安全監(jiān)控在電信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)防范考核試卷

安全監(jiān)控在電信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)防范考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評估考生對安全監(jiān)控在電信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面的理解和應(yīng)用能力，包括對安全監(jiān)控技術(shù)、策略和實(shí)際操作的理解。通過本試卷，考察考生對網(wǎng)絡(luò)安全威脅的識別、防范措施的實(shí)施以及對監(jiān)控系統(tǒng)的維護(hù)與管理。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.以下哪個不是電信網(wǎng)絡(luò)安全監(jiān)控的基本目標(biāo)？（）

A.防止網(wǎng)絡(luò)攻擊

B.保護(hù)用戶隱私

C.提高網(wǎng)絡(luò)速度

D.監(jiān)控?cái)?shù)據(jù)流量

2.以下哪種安全監(jiān)控技術(shù)主要用于檢測網(wǎng)絡(luò)入侵行為？（）

A.入侵檢測系統(tǒng)（IDS）

B.防火墻

C.路由器

D.交換機(jī)

3.以下哪種加密算法在電信網(wǎng)絡(luò)安全監(jiān)控中應(yīng)用最為廣泛？（）

A.AES

B.DES

C.RSA

D.3DES

4.在電信網(wǎng)絡(luò)安全監(jiān)控中，以下哪個不是常見的監(jiān)控指標(biāo)？（）

A.流量

B.擁塞

C.時延

D.誤碼率

5.以下哪個選項(xiàng)不是安全監(jiān)控系統(tǒng)的組成部分？（）

A.數(shù)據(jù)采集模塊

B.分析處理模塊

C.報(bào)警系統(tǒng)

D.用戶界面

6.以下哪種安全威脅最有可能導(dǎo)致電信網(wǎng)絡(luò)服務(wù)中斷？（）

A.拒絕服務(wù)攻擊（DoS）

B.網(wǎng)絡(luò)釣魚

C.惡意軟件感染

D.信息泄露

7.在電信網(wǎng)絡(luò)安全監(jiān)控中，以下哪種方法可以用來識別異常流量？（）

A.狀態(tài)檢測

B.速率控制

C.安全策略

D.實(shí)時監(jiān)控

8.以下哪個選項(xiàng)描述了電信網(wǎng)絡(luò)安全監(jiān)控的實(shí)時性要求？（）

A.監(jiān)控?cái)?shù)據(jù)必須實(shí)時更新

B.監(jiān)控結(jié)果必須立即反饋

C.監(jiān)控過程必須持續(xù)不斷

D.監(jiān)控設(shè)備必須24小時運(yùn)行

9.以下哪種監(jiān)控工具主要用于網(wǎng)絡(luò)性能分析？（）

A.Wireshark

B.Snort

C.Nagios

D.SolarWinds

10.在電信網(wǎng)絡(luò)安全監(jiān)控中，以下哪個選項(xiàng)不是日志分析的目的？（）

A.識別異常行為

B.追蹤攻擊源頭

C.優(yōu)化網(wǎng)絡(luò)配置

D.評估安全策略

11.以下哪種安全事件可能導(dǎo)致電信網(wǎng)絡(luò)數(shù)據(jù)泄露？（）

A.未授權(quán)訪問

B.數(shù)據(jù)加密失敗

C.數(shù)據(jù)傳輸錯誤

D.硬件故障

12.以下哪個選項(xiàng)描述了電信網(wǎng)絡(luò)安全監(jiān)控的自動化程度？（）

A.監(jiān)控流程完全手動

B.監(jiān)控流程部分自動化

C.監(jiān)控流程高度自動化

D.監(jiān)控流程不涉及自動化

13.在電信網(wǎng)絡(luò)安全監(jiān)控中，以下哪個選項(xiàng)是網(wǎng)絡(luò)安全事件響應(yīng)的步驟？（）

A.預(yù)防

B.識別

C.應(yīng)對

D.恢復(fù)

