第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全監(jiān)測(cè)中，以下哪種技術(shù)主要用于實(shí)時(shí)分析網(wǎng)絡(luò)流量，識(shí)別異常行為？

A.入侵檢測(cè)系統(tǒng)（IDS）

B.安全信息和事件管理（SIEM）

C.網(wǎng)絡(luò)流量分析（NTA）

D.虛擬專用網(wǎng)絡(luò)（VPN）

（）

2.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后多少小時(shí)內(nèi)向有關(guān)部門報(bào)告？

A.1小時(shí)

B.2小時(shí)

C.4小時(shí)

D.6小時(shí)

（）

3.以下哪種加密算法屬于對(duì)稱加密？

A.RSA

B.ECC

C.AES

D.SHA-256

（）

4.在網(wǎng)絡(luò)安全監(jiān)測(cè)中，"基線分析"的主要目的是什么？

A.識(shí)別已知威脅

B.建立正常行為模型

C.自動(dòng)修復(fù)漏洞

D.生成安全報(bào)告

（）

5.以下哪種攻擊方式利用系統(tǒng)日志的延遲或缺失來(lái)隱藏惡意活動(dòng)？

A.拒絕服務(wù)攻擊（DoS）

B.日志篡改

C.中間人攻擊（MITM）

D.分布式拒絕服務(wù)攻擊（DDoS）

（）

6.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"告警閾值"是指什么？

A.威脅檢測(cè)的準(zhǔn)確率

B.可接受的風(fēng)險(xiǎn)水平

C.觸發(fā)告警的指標(biāo)閾值

D.響應(yīng)時(shí)間的標(biāo)準(zhǔn)

（）

7.以下哪種協(xié)議屬于傳輸層協(xié)議，常用于加密通信？

A.FTP

B.TLS

C.SNMP

D.SMB

（）

8.在網(wǎng)絡(luò)安全監(jiān)測(cè)中，"蜜罐技術(shù)"的主要作用是什么？

A.防止攻擊

B.吸引攻擊者，收集攻擊數(shù)據(jù)

C.自動(dòng)阻斷惡意IP

D.修復(fù)系統(tǒng)漏洞

（）

9.根據(jù)《個(gè)人信息保護(hù)法》，處理個(gè)人信息時(shí)，以下哪種情況不需要取得個(gè)人同意？

A.為訂立合同所必需

B.為履行法定義務(wù)所必需

C.經(jīng)過(guò)個(gè)人單獨(dú)同意

D.用于商業(yè)廣告推送

（）

10.以下哪種安全事件屬于"數(shù)據(jù)泄露"？

A.系統(tǒng)宕機(jī)

B.權(quán)限濫用

C.敏感數(shù)據(jù)被非法傳輸

D.郵件轟炸

（）

11.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"規(guī)則庫(kù)"主要用于什么？

A.存儲(chǔ)威脅情報(bào)

B.定義檢測(cè)規(guī)則

C.生成安全報(bào)告

D.自動(dòng)化響應(yīng)

（）

12.以下哪種漏洞掃描工具常用于Web應(yīng)用安全檢測(cè)？

A.Nessus

B.Wireshark

C.Nmap

D.Metasploit

（）

13.在網(wǎng)絡(luò)安全監(jiān)測(cè)中，"零日漏洞"指的是什么？

A.已被公開的漏洞

B.已被修復(fù)的漏洞

C.尚未被發(fā)現(xiàn)的安全漏洞

D.高危漏洞

（）

14.以下哪種安全設(shè)備主要用于隔離受感染的主機(jī)？

A.防火墻

B.防病毒網(wǎng)關(guān)

C.隔離網(wǎng)閘

D.WAF

（）

15.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"漂移檢測(cè)"是指什么？

A.檢測(cè)流量異常

B.檢測(cè)系統(tǒng)行為偏離正常基線

C.檢測(cè)惡意軟件

D.檢測(cè)網(wǎng)絡(luò)延遲

（）

16.根據(jù)《等級(jí)保護(hù)條例》，等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)需要具備什么資質(zhì)？

A.ISO27001認(rèn)證

B.三級(jí)或以上安全測(cè)評(píng)資質(zhì)

