填空

入侵检测系统（IDS）是一种主动防御的安全系统，用于检测和防御网络中的攻击行为。它通过对网络流量进行监控和分析，识别出可疑的活动并发送警报。其基本原理是( )。

填空

根据《GB/T45577-2025 数据安全技术数据安全风险评估方法》，数据安全风险评估流程的正确顺序是？

填空

关于网络安全举报，以下说法错误的是？

填空

某三甲医院在开发患者健康档案系统时，将诊疗记录、药品库存等数据统一标记为 “医疗数据”。系统上线后，因未区分数据类型的安全等级，导致药品采购清单（含供应商银行账号）被外部攻击者窃取。根据《GB/T43697-2024 数据安全技术数据分类分级规则》，该医院在数据分类环节的主要失误是什么？

填空

根据《网络数据安全管理条例》某大型网络平台上的用户控诉，自己无法查看自己上传的内容，需要充值 VIP 才能访问。以上行为明确违反了该条例哪条的规定？

填空

根据《网络数据安全管理条例》，国家统筹制定( )目录加强保护。

填空

根据《网络数据安全管理条例》，个人信息处理情况记录应当至少保存( )。

填空

( )最好地解释了 “无线漂移” 的概念。

填空

漏洞扫描技术中，主动扫描指的是( )。

填空

基于知识库的入侵检测方法是基于( )的检测方式。

填空

根据《网络数据安全管理条例》，网络数据安全管理工作坚持中国共产党的领导，贯彻总体国家安全观，统筹促进网络数据开发利用与( )。

填空

互联网跟帖评论服务提供者应当建立( )制度。

填空

某外国公司在中国境内分支机构建设内部网络，是否适用《中华人民共和国网络安全法》？

填空

《中华人民共和国网络安全法》的立法目的不包括以下哪项？

填空

安全网关的缺陷管理是( )。

填空

防火墙是指用于保护计算机系统免受网络攻击的一种安全设备。它可以阻止恶意流量和不良流量，保障网络安全。根据其功能，防火墙可以分为( )几类：

填空

在距离向量路由协议中，当路由器接收到从相邻路由器发送的路由更新消息时，( )更新路由表。

填空

静态路由的特点是( )。

填空

根据《GB/T31168-2023 信息安全技术云计算服务安全能力要求》，针对基础设施能力类型的云服务，谁负责对其安装的应用中的用户行为进行管理？

填空

根据《GB/T31168-2023 信息安全技术云计算服务安全能力要求》，VPN 的全称是？

填空

( )是 Port Security 的功能之一。

填空

( )命令可以查看交换机用户权限信息。

填空

( )交换机可以实现 QoS（Quality of Service，服务质量）控制。

填空

( )是 802.1X 认证的主要组成部分。

填空

防火墙主要用于什么目的？( )

填空

安全事件响应计划不包括？( )

填空

Nginx 的日志记录中，( )将日志分割为多个文件

填空

预防缓冲区溢出攻击的方法之一是使用( )函数，该函数可以在程序运行时动态地检查缓冲区的边界是否越界

填空

( )命令可以打开 Linux 审计功能

填空

下列关于 WEP（Wired Equivalent Privacy）加密算法的说法，正确的是( )

填空

( )不是交换机端口安全管理的方法

填空

以下哪一个不是零信任网络主要关注内容？( )

填空

关于脱壳，下列哪个软件可以用于分析程序是否加壳？( )

填空

关于 Cookie 的 HttpOnly 属性，其作用是( )

填空

下列可以对 Windows 系统口令进行暴力破解的工具是( )

填空

以下不具备 root 权限的账号有( )

填空

关于日志审计安全策略，以下哪一项可以不设置？( )

填空

在所有云计算服务模型中，云服务客户将被赋予访问和修改以下哪项内容的能力？( )

填空

工业控制系统信息安全需求，优先级从高到低次序为( )

填空

针对 “应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地”，以下符合标准要求的场景是( )

填空

在 Windows 中，以下不符合账户安全策略的是( )

填空

数据安全事件响应的重点是( )

填空

防止数据库中数据在存储和传输中失密的有效手段是( )

填空

文件包含漏洞分为本地文件包含漏洞和( )

填空

Burpsuite 中，( )作为拦截 HTTP（S）的代理服务器

填空

远程运维审计系统中运维日志应至少保存( )，系统配置数据每个月备份一次

填空

针对演习过程中存在的风险，应制定相应的( )计划，以保证演习时生产系统能回退到正常状态

填空

( )加密算法属于公钥密码算法

填空

关于 SSL 的描述，不正确的是( )

