2026年網(wǎng)絡(luò)安全攻擊與防御技能考試模擬題一、單選題（共20題，每題1分，總計(jì)20分）1.中國金融行業(yè)在2026年面臨的主要網(wǎng)絡(luò)攻擊威脅不包括以下哪項(xiàng)？A.勒索軟件加密核心數(shù)據(jù)庫B.利用AI生成的高仿釣魚郵件C.物聯(lián)網(wǎng)設(shè)備供應(yīng)鏈攻擊導(dǎo)致交易系統(tǒng)癱瘓D.物理安全門禁系統(tǒng)被破解2.某電商平臺(tái)數(shù)據(jù)庫泄露，攻擊者通過SQL注入獲取用戶密碼，該漏洞主要源于以下哪個(gè)環(huán)節(jié)？A.服務(wù)器硬件故障B.開發(fā)人員未使用預(yù)編譯語句C.用戶弱密碼策略D.第三方云服務(wù)商配置錯(cuò)誤3.針對(duì)中國能源行業(yè)的DCS系統(tǒng)，以下哪種攻擊方式最可能被用于造成物理設(shè)備損壞？A.跨站腳本（XSS）攻擊B.拒絕服務(wù)（DoS）攻擊C.零日漏洞利用電磁干擾D.緩沖區(qū)溢出導(dǎo)致程序崩潰4.某政府機(jī)構(gòu)部署了多因素認(rèn)證（MFA），但員工仍頻繁點(diǎn)擊釣魚郵件中的鏈接，原因是？A.MFA系統(tǒng)存在側(cè)信道攻擊漏洞B.員工對(duì)釣魚郵件識(shí)別能力不足C.攻擊者通過DNS劫持繞過MFA驗(yàn)證D.郵件服務(wù)商未啟用SPF協(xié)議5.針對(duì)中國醫(yī)療行業(yè)的電子病歷系統(tǒng)，以下哪種加密方式最適用于保護(hù)傳輸中的數(shù)據(jù)？A.對(duì)稱加密（AES-256）B.非對(duì)稱加密（RSA-4096）C.哈希加密（SHA-3）D.量子加密（QKD）6.某企業(yè)遭受APT攻擊，攻擊者通過偽造內(nèi)網(wǎng)域名進(jìn)行橫向移動(dòng)，以下哪種技術(shù)可檢測(cè)此類行為？A.網(wǎng)絡(luò)流量分析（NTA）B.終端檢測(cè)與響應(yīng)（EDR）C.域名系統(tǒng)（DNS）監(jiān)控D.入侵防御系統(tǒng)（IPS）7.針對(duì)中國零售行業(yè)POS系統(tǒng)，以下哪種攻擊方式最可能竊取銀行卡信息？A.中間人攻擊（MITM）B.零日漏洞利用C.社會(huì)工程學(xué)詐騙D.勒索軟件加密數(shù)據(jù)8.某工業(yè)控制系統(tǒng)（ICS）部署了入侵檢測(cè)系統(tǒng)（IDS），但無法檢測(cè)到惡意指令注入，原因是？A.IDS規(guī)則庫未更新B.攻擊者使用加密隧道傳輸指令C.ICS網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)物理隔離D.IDS未配置深度包檢測(cè)功能9.針對(duì)中國智慧城市交通系統(tǒng)，以下哪種攻擊方式可能導(dǎo)致交通信號(hào)燈異常？A.分布式拒絕服務(wù)（DDoS）攻擊B.物聯(lián)網(wǎng)（IoT）設(shè)備固件漏洞利用C.物理接觸篡改硬件D.無線通信協(xié)議破解10.某企業(yè)員工電腦感染勒索軟件，但未加密云備份數(shù)據(jù)，原因是？A.云服務(wù)商未開啟加密服務(wù)B.員工未配置自動(dòng)備份策略C.勒索軟件無法穿透防火墻D.公司未購買勒索軟件保險(xiǎn)11.針對(duì)中國金融行業(yè)的ATM機(jī)，以下哪種攻擊方式最可能導(dǎo)致資金盜刷？A.電磁泄漏竊取磁條信息B.USB注入安裝惡意程序C.ATM機(jī)硬件故障D.ATM機(jī)網(wǎng)絡(luò)被DDoS攻擊12.