第三方合作伙伴網(wǎng)絡(luò)入侵檢測(cè)與應(yīng)對(duì)考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在檢驗(yàn)考生對(duì)第三方合作伙伴網(wǎng)絡(luò)入侵檢測(cè)與應(yīng)對(duì)策略的掌握程度，包括對(duì)入侵檢測(cè)系統(tǒng)的理解、入侵類型識(shí)別、應(yīng)對(duì)措施實(shí)施以及應(yīng)急響應(yīng)等方面的能力。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.入侵檢測(cè)系統(tǒng)（IDS）的主要功能不包括以下哪項(xiàng)？

A.實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量

B.識(shí)別惡意軟件

C.管理網(wǎng)絡(luò)設(shè)備

D.防止網(wǎng)絡(luò)攻擊

2.以下哪種入侵類型屬于非授權(quán)訪問(wèn)？

A.拒絕服務(wù)攻擊

B.數(shù)據(jù)泄露

C.橫向移動(dòng)

D.間諜軟件

3.在入侵檢測(cè)中，以下哪個(gè)術(shù)語(yǔ)用于描述惡意用戶嘗試獲取系統(tǒng)權(quán)限？

A.漏洞

B.惡意軟件

C.漏洞利用

D.橫向移動(dòng)

4.以下哪個(gè)選項(xiàng)是入侵檢測(cè)系統(tǒng)（IDS）的典型工作模式？

A.僅監(jiān)控

B.實(shí)時(shí)監(jiān)控與報(bào)警

C.定期檢查

D.手動(dòng)掃描

5.以下哪項(xiàng)措施不屬于入侵檢測(cè)系統(tǒng)的預(yù)防性策略？

A.訪問(wèn)控制

B.安全審計(jì)

C.防火墻

D.數(shù)據(jù)加密

6.在入侵檢測(cè)中，以下哪種技術(shù)用于識(shí)別異常行為？

A.數(shù)據(jù)包捕獲

B.行為分析

C.模式匹配

D.人工審核

7.以下哪種入侵檢測(cè)技術(shù)依賴于已知攻擊簽名？

A.異常檢測(cè)

B.誤用檢測(cè)

C.主動(dòng)防御

D.被動(dòng)防御

8.入侵檢測(cè)系統(tǒng)的誤報(bào)率是指什么？

A.正確識(shí)別攻擊的次數(shù)

B.錯(cuò)誤識(shí)別為攻擊的次數(shù)

C.未識(shí)別為攻擊的次數(shù)

D.系統(tǒng)崩潰的次數(shù)

9.以下哪項(xiàng)不是入侵檢測(cè)系統(tǒng)（IDS）的組成部分？

A.數(shù)據(jù)收集模塊

B.分析引擎

C.數(shù)據(jù)庫(kù)

D.用戶界面

10.以下哪種入侵檢測(cè)技術(shù)可以通過(guò)模擬攻擊來(lái)測(cè)試系統(tǒng)安全性？

A.黑盒測(cè)試

B.白盒測(cè)試

C.漏洞掃描

D.滲透測(cè)試

11.入侵檢測(cè)系統(tǒng)（IDS）的響應(yīng)策略不包括以下哪項(xiàng)？

A.自動(dòng)隔離受感染的主機(jī)

B.通知系統(tǒng)管理員

C.修改防火墻規(guī)則

D.清理惡意軟件

12.以下哪種入侵檢測(cè)系統(tǒng)（IDS）部署方式不涉及網(wǎng)絡(luò)流量監(jiān)控？

A.旁路部署

B.內(nèi)置部署

C.前置部署

D.后置部署

13.以下哪項(xiàng)措施不屬于入侵檢測(cè)系統(tǒng)的監(jiān)控策略？

A.定期更新系統(tǒng)

B.監(jiān)控網(wǎng)絡(luò)流量

C.審核系統(tǒng)日志

D.停止所有網(wǎng)絡(luò)服務(wù)