填空

下述( )情况不属于故障恢复系统的处理范围

填空

物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是( )

填空

访问控制能够有效地防止对资源的非授权访问，一个典型的访问控制规则不包括( )

填空

PKI 支持的服务不包括( )

填空

小李在维护信息系统过程中，不小心把操作系统的系统文件删了，这种不安全行为属于( )

填空

下列攻击方式中，既属于身份冒领，也属于 IP 欺骗的是( )

填空

下列关于等级保护三级恶意代码防范说法不正确的是( )

填空

包过滤防火墙无法实现下面的( )功能

填空

实施去标识化时不包括( )

填空

公司员工可以转发的信息是( )

填空

发生( )后，磁盘上的物理数据和日志文件被破坏，这是最严重的一种故障，恢复方法是重装数据库，然后重做已完成的事务

填空

不能通过 Nmap 工具扫描出来的是( )

填空

下列方法中( )最能有效地防止不安全的直接对象引用漏洞

填空

渗透测试流程一般分为信息收集、( )、漏洞利用、报告

填空

以下不属于业务逻辑漏洞的是( )

填空

( )描述的是缓冲区溢出漏洞

填空

工业应用软件最大的风险来自( )漏洞

填空

如果系统存在命令执行漏洞，但是没有回显，可以通过( )反弹的方式来解决

填空

在文件上传漏洞利用中，对于服务器端文件头内容检测绕过方式可以利用( )

填空

使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于( )攻击

填空

安全漏洞产生的原因很多，其中口令过于简单，很容易被黑客猜中属于( )

填空

( )不是网络本身所存在的缺陷

填空

文件上传漏洞攻击发起者是( )

填空

( )不是漏洞扫描工具

填空

CSRF 攻击对象为应用程序的其他用户，属于( )漏洞

填空

恶意软件中，TrojanHorse 是指( )

填空

( )是常用的防范 NetBIOS 漏洞攻击的方法

填空

SuperScan 和 PortScan 属于什么类软件( )

填空

SQL 注入是一种常用的攻击方法，它的原理是：当应用程序( )，就可能产生 SQL 注入漏洞

填空

对于文件上传漏洞攻击防范，以下选项错误的是( )

简答

请把以下扫描步骤按照正常过程排序。

填空

( )是常用来扫描 web 漏洞的工具

填空

PHPyunXML 注入漏洞构造 payload 时使用的 SQL 关键词是( )

填空

( )是 PHPCMS 中存在 SQL 注入漏洞的字段

填空

黑客通过 XSS 漏洞获取到 QQ 用户的身份后，下一步可以进行的操作是( )

填空

3DES 三次加密使用的密钥不一样时，密钥的有效长度是( )位

填空

DES 的有效密钥长度为( )

填空

密码分析学中，密码分析者知道要破解的密文，还知道一些明文及其相应的密文，这一类攻击称为( )

填空

关于信息系统安全等级保护第三级的系统运维管理，应对系统相关的人员进行应急预案培训，应急预案的培训至少( )举办一次

填空

第三级信息系统测评过程中，关于网络安全的测评，应( )，查看重要网段是否采取了技术隔离手段与其他网段隔离

填空

一般等级保护建设的流程是( )

填空

网络安全等级保护访问控制增强要求是( )

填空

《中华人民共和国数据安全法》从( )为执行者设定了合规的要求

填空

某机构在开展网络安全认证活动时，因违规操作被主管部门责令改正后拒不执行，情节严重。该机构可能面临的最高罚款金额是( )

填空

一家新型视频类网络产品的提供者发现其公司的该产品存在安全缺陷、漏洞等风险时，应当( )

填空

王某在办理移动电话入网手续时，未提供真实身份信息，营业厅拒绝为其提供相关服务。对此，下列选项正确的是( )

填空

从事危害网络安全的活动并受到刑事处罚的人员，( )不得从事网络安全管理和网络运营关键岗位的工作

填空

某市为全面提升应对大规模网络攻击的应急处置能力，计划组织一次跨行业、跨部门的专项活动。此次活动的组织形式和核心目标最应符合下列哪一项要求？

填空

网络安全法中规定，网络运营者应当制定( )，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险

填空

网络产品和服务提供者有一项明确的禁止性义务。请问，以下哪一项行为是被法律明文禁止的？

填空

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险( )至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门