某政府網(wǎng)站遭受SQL注入攻擊，攻擊者獲取數(shù)據(jù)庫權(quán)限，以下哪種操作最可能恢復(fù)系統(tǒng)？A.重置管理員密碼B.使用數(shù)據(jù)庫備份恢復(fù)C.修改網(wǎng)站源碼D.斷開網(wǎng)站服務(wù)器電源13.針對(duì)中國制造業(yè)的PLC系統(tǒng)，以下哪種攻擊方式最可能導(dǎo)致生產(chǎn)線停擺？A.網(wǎng)絡(luò)釣魚獲取管理員權(quán)限B.工控系統(tǒng)固件漏洞利用C.USB設(shè)備傳播惡意代碼D.員工誤操作觸發(fā)警報(bào)14.某企業(yè)部署了零信任架構(gòu)，但用戶仍需在本地保存敏感文件，原因是？A.零信任策略未強(qiáng)制執(zhí)行B.本地存儲(chǔ)設(shè)備未加密C.企業(yè)未使用云存儲(chǔ)服務(wù)D.零信任架構(gòu)與本地系統(tǒng)不兼容15.針對(duì)中國醫(yī)療行業(yè)的遠(yuǎn)程醫(yī)療系統(tǒng)，以下哪種攻擊方式最可能導(dǎo)致數(shù)據(jù)泄露？A.視頻會(huì)議系統(tǒng)漏洞利用B.遠(yuǎn)程桌面協(xié)議（RDP）弱口令C.醫(yī)療設(shè)備網(wǎng)絡(luò)未隔離D.員工使用公共Wi-Fi接入系統(tǒng)16.某企業(yè)遭受APT攻擊，攻擊者通過偽造員工郵件進(jìn)行數(shù)據(jù)竊取，以下哪種措施最可能阻止此類攻擊？A.郵件系統(tǒng)啟用DKIM驗(yàn)證B.員工使用個(gè)人郵箱收發(fā)工作郵件C.郵件服務(wù)器未開啟反釣魚功能D.企業(yè)未部署郵件安全網(wǎng)關(guān)17.針對(duì)中國能源行業(yè)的智能電網(wǎng)，以下哪種攻擊方式最可能導(dǎo)致停電？A.SCADA系統(tǒng)漏洞利用B.電力物聯(lián)網(wǎng)設(shè)備未更新固件C.黑客入侵調(diào)度中心D.輸電線路物理損壞18.某企業(yè)員工使用弱密碼登錄公司系統(tǒng)，攻擊者通過暴力破解獲取權(quán)限，原因是？A.公司未強(qiáng)制要求密碼復(fù)雜度B.員工使用生日或常見單詞作為密碼C.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)不足D.公司系統(tǒng)未開啟登錄失敗限制19.針對(duì)中國交通行業(yè)的ETC系統(tǒng)，以下哪種攻擊方式最可能導(dǎo)致資金損失？A.ETC設(shè)備硬件篡改B.ETC后臺(tái)數(shù)據(jù)庫泄露C.用戶使用假冒ETC卡D.ETC系統(tǒng)網(wǎng)絡(luò)被DDoS攻擊20.某企業(yè)部署了Web應(yīng)用防火墻（WAF），但無法檢測(cè)到跨站請(qǐng)求偽造（CSRF）攻擊，原因是？A.WAF規(guī)則庫未更新B.攻擊者使用動(dòng)態(tài)構(gòu)造的請(qǐng)求C.企業(yè)未配置CSRF防護(hù)規(guī)則D.WAF未開啟會(huì)話管理功能二、多選題（共15題，每題2分，總計(jì)30分）1.以下哪些屬于中國金融行業(yè)常見的網(wǎng)絡(luò)攻擊威脅？A.勒索軟件加密核心數(shù)據(jù)庫B.利用AI生成的高仿釣魚郵件C.物聯(lián)網(wǎng)設(shè)備供應(yīng)鏈攻擊導(dǎo)致交易系統(tǒng)癱瘓D.物理安全門禁系統(tǒng)被破解E.量子加密技術(shù)被破解2.