C.CMMI認(rèn)證

D.PCIDSS認(rèn)證

（）

17.以下哪種攻擊方式利用DNS解析進(jìn)行欺騙？

A.SQL注入

B.DNS劫持

C.惡意軟件下載

D.拒絕服務(wù)攻擊

（）

18.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"威脅情報(bào)"主要來(lái)源于哪里？

A.內(nèi)部日志

B.公開漏洞數(shù)據(jù)庫(kù)（如CVE）

C.用戶反饋

D.第三方安全廠商報(bào)告

（）

19.在網(wǎng)絡(luò)安全監(jiān)測(cè)中，"SOAR"技術(shù)的核心作用是什么？

A.自動(dòng)化安全運(yùn)營(yíng)流程

B.手動(dòng)分析威脅

C.檢測(cè)惡意軟件

D.生成安全報(bào)告

（）

20.以下哪種協(xié)議常用于安全遠(yuǎn)程登錄？

A.Telnet

B.SSH

C.FTP

D.SMTP

（）

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.網(wǎng)絡(luò)安全監(jiān)測(cè)的常見(jiàn)數(shù)據(jù)來(lái)源包括哪些？

A.系統(tǒng)日志

B.網(wǎng)絡(luò)流量數(shù)據(jù)

C.威脅情報(bào)feeds

D.用戶行為分析

（）

22.根據(jù)GDPR規(guī)定，個(gè)人有權(quán)要求哪些數(shù)據(jù)操作？

A.數(shù)據(jù)訪問(wèn)權(quán)

B.數(shù)據(jù)刪除權(quán)

C.數(shù)據(jù)可移植權(quán)

D.自動(dòng)化決策權(quán)

（）

23.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)安全威脅類型？

A.勒索軟件

B.APT攻擊

C.網(wǎng)絡(luò)釣魚

D.拒絕服務(wù)攻擊

（）

24.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"異常檢測(cè)"主要基于哪些方法？

A.統(tǒng)計(jì)分析

B.機(jī)器學(xué)習(xí)

C.規(guī)則匹配

D.模型對(duì)比

（）

25.以下哪些屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全義務(wù)？

A.定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估

B.建立安全事件應(yīng)急預(yù)案

C.對(duì)員工進(jìn)行安全培訓(xùn)

D.禁止使用弱密碼

（）

26.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"關(guān)聯(lián)分析"主要用于什么？

A.匯總安全事件

B.發(fā)現(xiàn)跨事件關(guān)聯(lián)

C.生成安全報(bào)告

D.自動(dòng)化響應(yīng)

（）

27.以下哪些屬于常見(jiàn)的安全日志類型？

A.防火墻日志

B.主機(jī)日志

C.應(yīng)用日志

D.DNS日志

（）

28.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"威脅狩獵"與"被動(dòng)響應(yīng)"的區(qū)別是什么？

A.威脅狩獵主動(dòng)搜尋未知威脅

B.被動(dòng)響應(yīng)僅處理告警事件

C.威脅狩獵需更多人工分析

D.被動(dòng)響應(yīng)依賴自動(dòng)化工具

（）

29.以下哪些屬于常見(jiàn)的日志篡改手段？

A.刪除可疑日志

B.修改時(shí)間戳

C.隱藏特定事件

D.使用代理服務(wù)器

（）

30.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"SIEM平臺(tái)"通常包含哪些功能？

A.日志采集與存儲(chǔ)

B.威脅檢測(cè)與關(guān)聯(lián)分析

C.自動(dòng)化響應(yīng)

D.安全報(bào)告生成

（）

三、判斷題（共10分，每題0.5分）

31.網(wǎng)絡(luò)安全監(jiān)測(cè)需要實(shí)時(shí)處理所有數(shù)據(jù)，因此對(duì)性能要求極高。

（）

32.根據(jù)《個(gè)人信息保護(hù)法》，企業(yè)可以無(wú)條件收集用戶的地理位置信息。

（）

33.對(duì)稱加密算法的密鑰分發(fā)比非對(duì)稱加密更安全。

（）

34.DNS污染屬于常見(jiàn)的網(wǎng)絡(luò)攻擊手段。

（）

35.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"基線分析"需要定期更新。

（）

36.APT攻擊通常由國(guó)家支持的團(tuán)體發(fā)起。

（）

37.安全信息和事件管理（SIEM）系統(tǒng)可以完全替代人工分析。

（）

38.防火墻可以阻止所有類型的網(wǎng)絡(luò)攻擊。

（）

39.《網(wǎng)絡(luò)安全法》適用于所有在中國(guó)境內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)活動(dòng)。