14.入侵檢測(cè)系統(tǒng)（IDS）的哪些數(shù)據(jù)源可以用于入侵檢測(cè)？

A.網(wǎng)絡(luò)流量

B.應(yīng)用日志

C.系統(tǒng)日志

D.以上都是

15.以下哪種入侵檢測(cè)技術(shù)用于檢測(cè)系統(tǒng)中的惡意軟件？

A.行為分析

B.模式匹配

C.基于簽名的檢測(cè)

D.上下文檢測(cè)

16.入侵檢測(cè)系統(tǒng)的哪些組件負(fù)責(zé)收集網(wǎng)絡(luò)流量數(shù)據(jù)？

A.數(shù)據(jù)收集模塊

B.分析引擎

C.響應(yīng)系統(tǒng)

D.數(shù)據(jù)庫(kù)

17.以下哪種入侵檢測(cè)系統(tǒng)（IDS）的部署方式適用于分布式網(wǎng)絡(luò)環(huán)境？

A.中心化部署

B.分布式部署

C.代理部署

D.獨(dú)立部署

18.入侵檢測(cè)系統(tǒng)（IDS）的哪些技術(shù)可以用于減少誤報(bào)？

A.基于主機(jī)的入侵檢測(cè)

B.基于網(wǎng)絡(luò)的入侵檢測(cè)

C.數(shù)據(jù)包過(guò)濾

D.狀態(tài)監(jiān)控

19.以下哪種入侵檢測(cè)技術(shù)用于檢測(cè)系統(tǒng)中的異常用戶行為？

A.模式匹配

B.基于行為的入侵檢測(cè)

C.基于簽名的入侵檢測(cè)

D.機(jī)器學(xué)習(xí)

20.入侵檢測(cè)系統(tǒng)（IDS）的哪些組件負(fù)責(zé)生成報(bào)警？

A.數(shù)據(jù)收集模塊

B.分析引擎

C.響應(yīng)系統(tǒng)

D.數(shù)據(jù)庫(kù)

21.以下哪種入侵檢測(cè)系統(tǒng)（IDS）部署方式適用于大型企業(yè)網(wǎng)絡(luò)？

A.旁路部署

B.內(nèi)置部署

C.前置部署

D.后置部署

22.入侵檢測(cè)系統(tǒng)的哪些技術(shù)可以用于提高檢測(cè)精度？

A.數(shù)據(jù)包捕獲

B.行為分析

C.模式匹配

D.上下文檢測(cè)

23.以下哪種入侵檢測(cè)系統(tǒng)（IDS）的響應(yīng)策略包括隔離受感染的主機(jī)？

A.自動(dòng)隔離

B.通知管理員

C.修改防火墻規(guī)則

D.清理惡意軟件

24.入侵檢測(cè)系統(tǒng)（IDS）的哪些數(shù)據(jù)源可以用于識(shí)別攻擊者的IP地址？

A.網(wǎng)絡(luò)流量

B.應(yīng)用日志

C.系統(tǒng)日志

D.以上都是

25.以下哪種入侵檢測(cè)技術(shù)用于檢測(cè)系統(tǒng)中的漏洞利用？

A.模式匹配

B.基于行為的入侵檢測(cè)

C.基于簽名的入侵檢測(cè)

D.機(jī)器學(xué)習(xí)

26.入侵檢測(cè)系統(tǒng)（IDS）的哪些組件負(fù)責(zé)處理和分析收集到的數(shù)據(jù)？

A.數(shù)據(jù)收集模塊

B.分析引擎

C.響應(yīng)系統(tǒng)

D.數(shù)據(jù)庫(kù)

27.以下哪種入侵檢測(cè)系統(tǒng)（IDS）部署方式適用于小規(guī)模網(wǎng)絡(luò)環(huán)境？

A.旁路部署

B.內(nèi)置部署

C.前置部署

D.后置部署

28.入侵檢測(cè)系統(tǒng)的哪些技術(shù)可以用于檢測(cè)分布式拒絕服務(wù)攻擊（DDoS）？

A.數(shù)據(jù)包捕獲

B.行為分析

C.模式匹配

D.上下文檢測(cè)