針對(duì)中國醫(yī)療行業(yè)的電子病歷系統(tǒng)，以下哪些加密方式可保護(hù)數(shù)據(jù)？A.對(duì)稱加密（AES-256）B.非對(duì)稱加密（RSA-4096）C.哈希加密（SHA-3）D.量子加密（QKD）E.端到端加密（E2EE）3.以下哪些屬于工業(yè)控制系統(tǒng)（ICS）的常見攻擊目標(biāo)？A.分布式拒絕服務(wù)（DDoS）攻擊B.物聯(lián)網(wǎng)（IoT）設(shè)備固件漏洞利用C.物理接觸篡改硬件D.無線通信協(xié)議破解E.終端檢測(cè)與響應(yīng)（EDR）系統(tǒng)4.針對(duì)中國智慧城市交通系統(tǒng)，以下哪些攻擊方式可能導(dǎo)致交通信號(hào)燈異常？A.分布式拒絕服務(wù)（DDoS）攻擊B.物聯(lián)網(wǎng)（IoT）設(shè)備固件漏洞利用C.物理接觸篡改硬件D.無線通信協(xié)議破解E.網(wǎng)絡(luò)釣魚獲取管理員權(quán)限5.以下哪些屬于勒索軟件攻擊的常見傳播途徑？A.郵件釣魚B.USB設(shè)備傳播C.遠(yuǎn)程桌面協(xié)議（RDP）弱口令D.網(wǎng)站漏洞利用E.物理接觸植入惡意軟件6.針對(duì)中國制造業(yè)的PLC系統(tǒng)，以下哪些攻擊方式可能導(dǎo)致生產(chǎn)線停擺？A.網(wǎng)絡(luò)釣魚獲取管理員權(quán)限B.工控系統(tǒng)固件漏洞利用C.USB設(shè)備傳播惡意代碼D.終端檢測(cè)與響應(yīng)（EDR）系統(tǒng)E.物理接觸篡改硬件7.以下哪些屬于零信任架構(gòu)的核心原則？A.最小權(quán)限原則B.多因素認(rèn)證（MFA）C.網(wǎng)絡(luò)分段D.持續(xù)驗(yàn)證E.強(qiáng)密碼策略8.針對(duì)中國零售行業(yè)的POS系統(tǒng)，以下哪些攻擊方式最可能竊取銀行卡信息？A.中間人攻擊（MITM）B.零日漏洞利用C.社會(huì)工程學(xué)詐騙D.勒索軟件加密數(shù)據(jù)E.物理接觸篡改硬件9.以下哪些屬于APT攻擊的常見階段？A.偵察階段B.入侵階段C.持久化階段D.橫向移動(dòng)階段E.數(shù)據(jù)竊取階段10.針對(duì)中國能源行業(yè)的智能電網(wǎng)，以下哪些攻擊方式最可能導(dǎo)致停電？A.SCADA系統(tǒng)漏洞利用B.電力物聯(lián)網(wǎng)設(shè)備未更新固件C.黑客入侵調(diào)度中心D.輸電線路物理損壞E.分布式拒絕服務(wù)（DDoS）攻擊11.以下哪些屬于網(wǎng)絡(luò)釣魚攻擊的常見手段？A.偽造公司郵件B.利用AI生成高仿郵件C.植入惡意鏈接D.利用社會(huì)工程學(xué)詐騙E.破解公司密碼12.針對(duì)中國交通行業(yè)的ETC系統(tǒng)，以下哪些攻擊方式最可能導(dǎo)致資金損失？A.ETC設(shè)備硬件篡改B.ETC后臺(tái)數(shù)據(jù)庫泄露C.用戶使用假冒ETC卡D.ETC系統(tǒng)網(wǎng)絡(luò)被DDoS攻擊E.終端檢測(cè)與響應(yīng)（EDR）系統(tǒng)13.以下哪些屬于Web應(yīng)用防火墻（WAF）的常見防護(hù)功能？A.防SQL注入B.防跨站腳本（XSS）C.防跨站請(qǐng)求偽造（CSRF）D.防DDoS攻擊E.防零日漏洞利用14.針對(duì)中國醫(yī)療行業(yè)的遠(yuǎn)程醫(yī)療系統(tǒng)，以下哪些攻擊方式最可能導(dǎo)致數(shù)據(jù)泄露？A.視頻會(huì)議系統(tǒng)漏洞利用B.