人攻擊

（）D.信號(hào)干擾

26.根據(jù)行業(yè)安全標(biāo)準(zhǔn)CISBenchmarks，以下哪些操作屬于基線配置要求？

（）A.禁用不必要的服務(wù)

（）B.設(shè)置強(qiáng)密碼策略

（）C.啟用系統(tǒng)日志記錄

（）D.禁用遠(yuǎn)程桌面服務(wù)

27.在處理數(shù)據(jù)泄露事件時(shí)，以下哪些步驟屬于“事后恢復(fù)”階段？

（）A.評(píng)估損失程度

（）B.重置受影響賬戶密碼

（）C.修復(fù)安全漏洞

（）D.更新應(yīng)急預(yù)案

28.在云安全防護(hù)中，以下哪些技術(shù)可用于容器安全？

（）A.容器運(yùn)行時(shí)監(jiān)控

（）B.容器鏡像掃描

（）C.網(wǎng)絡(luò)微隔離

（）D.基于角色的訪問控制（RBAC）

29.根據(jù)網(wǎng)絡(luò)安全法第44條，個(gè)人信息處理需遵循的原則包括？

（）A.合法正當(dāng)

（）B.最小必要

（）C.公開透明

（）D.存儲(chǔ)安全

30.在企業(yè)安全意識(shí)培訓(xùn)中，以下哪些內(nèi)容屬于常見培訓(xùn)主題？

（）A.社會(huì)工程學(xué)防范

（）B.垃圾郵件識(shí)別

（）C.密碼安全實(shí)踐

（）D.應(yīng)急響應(yīng)流程

三、判斷題（共10分，每題0.5分）

31.根據(jù)等保2.0，三級(jí)系統(tǒng)必須部署物理隔離設(shè)備，如防火墻和入侵檢測(cè)系統(tǒng)。

（）√

（）×

32.WEP加密算法因存在嚴(yán)重安全漏洞，已完全被WPA3取代。

（）√

（）×

33.在VPN連接中，IPSec協(xié)議屬于“傳輸模式”，僅加密數(shù)據(jù)部分。

（）√

（）×

34.根據(jù)網(wǎng)絡(luò)安全法，企業(yè)需在72小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告重大網(wǎng)絡(luò)安全事件。

（）√

（）×

35.防火墻可以通過深度包檢測(cè)（DPI）識(shí)別加密流量中的惡意行為。

（）√

（）×

36.5G網(wǎng)絡(luò)相比4G的主要安全挑戰(zhàn)是更高的設(shè)備接入密度。

（）√

（）×

37.在Linux系統(tǒng)中，`sudo`命令默認(rèn)允許用戶執(zhí)行所有管理員權(quán)限操作。

（）√

（）×

38.根據(jù)等保2.0，二級(jí)系統(tǒng)需具備5年的日志留存能力。

（）√

（）×

39.在DNSSEC協(xié)議中，權(quán)威域名服務(wù)器使用數(shù)字簽名驗(yàn)證DNS記錄的真實(shí)性。

（）√

（）×

40.惡意軟件（Malware）通常指通過網(wǎng)絡(luò)傳播的病毒或蠕蟲。

（）√

（）×

四、填空題（共10空，每空1分，共10分）

41.在SSH連接中，使用__________密鑰對(duì)可以避免密碼泄露風(fēng)險(xiǎn)。

42.根據(jù)《網(wǎng)絡(luò)安全法》第__________條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

43.加密算法AES的密鑰長(zhǎng)度可選__________、192位和256位。

44.社會(huì)工程學(xué)攻擊中，通過偽造__________郵件騙取用戶信息屬于“釣魚攻擊”。

45.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）主要通過監(jiān)聽__________探測(cè)異常行為。