（）

40.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"告警抑制"是指忽略某些低優(yōu)先級(jí)告警。

（）

四、填空題（共15分，每空1分）

41.網(wǎng)絡(luò)安全監(jiān)測(cè)中，用于實(shí)時(shí)分析網(wǎng)絡(luò)流量的技術(shù)稱為________。

42.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》，等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)需要具備________或以上資質(zhì)。

43.以下哪種協(xié)議常用于安全遠(yuǎn)程登錄：________。

44.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"關(guān)聯(lián)分析"主要用于________。

45.以下哪種漏洞掃描工具常用于Web應(yīng)用安全檢測(cè)：________。

46.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"SOAR"技術(shù)的核心作用是________。

47.根據(jù)《個(gè)人信息保護(hù)法》，處理個(gè)人信息時(shí)，未經(jīng)個(gè)人同意不得________。

48.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"漂移檢測(cè)"是指________。

49.以下哪種加密算法屬于對(duì)稱加密：________。

50.網(wǎng)絡(luò)安全監(jiān)測(cè)中的"威脅狩獵"與"被動(dòng)響應(yīng)"的主要區(qū)別在于________。

五、簡(jiǎn)答題（共20分）

51.簡(jiǎn)述網(wǎng)絡(luò)安全監(jiān)測(cè)中“入侵檢測(cè)系統(tǒng)（IDS）”和“安全信息和事件管理（SIEM）”的主要區(qū)別。

（）

52.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)需要采取哪些措施保障用戶個(gè)人信息安全？

（）

53.網(wǎng)絡(luò)安全監(jiān)測(cè)中的“基線分析”需要哪些步驟？

（）

54.結(jié)合實(shí)際案例，說(shuō)明網(wǎng)絡(luò)安全監(jiān)測(cè)中的“威脅狩獵”如何發(fā)現(xiàn)未知攻擊。

（）

六、案例分析題（共25分）

55.某電商公司發(fā)現(xiàn)其服務(wù)器日志中出現(xiàn)大量異常登錄嘗試，部分IP地址位于高風(fēng)險(xiǎn)國(guó)家。安全團(tuán)隊(duì)需要分析以下問(wèn)題：

（1）可能存在哪些攻擊類型？

（2）應(yīng)采取哪些應(yīng)急響應(yīng)措施？

（3）如何預(yù)防此類攻擊？

（）

參考答案及解析

一、單選題

1.C

解析：網(wǎng)絡(luò)流量分析（NTA）主要用于實(shí)時(shí)分析網(wǎng)絡(luò)流量，識(shí)別異常行為。A選項(xiàng)的入侵檢測(cè)系統(tǒng)（IDS）側(cè)重于檢測(cè)已知攻擊；B選項(xiàng)的安全信息和事件管理（SIEM）側(cè)重于日志整合與分析；D選項(xiàng)的虛擬專用網(wǎng)絡(luò)（VPN）用于加密傳輸，與監(jiān)測(cè)無(wú)關(guān)。

2.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第41條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后4小時(shí)內(nèi)向有關(guān)部門報(bào)告。A、B、D選項(xiàng)的時(shí)間要求均不符合法律規(guī)定。

3.C

解析：AES屬于對(duì)稱加密算法，密鑰長(zhǎng)度為128/192/256位，常見(jiàn)于現(xiàn)代加密應(yīng)用。A選項(xiàng)的RSA屬于非對(duì)稱加密；B選項(xiàng)的ECC（橢圓曲線加密）也屬于非對(duì)稱加密；D選項(xiàng)的SHA-256屬于哈希算法，用于數(shù)據(jù)完整性校驗(yàn)。

4.B

解析：基線分析的主要目的是建立系統(tǒng)的正常行為模型，以便后續(xù)檢測(cè)異常。A選項(xiàng)的入侵檢測(cè)系統(tǒng)（IDS）用于識(shí)別已知威脅；C選項(xiàng)的自動(dòng)修復(fù)漏洞屬于響應(yīng)措施；D選項(xiàng)的安全報(bào)告生成是監(jiān)測(cè)的輸出結(jié)果。