遠(yuǎn)程桌面協(xié)議（RDP）弱口令C.醫(yī)療設(shè)備網(wǎng)絡(luò)未隔離D.員工使用公共Wi-Fi接入系統(tǒng)E.終端檢測(cè)與響應(yīng)（EDR）系統(tǒng)15.以下哪些屬于網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的重點(diǎn)內(nèi)容？A.密碼安全B.釣魚郵件識(shí)別C.社交工程學(xué)防范D.物理安全E.應(yīng)急響應(yīng)三、判斷題（共10題，每題1分，總計(jì)10分）1.勒索軟件攻擊無法通過加密云備份數(shù)據(jù)進(jìn)行恢復(fù)。2.零信任架構(gòu)要求所有訪問都必須經(jīng)過多因素認(rèn)證。3.物聯(lián)網(wǎng)（IoT）設(shè)備固件漏洞無法被利用進(jìn)行攻擊。4.網(wǎng)絡(luò)釣魚攻擊無法通過AI生成高仿郵件。5.分布式拒絕服務(wù)（DDoS）攻擊無法導(dǎo)致工業(yè)控制系統(tǒng)癱瘓。6.終端檢測(cè)與響應(yīng)（EDR）系統(tǒng)可實(shí)時(shí)檢測(cè)惡意軟件活動(dòng)。7.哈希加密（SHA-3）可用于保護(hù)傳輸中的數(shù)據(jù)。8.社會(huì)工程學(xué)詐騙無法通過電話進(jìn)行。9.量子加密（QKD）技術(shù)已廣泛應(yīng)用于工業(yè)控制系統(tǒng)。10.Web應(yīng)用防火墻（WAF）無法防備零日漏洞攻擊。四、簡答題（共5題，每題4分，總計(jì)20分）1.簡述中國金融行業(yè)面臨的網(wǎng)絡(luò)安全威脅及其應(yīng)對(duì)措施。2.解釋零信任架構(gòu)的核心原則及其在工業(yè)控制系統(tǒng)中的應(yīng)用。3.描述APT攻擊的常見階段及其針對(duì)中國智慧城市系統(tǒng)的潛在影響。4.說明如何通過加密技術(shù)保護(hù)中國醫(yī)療行業(yè)的電子病歷系統(tǒng)。5.分析勒索軟件攻擊的傳播途徑及其防范措施。五、綜合題（共5題，每題10分，總計(jì)50分）1.某中國零售企業(yè)遭受勒索軟件攻擊，導(dǎo)致POS系統(tǒng)和數(shù)據(jù)庫被加密，客戶信息泄露。請(qǐng)?jiān)O(shè)計(jì)一套應(yīng)急響應(yīng)方案，包括檢測(cè)、隔離、恢復(fù)和預(yù)防措施。2.某中國能源企業(yè)部署了智能電網(wǎng)系統(tǒng)，但發(fā)現(xiàn)部分物聯(lián)網(wǎng)設(shè)備固件存在漏洞，可能導(dǎo)致電力供應(yīng)不穩(wěn)定。請(qǐng)?zhí)岢雎┒葱迯?fù)方案，并說明如何防止類似攻擊再次發(fā)生。3.某中國政府機(jī)構(gòu)部署了多因素認(rèn)證（MFA），但員工仍頻繁點(diǎn)擊釣魚郵件中的鏈接。請(qǐng)分析原因并提出改進(jìn)措施，包括技術(shù)和管理層面。4.某中國醫(yī)療企業(yè)使用遠(yuǎn)程醫(yī)療系統(tǒng)，但發(fā)現(xiàn)部分視頻會(huì)議系統(tǒng)存在漏洞，可能導(dǎo)致患者隱私泄露。請(qǐng)?zhí)岢雎┒葱迯?fù)方案，并說明如何加強(qiáng)數(shù)據(jù)保護(hù)。5.某中國制造業(yè)企業(yè)使用PLC系統(tǒng)控制生產(chǎn)線，但發(fā)現(xiàn)部分USB設(shè)備可能被植入惡意代碼。請(qǐng)?jiān)O(shè)計(jì)一套防范措施，包括物理隔離、設(shè)備檢測(cè)和應(yīng)急響應(yīng)。