14.以下哪種安全監(jiān)控技術(shù)主要用于檢測惡意軟件？（）

A.防火墻

B.入侵檢測系統(tǒng)（IDS）

C.代理服務(wù)器

D.路由器

15.以下哪個選項(xiàng)描述了電信網(wǎng)絡(luò)安全監(jiān)控的可靠性要求？（）

A.監(jiān)控設(shè)備必須具備高可靠性

B.監(jiān)控?cái)?shù)據(jù)必須準(zhǔn)確無誤

C.監(jiān)控系統(tǒng)必須穩(wěn)定運(yùn)行

D.監(jiān)控結(jié)果必須迅速反饋

16.以下哪種安全監(jiān)控方法主要用于檢測內(nèi)部威脅？（）

A.入侵檢測系統(tǒng)（IDS）

B.安全信息與事件管理（SIEM）

C.數(shù)據(jù)丟失預(yù)防（DLP）

D.防火墻

17.在電信網(wǎng)絡(luò)安全監(jiān)控中，以下哪個選項(xiàng)不是安全事件的分類？（）

A.網(wǎng)絡(luò)攻擊

B.系統(tǒng)故障

C.誤操作

D.自然災(zāi)害

18.以下哪種安全監(jiān)控技術(shù)主要用于檢測網(wǎng)絡(luò)流量異常？（）

A.入侵檢測系統(tǒng)（IDS）

B.安全信息與事件管理（SIEM）

C.數(shù)據(jù)包捕獲

D.安全審計(jì)

19.以下哪個選項(xiàng)描述了電信網(wǎng)絡(luò)安全監(jiān)控的合規(guī)性要求？（）

A.監(jiān)控?cái)?shù)據(jù)必須符合法律法規(guī)

B.監(jiān)控流程必須符合行業(yè)標(biāo)準(zhǔn)

C.監(jiān)控結(jié)果必須公開透明

D.監(jiān)控設(shè)備必須符合安全標(biāo)準(zhǔn)

20.在電信網(wǎng)絡(luò)安全監(jiān)控中，以下哪個選項(xiàng)是網(wǎng)絡(luò)安全事件響應(yīng)的目標(biāo)？（）

A.防止攻擊發(fā)生

B.減少損失

C.修復(fù)漏洞

D.恢復(fù)服務(wù)

21.以下哪種安全監(jiān)控方法主要用于檢測數(shù)據(jù)泄露？（）

A.安全信息與事件管理（SIEM）

B.數(shù)據(jù)丟失預(yù)防（DLP）

C.入侵檢測系統(tǒng)（IDS）

D.安全審計(jì)

22.在電信網(wǎng)絡(luò)安全監(jiān)控中，以下哪個選項(xiàng)不是安全監(jiān)控系統(tǒng)的功能？（）

A.數(shù)據(jù)采集

B.數(shù)據(jù)分析

C.系統(tǒng)管理

D.硬件維護(hù)

23.以下哪種安全監(jiān)控技術(shù)主要用于檢測惡意軟件傳播？（）

A.防火墻

B.入侵檢測系統(tǒng)（IDS）

C.安全信息與事件管理（SIEM）

D.代理服務(wù)器

24.以下哪個選項(xiàng)描述了電信網(wǎng)絡(luò)安全監(jiān)控的準(zhǔn)確性要求？（）

A.監(jiān)控?cái)?shù)據(jù)必須準(zhǔn)確無誤

B.監(jiān)控結(jié)果必須迅速反饋

C.監(jiān)控過程必須持續(xù)不斷

D.監(jiān)控設(shè)備必須24小時運(yùn)行

25.在電信網(wǎng)絡(luò)安全監(jiān)控中，以下哪個選項(xiàng)是網(wǎng)絡(luò)安全事件響應(yīng)的優(yōu)先級？（）

A.事件嚴(yán)重性

B.事件發(fā)生時間

C.事件發(fā)生地點(diǎn)

D.事件影響范圍

26.以下哪種安全監(jiān)控技術(shù)主要用于檢測網(wǎng)絡(luò)流量異常？（）

A.入侵檢測系統(tǒng)（IDS）

B.安全信息與事件管理（SIEM）

C.數(shù)據(jù)包捕獲

D.安全審計(jì)

27.在電信網(wǎng)絡(luò)安全監(jiān)控中，以下哪個選項(xiàng)不是安全事件的分類？（）

A.網(wǎng)絡(luò)攻擊

B.系統(tǒng)故障

C.誤操作

D.自然災(zāi)害

28.以下哪種安全監(jiān)控方法主要用于檢測惡意軟件？（）

A.防火墻

B.入侵檢測系統(tǒng)（IDS）

C.安全信息與事件管理（SIEM）

D.路由器

29.以下哪個選項(xiàng)描述了電信網(wǎng)絡(luò)安全監(jiān)控的實(shí)時性要求？（）

A.監(jiān)控?cái)?shù)據(jù)必須實(shí)時更新

B.監(jiān)控結(jié)果必須立即反饋

C.監(jiān)控過程必須持續(xù)不斷

D.監(jiān)控設(shè)備必須24小時運(yùn)行

30.在電信網(wǎng)絡(luò)安全監(jiān)控中，以下哪個選項(xiàng)是網(wǎng)絡(luò)安全事件響應(yīng)的步驟？（）

A.預(yù)防

B.識別

C.應(yīng)對

D.恢復(fù)