29.以下哪種入侵檢測(cè)系統(tǒng)（IDS）的響應(yīng)策略包括關(guān)閉受感染的主機(jī)？

A.自動(dòng)隔離

B.通知管理員

C.修改防火墻規(guī)則

D.清理惡意軟件

30.入侵檢測(cè)系統(tǒng)（IDS）的哪些組件負(fù)責(zé)記錄入侵檢測(cè)的相關(guān)信息？

A.數(shù)據(jù)收集模塊

B.分析引擎

C.響應(yīng)系統(tǒng)

D.日志記錄系統(tǒng)

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.入侵檢測(cè)系統(tǒng)（IDS）的主要目的包括哪些？

A.識(shí)別和阻止惡意活動(dòng)

B.保護(hù)敏感數(shù)據(jù)不被泄露

C.減少網(wǎng)絡(luò)攻擊對(duì)業(yè)務(wù)的影響

D.提高用戶對(duì)系統(tǒng)安全的信心

2.入侵檢測(cè)系統(tǒng)（IDS）的數(shù)據(jù)源可能包括：

A.網(wǎng)絡(luò)流量

B.系統(tǒng)日志

C.應(yīng)用日志

D.用戶行為

3.入侵檢測(cè)系統(tǒng)（IDS）的響應(yīng)策略可能包括：

A.自動(dòng)隔離受感染的主機(jī)

B.修改防火墻規(guī)則

C.清理惡意軟件

D.發(fā)送報(bào)警通知

4.以下哪些是入侵檢測(cè)系統(tǒng)（IDS）的部署方式？

A.旁路部署

B.內(nèi)置部署

C.前置部署

D.后置部署

5.入侵檢測(cè)系統(tǒng)（IDS）的誤報(bào)和漏報(bào)分別指的是：

A.誤報(bào)：系統(tǒng)錯(cuò)誤地將合法活動(dòng)標(biāo)記為攻擊

B.漏報(bào)：系統(tǒng)未能檢測(cè)到實(shí)際發(fā)生的攻擊

C.誤報(bào)：系統(tǒng)正確地將攻擊標(biāo)記為合法活動(dòng)

D.漏報(bào)：系統(tǒng)錯(cuò)誤地將攻擊忽略

6.以下哪些是入侵檢測(cè)系統(tǒng)（IDS）的檢測(cè)技術(shù)？

A.異常檢測(cè)

B.模式匹配

C.基于行為的入侵檢測(cè)

D.上下文檢測(cè)

7.入侵檢測(cè)系統(tǒng)（IDS）的哪些組件負(fù)責(zé)分析數(shù)據(jù)？

A.數(shù)據(jù)收集模塊

B.分析引擎

C.響應(yīng)系統(tǒng)

D.數(shù)據(jù)庫(kù)

8.入侵檢測(cè)系統(tǒng)（IDS）在以下哪些場(chǎng)景中發(fā)揮作用？

A.企業(yè)網(wǎng)絡(luò)安全

B.網(wǎng)絡(luò)設(shè)備管理

C.網(wǎng)絡(luò)流量監(jiān)控

D.系統(tǒng)漏洞掃描

9.入侵檢測(cè)系統(tǒng)（IDS）的哪些特點(diǎn)有助于提高其效果？

A.實(shí)時(shí)監(jiān)控

B.靈活性

C.高準(zhǔn)確性

D.可擴(kuò)展性

10.以下哪些是入侵檢測(cè)系統(tǒng)（IDS）的常見(jiàn)類型？

A.基于主機(jī)的IDS

B.基于網(wǎng)絡(luò)的IDS

C.基于應(yīng)用的IDS

D.基于內(nèi)容的IDS

11.入侵檢測(cè)系統(tǒng)（IDS）的哪些組件負(fù)責(zé)收集網(wǎng)絡(luò)數(shù)據(jù)？

A.數(shù)據(jù)收集模塊

B.分析引擎

C.響應(yīng)系統(tǒng)

D.用戶界面

12.入侵檢測(cè)系統(tǒng)（IDS）的哪些策略有助于減少誤報(bào)？

A.上下文信息分析

B.用戶行為分析

C.定期更新簽名庫(kù)