5.B

解析：日志篡改是指攻擊者修改或刪除系統(tǒng)日志以隱藏惡意活動(dòng)。A選項(xiàng)的拒絕服務(wù)攻擊（DoS）通過(guò)耗盡資源使服務(wù)不可用；C選項(xiàng)的中間人攻擊（MITM）攔截通信內(nèi)容；D選項(xiàng)的分布式拒絕服務(wù)攻擊（DDoS）通過(guò)大量請(qǐng)求淹沒(méi)目標(biāo)。

6.C

解析：告警閾值是指觸發(fā)告警的指標(biāo)閾值，例如CPU使用率超過(guò)80%會(huì)觸發(fā)告警。A選項(xiàng)的威脅檢測(cè)準(zhǔn)確率是評(píng)估指標(biāo)；B選項(xiàng)的可接受風(fēng)險(xiǎn)水平是風(fēng)險(xiǎn)評(píng)估概念；D選項(xiàng)的響應(yīng)時(shí)間是處理流程的一部分。

7.B

解析：TLS（傳輸層安全協(xié)議）用于加密通信，屬于傳輸層協(xié)議。A選項(xiàng)的FTP（文件傳輸協(xié)議）未加密；C選項(xiàng)的SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）用于網(wǎng)絡(luò)監(jiān)控；D選項(xiàng)的SMB（服務(wù)器消息塊協(xié)議）用于文件共享。

8.B

解析：蜜罐技術(shù)通過(guò)部署誘餌系統(tǒng)吸引攻擊者，收集攻擊數(shù)據(jù)以分析攻擊手法。A選項(xiàng)的入侵檢測(cè)系統(tǒng)（IDS）用于實(shí)時(shí)檢測(cè)；C選項(xiàng)的自動(dòng)阻斷惡意IP屬于防御措施；D選項(xiàng)的修復(fù)系統(tǒng)漏洞屬于事后補(bǔ)救。

9.B

解析：根據(jù)《個(gè)人信息保護(hù)法》第6條，處理個(gè)人信息時(shí)，為履行法定義務(wù)所必需的情況不需要取得個(gè)人同意。A、C、D選項(xiàng)均需取得個(gè)人同意。

10.C

解析：數(shù)據(jù)泄露是指敏感數(shù)據(jù)被非法傳輸或暴露。A選項(xiàng)的系統(tǒng)宕機(jī)屬于技術(shù)故障；B選項(xiàng)的權(quán)限濫用屬于內(nèi)部風(fēng)險(xiǎn)；D選項(xiàng)的郵件轟炸屬于騷擾行為。

11.B

解析：規(guī)則庫(kù)主要用于定義檢測(cè)規(guī)則，例如匹配惡意IP或異常行為模式。A選項(xiàng)的威脅情報(bào)庫(kù)存儲(chǔ)最新威脅信息；C選項(xiàng)的安全報(bào)告生成是監(jiān)測(cè)輸出；D選項(xiàng)的自動(dòng)化響應(yīng)是執(zhí)行動(dòng)作。

12.A

解析：Nessus是常用的漏洞掃描工具，支持Web應(yīng)用、系統(tǒng)漏洞檢測(cè)。B選項(xiàng)的Wireshark是網(wǎng)絡(luò)抓包工具；C選項(xiàng)的Nmap是端口掃描工具；D選項(xiàng)的Metasploit是滲透測(cè)試工具。

13.C

解析：零日漏洞是指尚未被發(fā)現(xiàn)的安全漏洞，攻擊者可以利用該漏洞進(jìn)行攻擊。A選項(xiàng)的已知漏洞已被公開；B選項(xiàng)的已修復(fù)漏洞已被廠商修補(bǔ)；D選項(xiàng)的高危漏洞指嚴(yán)重性等級(jí)，與發(fā)現(xiàn)時(shí)間無(wú)關(guān)。