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.電信網(wǎng)絡(luò)安全監(jiān)控的主要目的是什么？（）

A.防止網(wǎng)絡(luò)攻擊

B.保護(hù)用戶隱私

C.保障業(yè)務(wù)連續(xù)性

D.提高網(wǎng)絡(luò)性能

2.入侵檢測系統(tǒng)（IDS）的主要功能包括哪些？（）

A.實(shí)時監(jiān)控網(wǎng)絡(luò)流量

B.檢測異常行為

C.生成報(bào)警信息

D.防止入侵行為

3.以下哪些是電信網(wǎng)絡(luò)安全監(jiān)控中的常見威脅類型？（）

A.拒絕服務(wù)攻擊（DoS）

B.網(wǎng)絡(luò)釣魚

C.惡意軟件

D.數(shù)據(jù)泄露

4.安全監(jiān)控系統(tǒng)的設(shè)計(jì)原則包括哪些？（）

A.可靠性

B.實(shí)時性

C.靈活性

D.成本效益

5.以下哪些是電信網(wǎng)絡(luò)安全監(jiān)控的數(shù)據(jù)來源？（）

A.網(wǎng)絡(luò)流量

B.系統(tǒng)日志

C.用戶行為

D.應(yīng)用程序

6.以下哪些是安全監(jiān)控系統(tǒng)的組成部分？（）

A.數(shù)據(jù)采集模塊

B.數(shù)據(jù)分析模塊

C.報(bào)警模塊

D.用戶界面

7.以下哪些安全監(jiān)控技術(shù)可以用于檢測內(nèi)部威脅？（）

A.入侵檢測系統(tǒng)（IDS）

B.安全信息與事件管理（SIEM）

C.數(shù)據(jù)丟失預(yù)防（DLP）

D.防火墻

8.電信網(wǎng)絡(luò)安全監(jiān)控中的日志分析主要用于什么目的？（）

A.識別異常行為

B.追蹤攻擊源頭

C.評估安全策略

D.優(yōu)化網(wǎng)絡(luò)配置

9.以下哪些安全事件可能導(dǎo)致電信網(wǎng)絡(luò)服務(wù)中斷？（）

A.拒絕服務(wù)攻擊（DoS）

B.網(wǎng)絡(luò)釣魚

C.惡意軟件感染

D.硬件故障

10.以下哪些是網(wǎng)絡(luò)安全事件響應(yīng)的步驟？（）

A.預(yù)防

B.識別

C.應(yīng)對

D.恢復(fù)

11.以下哪些安全監(jiān)控工具可以用于檢測惡意軟件？（）

A.防火墻

B.入侵檢測系統(tǒng)（IDS）

C.安全信息與事件管理（SIEM）

D.代理服務(wù)器

12.以下哪些是電信網(wǎng)絡(luò)安全監(jiān)控的合規(guī)性要求？（）

A.監(jiān)控?cái)?shù)據(jù)必須符合法律法規(guī)

B.監(jiān)控流程必須符合行業(yè)標(biāo)準(zhǔn)

C.監(jiān)控結(jié)果必須公開透明

D.監(jiān)控設(shè)備必須符合安全標(biāo)準(zhǔn)

13.以下哪些是安全監(jiān)控系統(tǒng)的功能？（）

A.數(shù)據(jù)采集

B.數(shù)據(jù)分析

C.系統(tǒng)管理

D.硬件維護(hù)

14.以下哪些安全監(jiān)控技術(shù)可以用于檢測網(wǎng)絡(luò)流量異常？（）

A.入侵檢測系統(tǒng)（IDS）

B.安全信息與事件管理（SIEM）

C.數(shù)據(jù)包捕獲

D.安全審計(jì)

15.以下哪些是電信網(wǎng)絡(luò)安全監(jiān)控的可靠性要求？（）

A.監(jiān)控設(shè)備必須具備高可靠性

B.監(jiān)控?cái)?shù)據(jù)必須準(zhǔn)確無誤

C.監(jiān)控系統(tǒng)必須穩(wěn)定運(yùn)行

D.監(jiān)控結(jié)果必須迅速反饋

16.以下哪些安全監(jiān)控方法可以用于檢測數(shù)據(jù)泄露？（）

A.安全信息與事件管理（SIEM）

B.數(shù)據(jù)丟失預(yù)防（DLP）

C.入侵檢測系統(tǒng)（IDS）

D.安全審計(jì)