答案與解析一、單選題答案與解析1.D解析：中國金融行業(yè)主要面臨的網(wǎng)絡(luò)攻擊威脅包括勒索軟件、釣魚郵件、供應(yīng)鏈攻擊等，但物理安全門禁系統(tǒng)被破解屬于傳統(tǒng)安全漏洞，不屬于新興威脅。2.B解析：SQL注入漏洞主要源于開發(fā)人員未使用預(yù)編譯語句，導(dǎo)致惡意SQL代碼被執(zhí)行。其他選項(xiàng)均非直接原因。3.C解析：DCS系統(tǒng)攻擊通常通過零日漏洞利用電磁干擾，直接造成物理設(shè)備損壞。其他選項(xiàng)均為邏輯攻擊或系統(tǒng)崩潰。4.B解析：員工對(duì)釣魚郵件識(shí)別能力不足是主要原因，MFA僅增強(qiáng)安全性但無法完全避免人為錯(cuò)誤。5.A解析：對(duì)稱加密適用于保護(hù)傳輸中的數(shù)據(jù)，速度快且效率高。非對(duì)稱加密適用于少量數(shù)據(jù)加密，哈希加密用于驗(yàn)證完整性。6.C解析：域名系統(tǒng)（DNS）監(jiān)控可檢測(cè)偽造內(nèi)網(wǎng)域名行為，其他選項(xiàng)無法直接檢測(cè)此類攻擊。7.A解析：中間人攻擊可截取POS系統(tǒng)傳輸?shù)你y行卡信息，其他選項(xiàng)為間接攻擊或物理攻擊。8.B解析：攻擊者使用加密隧道傳輸指令可繞過IDS檢測(cè)，其他選項(xiàng)為IDS常見配置問題。9.B解析：物聯(lián)網(wǎng)設(shè)備固件漏洞利用可導(dǎo)致交通信號(hào)燈異常，其他選項(xiàng)為外部攻擊或物理攻擊。10.B解析：員工未配置自動(dòng)備份策略導(dǎo)致云備份數(shù)據(jù)未加密，其他選項(xiàng)為外部原因或系統(tǒng)問題。11.A解析：電磁泄漏竊取磁條信息是ATM機(jī)常見攻擊方式，其他選項(xiàng)為邏輯攻擊或物理攻擊。12.B解析：使用數(shù)據(jù)庫備份恢復(fù)是最可靠的方法，其他選項(xiàng)僅臨時(shí)修復(fù)或無效操作。13.B解析：工控系統(tǒng)固件漏洞利用可直接導(dǎo)致生產(chǎn)線停擺，其他選項(xiàng)為間接攻擊。14.A解析：零信任策略未強(qiáng)制執(zhí)行導(dǎo)致本地存儲(chǔ)敏感文件，其他選項(xiàng)為系統(tǒng)配置問題。15.B解析：遠(yuǎn)程桌面協(xié)議（RDP）弱口令可導(dǎo)致數(shù)據(jù)泄露，其他選項(xiàng)為外部攻擊或系統(tǒng)漏洞。16.A解析：郵件系統(tǒng)啟用DKIM驗(yàn)證可檢測(cè)偽造郵件，其他選項(xiàng)無法有效阻止此類攻擊。17.A解析：SCADA系統(tǒng)漏洞利用可直接導(dǎo)致停電，其他選項(xiàng)為間接攻擊或物理攻擊。18.B解析：員工使用弱密碼導(dǎo)致暴力破解成功，其他選項(xiàng)為系統(tǒng)或外部原因。19.A解析：ETC設(shè)備硬件篡改可直接導(dǎo)致資金盜刷，其他選項(xiàng)為邏輯攻擊或系統(tǒng)漏洞。20.B解析：攻擊者使用動(dòng)態(tài)構(gòu)造的請(qǐng)求可繞過WAF檢測(cè)，其他選項(xiàng)為WAF配置問題。二、多選題答案與解析1.A,B,C,D解析：中國金融行業(yè)常見威脅包括勒索軟件、釣魚郵件、物聯(lián)網(wǎng)攻擊和物理安全漏洞，量子加密尚未廣泛應(yīng)用。2.A,B,E解析：對(duì)稱加密、非對(duì)稱加密和端到端加密可保護(hù)數(shù)據(jù)，哈希加密僅用于驗(yàn)證完整性，量子加密尚未商用。