46.根據(jù)等保2.0，三級(jí)系統(tǒng)需部署__________層次的安全防護(hù)措施。

47.在Windows系統(tǒng)中，`icacls`命令用于管理__________權(quán)限。

48.云計(jì)算安全中，通過__________技術(shù)可以將網(wǎng)絡(luò)流量隔離到不同的安全區(qū)域。

49.網(wǎng)絡(luò)日志分析中，使用__________指標(biāo)可以衡量安全事件檢測(cè)的準(zhǔn)確性。

50.在容器化環(huán)境中，SELinux主要通過__________機(jī)制控制進(jìn)程權(quán)限。

五、簡(jiǎn)答題（共30分，每題6分）

51.簡(jiǎn)述縱深防御策略的核心思想及其在網(wǎng)絡(luò)防護(hù)中的應(yīng)用。

52.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)需履行哪些網(wǎng)絡(luò)安全主體責(zé)任？

53.解釋W(xué)AF與防火墻的主要區(qū)別，并說明WAF的典型應(yīng)用場(chǎng)景。

54.在處理數(shù)據(jù)泄露事件時(shí)，應(yīng)遵循哪些關(guān)鍵步驟？

55.結(jié)合實(shí)際案例，分析勒索軟件攻擊的常見傳播途徑及防范措施。

六、案例分析題（共15分）

案例背景：某電商公司因員工誤點(diǎn)釣魚郵件，導(dǎo)致內(nèi)部服務(wù)器感染勒索軟件，大量客戶訂單數(shù)據(jù)和財(cái)務(wù)信息被加密。公司安全團(tuán)隊(duì)在2小時(shí)內(nèi)響應(yīng)，隔離了受感染服務(wù)器，并啟動(dòng)了數(shù)據(jù)備份恢復(fù)計(jì)劃。但仍有部分?jǐn)?shù)據(jù)無法恢復(fù)，且事件暴露了公司安全防護(hù)體系的薄弱環(huán)節(jié)。

問題：

（1）分析該案例中可能導(dǎo)致數(shù)據(jù)泄露的三個(gè)關(guān)鍵原因。

（2）提出至少三種改進(jìn)措施，以降低類似事件再次發(fā)生的風(fēng)險(xiǎn)。

（3）總結(jié)該事件對(duì)公司合規(guī)性（如等保、數(shù)據(jù)安全法）可能產(chǎn)生的影響及應(yīng)對(duì)建議。

參考答案及解析

一、單選題

1.C

解析：縱深防御強(qiáng)調(diào)多層防護(hù)，如防火墻、入侵檢測(cè)、應(yīng)用層安全等，而非單一措施。A選項(xiàng)僅依賴防火墻；B選項(xiàng)密碼統(tǒng)一存在破解風(fēng)險(xiǎn)；D選項(xiàng)培訓(xùn)雖重要但非核心技術(shù)措施。

2.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第69條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者未采取保護(hù)措施的，罰款50萬元以上200萬元以下。C選項(xiàng)符合法規(guī)要求。

3.B

解析：AES是對(duì)稱加密算法，128位密鑰版本（AES-128）是目前主流標(biāo)準(zhǔn)。RSA、ECC屬于非對(duì)稱加密；SHA-256是哈希算法。

4.D

解析：釣魚攻擊綜合運(yùn)用了社會(huì)工程學(xué)技巧，包括恐嚇、權(quán)威誤導(dǎo)和情感誘導(dǎo)。A、B、C均是常見手段，因此D選項(xiàng)最全面。

5.B

解析：基于行為的分析（如AnomalyDetection）通過機(jī)器學(xué)習(xí)檢測(cè)異常流量，而非依賴已知規(guī)則。A、C、D均屬于傳統(tǒng)威脅檢測(cè)技術(shù)。

6.C

解析：Windows系統(tǒng)中，管理員賬戶擁有最高權(quán)限，可執(zhí)行所有系統(tǒng)操作。其他賬戶類型權(quán)限受限。

7.B

解析：SIP（SessionInitiationProtocol）用于VoIP通信的信令傳輸，通常與RTP協(xié)議配合傳輸加密語音數(shù)據(jù)。

8.A

解析：ISO27001的PDCA循環(huán)包括Plan（策劃）、Do（實(shí)施）、Check（檢查）、Act（改進(jìn)），A選項(xiàng)對(duì)應(yīng)PDCA的第一階段。