17.以下哪些是電信網(wǎng)絡(luò)安全監(jiān)控的實(shí)時性要求？（）

A.監(jiān)控?cái)?shù)據(jù)必須實(shí)時更新

B.監(jiān)控結(jié)果必須立即反饋

C.監(jiān)控過程必須持續(xù)不斷

D.監(jiān)控設(shè)備必須24小時運(yùn)行

18.以下哪些是網(wǎng)絡(luò)安全事件響應(yīng)的目標(biāo)？（）

A.防止攻擊發(fā)生

B.減少損失

C.修復(fù)漏洞

D.恢復(fù)服務(wù)

19.以下哪些安全監(jiān)控技術(shù)主要用于檢測惡意軟件傳播？（）

A.防火墻

B.入侵檢測系統(tǒng)（IDS）

C.安全信息與事件管理（SIEM）

D.代理服務(wù)器

20.以下哪些是電信網(wǎng)絡(luò)安全監(jiān)控的準(zhǔn)確性要求？（）

A.監(jiān)控?cái)?shù)據(jù)必須準(zhǔn)確無誤

B.監(jiān)控結(jié)果必須迅速反饋

C.監(jiān)控過程必須持續(xù)不斷

D.監(jiān)控設(shè)備必須24小時運(yùn)行

三、填空題（本題共25小題，每小題1分，共25分，請將正確答案填到題目空白處）

1.電信網(wǎng)絡(luò)安全監(jiān)控的主要目的是保護(hù)網(wǎng)絡(luò)資源和______。

2.入侵檢測系統(tǒng)（______）是一種用于檢測和響應(yīng)惡意網(wǎng)絡(luò)行為的工具。

3.電信網(wǎng)絡(luò)安全監(jiān)控的數(shù)據(jù)來源包括______、系統(tǒng)日志、用戶行為等。

4.安全監(jiān)控系統(tǒng)的核心功能是______、______、報(bào)警和用戶界面。

5.拒絕服務(wù)攻擊（______）是一種常見的網(wǎng)絡(luò)安全威脅，旨在使網(wǎng)絡(luò)服務(wù)不可用。

6.數(shù)據(jù)加密算法（______）在電信網(wǎng)絡(luò)安全監(jiān)控中應(yīng)用廣泛，用于保護(hù)數(shù)據(jù)傳輸安全。

7.網(wǎng)絡(luò)安全事件響應(yīng)的第一步是______，即識別安全事件的發(fā)生。

8.安全監(jiān)控系統(tǒng)的設(shè)計(jì)應(yīng)遵循______、______、______和______等原則。

9.電信網(wǎng)絡(luò)安全監(jiān)控中的______分析可以幫助識別異常行為和潛在威脅。

10.網(wǎng)絡(luò)釣魚攻擊通常通過______來誘騙用戶泄露敏感信息。

11.惡意軟件（______）是一種故意編寫來損害或破壞計(jì)算機(jī)系統(tǒng)軟件的程序。

12.電信網(wǎng)絡(luò)安全監(jiān)控的數(shù)據(jù)采集模塊負(fù)責(zé)______網(wǎng)絡(luò)流量、系統(tǒng)日志等信息。

13.安全監(jiān)控系統(tǒng)的______模塊負(fù)責(zé)對采集到的數(shù)據(jù)進(jìn)行實(shí)時分析和處理。

14.電信網(wǎng)絡(luò)安全監(jiān)控的______要求監(jiān)控系統(tǒng)必須能夠持續(xù)、穩(wěn)定地運(yùn)行。

15.數(shù)據(jù)丟失預(yù)防（______）是一種防止數(shù)據(jù)泄露、丟失或損壞的安全措施。

16.電信網(wǎng)絡(luò)安全監(jiān)控的______要求監(jiān)控系統(tǒng)必須能夠準(zhǔn)確識別和報(bào)告安全事件。

17.網(wǎng)絡(luò)安全事件響應(yīng)的______步驟是采取行動來阻止攻擊、減輕損害。

18.安全監(jiān)控系統(tǒng)的______模塊負(fù)責(zé)接收和分析來自不同安全設(shè)備的報(bào)警信息。

19.電信網(wǎng)絡(luò)安全監(jiān)控的______要求監(jiān)控系統(tǒng)必須能夠適應(yīng)網(wǎng)絡(luò)環(huán)境和安全威脅的變化。