D.限制報(bào)警閾值

13.入侵檢測(cè)系統(tǒng)（IDS）的哪些組件負(fù)責(zé)處理和響應(yīng)入侵事件？

A.數(shù)據(jù)收集模塊

B.分析引擎

C.響應(yīng)系統(tǒng)

D.日志記錄系統(tǒng)

14.以下哪些是入侵檢測(cè)系統(tǒng)（IDS）的部署位置？

A.內(nèi)部網(wǎng)絡(luò)

B.外部網(wǎng)絡(luò)

C.互聯(lián)網(wǎng)邊界

D.數(shù)據(jù)中心內(nèi)部

15.入侵檢測(cè)系統(tǒng)（IDS）的哪些功能有助于提高其安全性？

A.自動(dòng)更新

B.集成防火墻

C.集成入侵防御系統(tǒng)

D.集成漏洞掃描

16.以下哪些是入侵檢測(cè)系統(tǒng)（IDS）的常見(jiàn)誤報(bào)原因？

A.系統(tǒng)配置不當(dāng)

B.數(shù)據(jù)源不一致

C.簽名庫(kù)過(guò)時(shí)

D.網(wǎng)絡(luò)流量高峰

17.入侵檢測(cè)系統(tǒng)（IDS）的哪些組件負(fù)責(zé)收集系統(tǒng)日志？

A.數(shù)據(jù)收集模塊

B.分析引擎

C.響應(yīng)系統(tǒng)

D.日志分析工具

18.入侵檢測(cè)系統(tǒng)（IDS）的哪些功能有助于提高其可用性？

A.用戶友好的界面

B.自動(dòng)化報(bào)告生成

C.易于配置和部署

D.高度集成的解決方案

19.入侵檢測(cè)系統(tǒng)（IDS）的哪些組件負(fù)責(zé)生成報(bào)警信息？

A.數(shù)據(jù)收集模塊

B.分析引擎

C.響應(yīng)系統(tǒng)

D.報(bào)警系統(tǒng)

20.以下哪些是入侵檢測(cè)系統(tǒng)（IDS）的部署考慮因素？

A.網(wǎng)絡(luò)規(guī)模

B.安全需求

C.預(yù)算限制

D.系統(tǒng)兼容性

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.入侵檢測(cè)系統(tǒng)（IDS）的主要功能包括_______、_______和_______。

2.入侵檢測(cè)系統(tǒng)（IDS）的數(shù)據(jù)收集模塊負(fù)責(zé)_______。

3.入侵檢測(cè)系統(tǒng)（IDS）的分析引擎負(fù)責(zé)_______。

4.入侵檢測(cè)系統(tǒng)（IDS）的響應(yīng)系統(tǒng)負(fù)責(zé)_______。

5.異常檢測(cè)技術(shù)基于_______來(lái)識(shí)別潛在的安全威脅。

6.模式匹配技術(shù)通過(guò)_______來(lái)識(shí)別已知攻擊模式。

7.入侵檢測(cè)系統(tǒng)（IDS）的誤報(bào)率是指將_______錯(cuò)誤地標(biāo)記為攻擊的次數(shù)。

8.入侵檢測(cè)系統(tǒng)（IDS）的漏報(bào)率是指未能檢測(cè)到_______的次數(shù)。

9.入侵檢測(cè)系統(tǒng)（IDS）的部署方式之一是_______部署，它不直接參與數(shù)據(jù)流。

10.另一種部署方式是_______部署，它直接集成到網(wǎng)絡(luò)設(shè)備中。

11.入侵檢測(cè)系統(tǒng)（IDS）的_______組件負(fù)責(zé)生成報(bào)警信息。

12.入侵檢測(cè)系統(tǒng)（IDS）的_______組件負(fù)責(zé)收集和分析數(shù)據(jù)。

13.入侵檢測(cè)系統(tǒng)（IDS）的_______組件負(fù)責(zé)對(duì)入侵事件進(jìn)行響應(yīng)。

14.入侵檢測(cè)系統(tǒng)（IDS）的_______組件負(fù)責(zé)記錄入侵檢測(cè)的相關(guān)信息。

15.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)系統(tǒng)中的惡意軟件。

16.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)系統(tǒng)中的漏洞利用。

17.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)系統(tǒng)中的異常用戶行為。

18.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)分布式拒絕服務(wù)攻擊（DDoS）。

19.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)系統(tǒng)中的惡意流量。

20.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)系統(tǒng)中的惡意軟件傳播。

21.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)系統(tǒng)中的數(shù)據(jù)泄露。