9.A

解析：代理服務(wù)器通過IP地址和協(xié)議過濾實(shí)現(xiàn)跨域訪問控制，可隔離不同安全域。B選項(xiàng)路由器主要處理網(wǎng)絡(luò)分片；C選項(xiàng)NAT用于地址轉(zhuǎn)換；D選項(xiàng)VPN網(wǎng)關(guān)用于遠(yuǎn)程接入。

10.C

解析：緩沖區(qū)溢出利用程序內(nèi)存管理漏洞，通過寫入非法指令實(shí)現(xiàn)提權(quán)。A選項(xiàng)DoS攻擊旨在使服務(wù)不可用；B選項(xiàng)SQL注入針對(duì)數(shù)據(jù)庫(kù)；D選項(xiàng)XSS攻擊篡改網(wǎng)頁(yè)內(nèi)容。

11.A

解析：WPA3相比WPA2主要改進(jìn)是更強(qiáng)的加密算法（如AES-256）和改進(jìn)的密鑰管理。B選項(xiàng)錯(cuò)誤，WPA3仍需密碼輸入；C、D選項(xiàng)非WPA3核心改進(jìn)點(diǎn)。

12.D

解析：等保2.0三級(jí)系統(tǒng)要求操作系統(tǒng)需自動(dòng)化補(bǔ)丁管理，但D選項(xiàng)過于絕對(duì)，實(shí)際需結(jié)合安全基線配置。A、B、C均屬于三級(jí)系統(tǒng)核心要求。

13.B

解析：遏制階段的核心任務(wù)是隔離受影響系統(tǒng)，防止損害擴(kuò)大。A、C、D屬于后續(xù)階段任務(wù)。

14.C

解析：Nessus是主流漏洞掃描工具，可自動(dòng)化檢測(cè)和修復(fù)已知漏洞。A選項(xiàng)SIEM是日志分析系統(tǒng)；B選項(xiàng)NIDS是入侵檢測(cè)系統(tǒng)；D選項(xiàng)代理掃描器需配合其他工具使用。

15.B

解析：多層防御中，外圍防御的第一道防線通常是防火墻，用于隔離外部威脅。

16.B

解析：CISA（CybersecurityandInfrastructureSecurityAgency）負(fù)責(zé)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)管。

17.B

解析：公鑰認(rèn)證更安全，避免密碼明文傳輸。A選項(xiàng)密碼認(rèn)證易被破解；C、D選項(xiàng)非認(rèn)證方式。

18.B

解析：威脅數(shù)量（ThreatVolume）反映安全事件發(fā)生頻率。A選項(xiàng)響應(yīng)時(shí)間指處理效率；C選項(xiàng)檢測(cè)率指誤報(bào)率；D選項(xiàng)清除率指已修復(fù)事件比例。

19.C

解析：自動(dòng)化漏洞修復(fù)屬于系統(tǒng)運(yùn)維范疇，日志審計(jì)系統(tǒng)主要功能是記錄和分析。A、B、D均屬等保2.0要求。

20.A

解析：SELinux是Linux的強(qiáng)制訪問控制（MAC）機(jī)制，用于隔離容器進(jìn)程權(quán)限。

二、多選題

21.ABCD

解析：強(qiáng)密碼策略需包含長(zhǎng)度、復(fù)雜度、避免常見模式等要求，均符合選項(xiàng)描述。

22.ABC

解析：三級(jí)系統(tǒng)需部署WAF、數(shù)據(jù)庫(kù)審計(jì)、物理環(huán)境監(jiān)控，但D選項(xiàng)過于絕對(duì)，實(shí)際需根據(jù)業(yè)務(wù)需求配置團(tuán)隊(duì)。

23.ABCD

解析：惡意軟件檢測(cè)需綜合多種技術(shù)，包括簽名檢測(cè)、機(jī)器學(xué)習(xí)、沙箱分析、流量嗅探等。

24.ABC

解析：根據(jù)《網(wǎng)絡(luò)安全法》第43條，企業(yè)需采取技術(shù)措施加密存儲(chǔ)信息、更新系統(tǒng)補(bǔ)丁、部署檢測(cè)設(shè)備，但D選項(xiàng)權(quán)限管理屬于管理制度范疇。