3.A,B,C,D解析：ICS常見攻擊目標(biāo)包括DDoS、IoT漏洞、物理篡改和無線協(xié)議破解，EDR為防御工具。4.A,B,C,D解析：智慧城市交通系統(tǒng)攻擊包括DDoS、IoT漏洞、物理篡改和無線協(xié)議破解，E不屬于此類攻擊。5.A,B,C,D解析：勒索軟件傳播途徑包括郵件、USB、RDP漏洞和網(wǎng)站漏洞，E為物理攻擊。6.A,B,C,E解析：PLC系統(tǒng)攻擊包括網(wǎng)絡(luò)釣魚、固件漏洞、USB傳播和物理篡改，EDR為防御工具。7.A,B,C,D解析：零信任架構(gòu)原則包括最小權(quán)限、MFA、網(wǎng)絡(luò)分段和持續(xù)驗(yàn)證，E為密碼策略。8.A,B,C,E解析：POS系統(tǒng)攻擊包括MITM、零日漏洞、社會(huì)工程學(xué)詐騙和物理篡改，D為數(shù)據(jù)加密攻擊。9.A,B,C,D,E解析：APT攻擊階段包括偵察、入侵、持久化、橫向移動(dòng)和數(shù)據(jù)竊取。10.A,B,C,E解析：智能電網(wǎng)攻擊包括SCADA漏洞、IoT漏洞、黑客入侵和DDoS，D為物理攻擊。11.A,B,C,D解析：網(wǎng)絡(luò)釣魚手段包括偽造郵件、AI生成郵件、惡意鏈接和社會(huì)工程學(xué)詐騙。12.A,B,C,D解析：ETC系統(tǒng)攻擊包括硬件篡改、數(shù)據(jù)庫泄露、假冒卡和DDoS，E為防御工具。13.A,B,C解析：WAF防護(hù)功能包括防SQL注入、防XSS和防CSRF，DDoS和零日漏洞需其他工具防護(hù)。14.A,B,C,D解析：遠(yuǎn)程醫(yī)療系統(tǒng)攻擊包括視頻會(huì)議漏洞、RDP弱口令、網(wǎng)絡(luò)未隔離和公共Wi-Fi接入，E為防御工具。15.A,B,C,D,E解析：網(wǎng)絡(luò)安全意識(shí)培訓(xùn)內(nèi)容包括密碼安全、釣魚郵件識(shí)別、社交工程學(xué)防范、物理安全和應(yīng)急響應(yīng)。三、判斷題答案與解析1.錯(cuò)誤解析：勒索軟件攻擊可通過加密云備份數(shù)據(jù)進(jìn)行恢復(fù)，前提是備份未受感染。2.正確解析：零信任架構(gòu)要求所有訪問都必須經(jīng)過多因素認(rèn)證，不存在默認(rèn)信任。3.錯(cuò)誤解析：物聯(lián)網(wǎng)設(shè)備固件漏洞可被利用進(jìn)行攻擊，如遠(yuǎn)程控制或數(shù)據(jù)竊取。4.錯(cuò)誤解析：AI可生成高仿釣魚郵件，提高欺騙性。5.錯(cuò)誤解析：DDoS攻擊可導(dǎo)致工業(yè)控制系統(tǒng)資源耗盡而癱瘓。6.正確解析：EDR系統(tǒng)可實(shí)時(shí)檢測(cè)惡意軟件活動(dòng)，并采取措施。7.錯(cuò)誤解析：哈希加密僅用于驗(yàn)證完整性，不適用于保護(hù)傳輸中的數(shù)據(jù)。8.錯(cuò)誤解析：社會(huì)工程學(xué)詐騙可通過電話、郵件等多種方式進(jìn)行。9.錯(cuò)誤解析：量子加密技術(shù)尚未商用，僅處于研究階段。10.錯(cuò)誤解析：WAF可通過規(guī)則更新防備零日漏洞，但需時(shí)間。四、簡答題答案與解析1.中國金融行業(yè)面臨的網(wǎng)絡(luò)安全威脅及其應(yīng)對(duì)措施威脅：勒索軟件、釣魚郵件、物聯(lián)網(wǎng)攻擊、物理安全漏洞。應(yīng)對(duì)措施：部署WAF和EDR、加強(qiáng)員工培訓(xùn)、定期