22.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)系統(tǒng)中的未授權(quán)訪問(wèn)。

23.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)系統(tǒng)中的網(wǎng)絡(luò)嗅探。

24.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)系統(tǒng)中的拒絕服務(wù)攻擊。

25.入侵檢測(cè)系統(tǒng)（IDS）的_______技術(shù)可以用于檢測(cè)系統(tǒng)中的橫向移動(dòng)。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.入侵檢測(cè)系統(tǒng)（IDS）只能檢測(cè)到已知的攻擊類型。（）

2.入侵檢測(cè)系統(tǒng)（IDS）的誤報(bào)率越高，其安全性越低。（）

3.入侵檢測(cè)系統(tǒng)（IDS）的部署不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生負(fù)面影響。（）

4.入侵檢測(cè)系統(tǒng)（IDS）的響應(yīng)系統(tǒng)應(yīng)該自動(dòng)隔離受感染的主機(jī)。（）

5.入侵檢測(cè)系統(tǒng)（IDS）的日志記錄系統(tǒng)可以用于事后分析。（）

6.入侵檢測(cè)系統(tǒng)（IDS）的異常檢測(cè)技術(shù)可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量。（）

7.入侵檢測(cè)系統(tǒng)（IDS）的基于簽名的檢測(cè)技術(shù)不依賴于已知攻擊模式。（）

8.入侵檢測(cè)系統(tǒng)（IDS）的誤報(bào)和漏報(bào)是相互獨(dú)立的指標(biāo)。（）

9.入侵檢測(cè)系統(tǒng)（IDS）的部署方式只有旁路部署和內(nèi)置部署兩種。（）

10.入侵檢測(cè)系統(tǒng)（IDS）的響應(yīng)策略應(yīng)該包括通知管理員和修改防火墻規(guī)則。（）

11.入侵檢測(cè)系統(tǒng)（IDS）的數(shù)據(jù)收集模塊負(fù)責(zé)分析數(shù)據(jù)并生成報(bào)警。（）

12.入侵檢測(cè)系統(tǒng)（IDS）的響應(yīng)系統(tǒng)應(yīng)該自動(dòng)刪除惡意軟件。（）

13.入侵檢測(cè)系統(tǒng)（IDS）的部署位置應(yīng)該在網(wǎng)絡(luò)的邊界處。（）

14.入侵檢測(cè)系統(tǒng)（IDS）的基于行為的入侵檢測(cè)技術(shù)不依賴于簽名庫(kù)。（）

15.入侵檢測(cè)系統(tǒng)（IDS）的部署可以提高網(wǎng)絡(luò)的安全性。（）

16.入侵檢測(cè)系統(tǒng)（IDS）的響應(yīng)系統(tǒng)應(yīng)該自動(dòng)關(guān)閉受感染的主機(jī)。（）

17.入侵檢測(cè)系統(tǒng)（IDS）的日志記錄系統(tǒng)可以用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量。（）

18.入侵檢測(cè)系統(tǒng)（IDS）的部署可以減少網(wǎng)絡(luò)攻擊對(duì)業(yè)務(wù)的影響。（）

19.入侵檢測(cè)系統(tǒng)（IDS）的異常檢測(cè)技術(shù)可以檢測(cè)到所有類型的攻擊。（）

20.入侵檢測(cè)系統(tǒng)（IDS）的響應(yīng)策略應(yīng)該包括隔離受感染的主機(jī)和恢復(fù)服務(wù)。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)?jiān)敿?xì)描述入侵檢測(cè)系統(tǒng)（IDS）在檢測(cè)第三方合作伙伴網(wǎng)絡(luò)入侵時(shí)的主要步驟，包括數(shù)據(jù)收集、分析、響應(yīng)和報(bào)告等環(huán)節(jié)。