14.C

解析：隔離網(wǎng)閘用于隔離受感染的主機(jī)，防止威脅擴(kuò)散。A選項(xiàng)的防火墻用于網(wǎng)絡(luò)訪問(wèn)控制；B選項(xiàng)的防病毒網(wǎng)關(guān)檢測(cè)文件病毒；D選項(xiàng)的WAF（Web應(yīng)用防火墻）保護(hù)Web應(yīng)用。

15.B

解析：漂移檢測(cè)是指檢測(cè)系統(tǒng)行為偏離正常基線，例如CPU使用率突然升高。A選項(xiàng)的流量異常檢測(cè)是具體場(chǎng)景；C選項(xiàng)的惡意軟件檢測(cè)是威脅類型；D選項(xiàng)的網(wǎng)絡(luò)延遲檢測(cè)是性能指標(biāo)。

16.B

解析：根據(jù)《等級(jí)保護(hù)條例》，等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)需要具備三級(jí)或以上安全測(cè)評(píng)資質(zhì)。A選項(xiàng)的ISO27001認(rèn)證是國(guó)際標(biāo)準(zhǔn)；C選項(xiàng)的CMMI認(rèn)證是過(guò)程改進(jìn)標(biāo)準(zhǔn)；D選項(xiàng)的PCIDSS認(rèn)證是支付安全標(biāo)準(zhǔn)。

17.B

解析：DNS劫持是指攻擊者篡改DNS解析記錄，將用戶重定向到惡意網(wǎng)站。A選項(xiàng)的SQL注入是Web攻擊；C選項(xiàng)的惡意軟件下載是攻擊目的；D選項(xiàng)的拒絕服務(wù)攻擊（DoS）是攻擊類型。

18.B

解析：威脅情報(bào)主要來(lái)源于公開漏洞數(shù)據(jù)庫(kù)（如CVE），例如NationalVulnerabilityDatabase（NVD）。A選項(xiàng)的內(nèi)部日志是本地?cái)?shù)據(jù)；C選項(xiàng)的用戶反饋是被動(dòng)收集；D選項(xiàng)的第三方安全廠商報(bào)告是商業(yè)產(chǎn)品。

19.A

解析：SOAR（安全編排自動(dòng)化與響應(yīng)）技術(shù)的核心作用是自動(dòng)化安全運(yùn)營(yíng)流程，例如自動(dòng)執(zhí)行響應(yīng)動(dòng)作。B選項(xiàng)的手動(dòng)分析是人工操作；C選項(xiàng)的檢測(cè)惡意軟件是威脅檢測(cè)；D選項(xiàng)的安全報(bào)告生成是輸出結(jié)果。

20.B

解析：SSH（安全外殼協(xié)議）用于安全遠(yuǎn)程登錄，支持加密傳輸。A選項(xiàng)的Telnet是明文傳輸協(xié)議；C選項(xiàng)的FTP是文件傳輸協(xié)議；D選項(xiàng)的SMTP是郵件傳輸協(xié)議。

二、多選題

21.ABCD

解析：網(wǎng)絡(luò)安全監(jiān)測(cè)的數(shù)據(jù)來(lái)源包括系統(tǒng)日志、網(wǎng)絡(luò)流量數(shù)據(jù)、威脅情報(bào)feeds和用戶行為分析。

22.ABC

解析：根據(jù)GDPR規(guī)定，個(gè)人有權(quán)要求數(shù)據(jù)訪問(wèn)權(quán)、數(shù)據(jù)刪除權(quán)和數(shù)據(jù)可移植權(quán)。D選項(xiàng)的自動(dòng)化決策權(quán)屬于《個(gè)人信息保護(hù)法》規(guī)定。

23.ABCD

解析：常見(jiàn)的網(wǎng)絡(luò)安全威脅類型包括勒索軟件、APT攻擊、網(wǎng)絡(luò)釣魚和拒絕服務(wù)攻擊。

24.ABCD

解析：異常檢測(cè)主要基于統(tǒng)計(jì)分析、機(jī)器學(xué)習(xí)、規(guī)則匹配和模型對(duì)比等方法。

25.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)需要定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估、建立安全事件應(yīng)急預(yù)案、對(duì)員工進(jìn)行安全培訓(xùn)、禁止使用弱密碼等。