25.ABC

解析：無線滲透測(cè)試常見攻擊包括離線密碼破解、WPS暴力破解、中間人攻擊，信號(hào)干擾屬于物理攻擊。

26.ABCD

解析：CISBenchmarks要求禁用不必要服務(wù)、強(qiáng)密碼、日志記錄、禁用不安全功能，均符合選項(xiàng)描述。

27.ABC

解析：事后恢復(fù)階段包括評(píng)估損失、修復(fù)漏洞，但D選項(xiàng)更新應(yīng)急預(yù)案屬于預(yù)防階段。

28.ABCD

解析：容器安全需綜合運(yùn)行時(shí)監(jiān)控、鏡像掃描、網(wǎng)絡(luò)隔離、RBAC等技術(shù)。

29.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第44條，個(gè)人信息處理需遵循合法正當(dāng)、最小必要、公開透明、存儲(chǔ)安全原則。

30.ABCD

解析：安全意識(shí)培訓(xùn)常見主題包括社會(huì)工程學(xué)、郵件安全、密碼安全、應(yīng)急流程等。

三、判斷題

31.×

解析：等保2.0三級(jí)系統(tǒng)需部署技術(shù)防護(hù)措施，但物理隔離設(shè)備并非強(qiáng)制要求，需根據(jù)安全等級(jí)確定。

32.×

解析：WEP存在嚴(yán)重漏洞，但WPA3并未完全取代WPA2（仍被部分企業(yè)使用），且WEP已被淘汰。

33.√

解析：IPSec傳輸模式僅加密數(shù)據(jù)部分，不加密IP頭部，適用于VPN連接。

34.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第44條，重大網(wǎng)絡(luò)安全事件需72小時(shí)內(nèi)報(bào)告。

35.√

解析：深度包檢測(cè)可分析加密流量中的元數(shù)據(jù)或行為特征，識(shí)別惡意活動(dòng)。

36.√

解析：5G網(wǎng)絡(luò)設(shè)備接入密度大幅提升，帶來更多攻擊面和資源競(jìng)爭(zhēng)問題。

37.×

解析：`sudo`命令需配置規(guī)則才能執(zhí)行特定管理員操作，并非默認(rèn)權(quán)限。

38.×

解析：根據(jù)等保2.0，二級(jí)系統(tǒng)日志留存要求為6個(gè)月，三級(jí)系統(tǒng)為3年。

39.√

解析：DNSSEC通過數(shù)字簽名驗(yàn)證DNS記錄真實(shí)性，防止緩存投毒等攻擊。

40.×

解析：惡意軟件包括病毒、蠕蟲、木馬等多種類型，不僅限于網(wǎng)絡(luò)傳播。

四、填空題

41.公鑰

解析：SSH支持密鑰認(rèn)證，通過密鑰對(duì)避免密碼泄露風(fēng)險(xiǎn)。

42.61

解析：根據(jù)《網(wǎng)絡(luò)安全法》第61條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立等級(jí)保護(hù)制度。

43.128

解析：AES支持128位、192位、256位密鑰長(zhǎng)度，128位最常用。

44.銀行

解析：釣魚郵件常偽裝成銀行通知，誘導(dǎo)用戶輸入敏感信息。

45.網(wǎng)絡(luò)層

解析：NIDS通過監(jiān)聽網(wǎng)絡(luò)層流量（如IP、TCP包）檢測(cè)異常行為。

46.三

解析：等保2.0要求三級(jí)系統(tǒng)部署縱深防御，至少三層防護(hù)。

47.文件

解析：`icacls`命令用于管理文件和文件夾權(quán)限，包括NTFS權(quán)限。

48.微隔離

解析：網(wǎng)絡(luò)微隔離技術(shù)可隔離不同安全域的流量，防止橫向移動(dòng)。

49.準(zhǔn)確率

解析：準(zhǔn)確率（Accuracy）衡量檢測(cè)到的威脅數(shù)量與實(shí)際威脅的比例。

50.SELinux