2.分析以下幾種常見(jiàn)的網(wǎng)絡(luò)入侵類型：SQL注入、跨站腳本攻擊（XSS）、分布式拒絕服務(wù)攻擊（DDoS），并說(shuō)明入侵檢測(cè)系統(tǒng)如何識(shí)別這些攻擊。

3.闡述在第三方合作伙伴網(wǎng)絡(luò)中實(shí)施入侵檢測(cè)系統(tǒng)（IDS）時(shí)，應(yīng)該考慮的關(guān)鍵安全策略，以及如何平衡IDS的部署對(duì)合作伙伴網(wǎng)絡(luò)性能的影響。

4.設(shè)計(jì)一個(gè)入侵檢測(cè)系統(tǒng)（IDS）的應(yīng)急響應(yīng)流程，包括接收到入侵警報(bào)后的步驟、涉及的團(tuán)隊(duì)和角色、以及如何確保快速有效地響應(yīng)網(wǎng)絡(luò)入侵事件。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

某企業(yè)采用第三方合作伙伴提供的服務(wù)器托管服務(wù)，但近期發(fā)現(xiàn)服務(wù)器的性能突然下降，懷疑可能遭受了網(wǎng)絡(luò)攻擊。企業(yè)部署了入侵檢測(cè)系統(tǒng)（IDS）進(jìn)行監(jiān)控。以下是IDS收集的部分日志信息：

時(shí)間：2023-04-0115:00

事件：訪問(wèn)控制失敗

來(lái)源IP：00

目標(biāo)IP：

用戶ID：user123

時(shí)間：2023-04-0115:05

事件：數(shù)據(jù)傳輸異常

來(lái)源IP：00

目標(biāo)IP：

數(shù)據(jù)包大小：500MB

請(qǐng)根據(jù)以上信息，分析可能存在的安全威脅，并提出相應(yīng)的應(yīng)對(duì)措施。

2.案例題：

一家在線零售商與第三方物流公司合作處理訂單。物流公司發(fā)現(xiàn)其網(wǎng)絡(luò)中出現(xiàn)大量異常流量，懷疑可能遭受了DDoS攻擊。物流公司已經(jīng)部署了入侵檢測(cè)系統(tǒng)（IDS），以下是IDS的部分報(bào)警記錄：

時(shí)間：2023-04-0208:00

事件：大量流量異常

來(lái)源IP：多個(gè)不同的IP地址

流量類型：HTTP請(qǐng)求

流量大小：超過(guò)正常流量的10倍

時(shí)間：2023-04-0208:15

事件：服務(wù)拒絕

服務(wù)類型：Web服務(wù)

影響范圍：所有在線訂單系統(tǒng)

請(qǐng)根據(jù)以上信息，分析DDoS攻擊的特征，并討論物流公司應(yīng)如何使用入侵檢測(cè)系統(tǒng)（IDS）來(lái)應(yīng)對(duì)此類攻擊。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.C

2.C

3.D

4.B

5.D

6.B

7.B

8.B

9.D

10.A

11.D

12.B

13.D

14.A

15.A

16.C

17.B

18.D

19.A

20.D

21.A

22.D

23.A

24.D

25.C

二、多選題

1.A,B,C,D

2.A,B,C,D

3.A,B,D

4.A,B,C,D

5.A,B,D

6.A,B,C,D

7.A,B,C

8.A,C,D

9.A,B,D

10.A,B,C,D

11.A,B,C

12.A,B,C,D

13.A,B,C

14.A,B,C,D

15.A,B,C,D

16.A,B,C,D

17.A,B,C

18.A,B,C,D

19.A,B,C

20.A,B,C,D

三、填空題

1.識(shí)別和阻止惡意活動(dòng)，保護(hù)敏感數(shù)據(jù)不被泄露，減少網(wǎng)絡(luò)攻擊對(duì)業(yè)務(wù)的影響

2