26.AB

解析：關(guān)聯(lián)分析主要用于匯總安全事件和發(fā)現(xiàn)跨事件關(guān)聯(lián)，幫助理解威脅全貌。C選項(xiàng)的安全報(bào)告生成是輸出；D選項(xiàng)的自動(dòng)化響應(yīng)是執(zhí)行動(dòng)作。

27.ABCD

解析：常見(jiàn)的安全日志類型包括防火墻日志、主機(jī)日志、應(yīng)用日志和DNS日志。

28.AB

解析：威脅狩獵主動(dòng)搜尋未知威脅，而被動(dòng)響應(yīng)僅處理告警事件。C選項(xiàng)的威脅狩獵需更多人工分析；D選項(xiàng)的被動(dòng)響應(yīng)依賴自動(dòng)化工具。

29.ABC

解析：常見(jiàn)的日志篡改手段包括刪除可疑日志、修改時(shí)間戳和隱藏特定事件。D選項(xiàng)的代理服務(wù)器用于匿名訪問(wèn)，不直接篡改日志。

30.ABCD

解析：SIEM平臺(tái)通常包含日志采集與存儲(chǔ)、威脅檢測(cè)與關(guān)聯(lián)分析、自動(dòng)化響應(yīng)和安全報(bào)告生成等功能。

三、判斷題

31.√

解析：網(wǎng)絡(luò)安全監(jiān)測(cè)需要實(shí)時(shí)處理大量數(shù)據(jù)，對(duì)性能要求極高。

32.×

解析：根據(jù)《個(gè)人信息保護(hù)法》，企業(yè)收集用戶地理位置信息需要取得個(gè)人同意。

33.√

解析：對(duì)稱加密算法的密鑰分發(fā)比非對(duì)稱加密更安全，因?yàn)榉菍?duì)稱加密需要管理公私鑰對(duì)。

34.√

解析：DNS污染是指攻擊者篡改DNS解析記錄，將用戶重定向到惡意網(wǎng)站。

35.√

解析：基線分析需要定期更新，以適應(yīng)系統(tǒng)變化。

36.√

解析：APT攻擊通常由國(guó)家支持的團(tuán)體發(fā)起，目標(biāo)明確且長(zhǎng)期潛伏。

37.×

解析：SIEM系統(tǒng)可以輔助人工分析，但不能完全替代人工。

38.×

解析：防火墻無(wú)法阻止所有類型的網(wǎng)絡(luò)攻擊，例如零日漏洞攻擊。

39.√

解析：《網(wǎng)絡(luò)安全法》適用于所有在中國(guó)境內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)活動(dòng)。

40.√

解析：告警抑制是指忽略某些低優(yōu)先級(jí)告警，避免誤報(bào)干擾。

四、填空題

41.網(wǎng)絡(luò)流量分析（NTA）

42.三級(jí)

43.SSH

44.發(fā)現(xiàn)跨事件關(guān)聯(lián)

45.Nessus

46.自動(dòng)化安全運(yùn)營(yíng)流程

47.侵犯?jìng)€(gè)人隱私

48.檢測(cè)系統(tǒng)行為偏離正?；€

49.AES

50.威脅狩獵主動(dòng)搜尋未知威脅

五、簡(jiǎn)答題

51.簡(jiǎn)述網(wǎng)絡(luò)安全監(jiān)測(cè)中“入侵檢測(cè)系統(tǒng)（IDS）”和“安全信息和事件管理（SIEM）”的主要區(qū)別。

答：

①IDS（入侵檢測(cè)系統(tǒng)）主要用于實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)或系統(tǒng)中的惡意活動(dòng)或政策違規(guī)行為，通過(guò)分析流量或日志數(shù)據(jù)觸發(fā)告警。

②SIEM（安全信息和事件管理）平臺(tái)則更側(cè)重于整合多個(gè)來(lái)源的安全日志，進(jìn)行關(guān)聯(lián)分析、威脅檢測(cè)和自動(dòng)化響應(yīng)，提供更全面的安全態(tài)勢(shì)感知。

52.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)需要采取哪些措施保障用戶個(gè)人信息安全？

答：

①建立內(nèi)部管理制度，明確數(shù)據(jù)收集、存儲(chǔ)、使用和刪除的規(guī)范；

②采用加密、脫敏等技術(shù)保護(hù)