20.電信網(wǎng)絡(luò)安全監(jiān)控的______要求監(jiān)控系統(tǒng)必須能夠?qū)崟r更新和升級。

21.電信網(wǎng)絡(luò)安全監(jiān)控的______要求監(jiān)控系統(tǒng)必須能夠與其他安全系統(tǒng)協(xié)同工作。

22.電信網(wǎng)絡(luò)安全監(jiān)控的______要求監(jiān)控系統(tǒng)必須符合相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。

23.電信網(wǎng)絡(luò)安全監(jiān)控的______要求監(jiān)控系統(tǒng)必須能夠快速、有效地響應(yīng)安全事件。

24.電信網(wǎng)絡(luò)安全監(jiān)控的______要求監(jiān)控系統(tǒng)必須具備較高的可靠性和穩(wěn)定性。

25.電信網(wǎng)絡(luò)安全監(jiān)控的______要求監(jiān)控系統(tǒng)必須能夠提供詳細(xì)的安全事件報(bào)告和分析。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請?jiān)诖痤}括號中畫√，錯誤的畫×）

1.電信網(wǎng)絡(luò)安全監(jiān)控可以完全防止網(wǎng)絡(luò)攻擊的發(fā)生。（）

2.入侵檢測系統(tǒng)（IDS）可以實(shí)時阻止所有的入侵行為。（）

3.數(shù)據(jù)加密是電信網(wǎng)絡(luò)安全監(jiān)控中最重要的技術(shù)之一。（）

4.網(wǎng)絡(luò)釣魚攻擊主要通過電子郵件進(jìn)行，不會影響網(wǎng)絡(luò)流量。（）

5.惡意軟件感染通常是由于用戶不小心點(diǎn)擊了惡意鏈接導(dǎo)致的。（）

6.電信網(wǎng)絡(luò)安全監(jiān)控的數(shù)據(jù)采集模塊只負(fù)責(zé)收集網(wǎng)絡(luò)流量數(shù)據(jù)。（）

7.安全監(jiān)控系統(tǒng)的報(bào)警模塊會自動通知管理員安全事件的發(fā)生。（）

8.拒絕服務(wù)攻擊（DoS）會導(dǎo)致目標(biāo)系統(tǒng)資源耗盡，無法提供服務(wù)。（）

9.電信網(wǎng)絡(luò)安全監(jiān)控的實(shí)時性要求監(jiān)控系統(tǒng)必須每秒更新一次數(shù)據(jù)。（）

10.數(shù)據(jù)丟失預(yù)防（DLP）可以完全防止數(shù)據(jù)泄露事件的發(fā)生。（）

11.網(wǎng)絡(luò)安全事件響應(yīng)的第一步是進(jìn)行現(xiàn)場調(diào)查和分析。（）

12.安全監(jiān)控系統(tǒng)的設(shè)計(jì)原則中，成本效益是指監(jiān)控系統(tǒng)的成本要低于其帶來的收益。（）

13.電信網(wǎng)絡(luò)安全監(jiān)控中的日志分析可以幫助識別系統(tǒng)漏洞和配置錯誤。（）

14.網(wǎng)絡(luò)釣魚攻擊的目標(biāo)是獲取用戶的登錄憑證，如用戶名和密碼。（）

15.惡意軟件可以通過電子郵件附件、下載文件或軟件更新等方式傳播。（）

16.安全監(jiān)控系統(tǒng)的數(shù)據(jù)分析模塊負(fù)責(zé)對采集到的數(shù)據(jù)進(jìn)行存儲和管理。（）

17.電信網(wǎng)絡(luò)安全監(jiān)控的可靠性要求監(jiān)控系統(tǒng)在所有情況下都能正常運(yùn)行。（）

18.數(shù)據(jù)丟失預(yù)防（DLP）可以通過監(jiān)控?cái)?shù)據(jù)傳輸和存儲過程來防止數(shù)據(jù)泄露。（）

19.網(wǎng)絡(luò)安全事件響應(yīng)的目標(biāo)是盡快恢復(fù)服務(wù)，而不是追究攻擊者的責(zé)任。（）

20.電信網(wǎng)絡(luò)安全監(jiān)控的合規(guī)性要求監(jiān)控系統(tǒng)必須符合所有適用的法律法規(guī)。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請簡述安全監(jiān)控在電信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范中的重要作用，并結(jié)合實(shí)際案例說明其具體應(yīng)用。

2.論述如何設(shè)計(jì)一個有效的電信網(wǎng)絡(luò)安全監(jiān)控體系，包括監(jiān)控目標(biāo)、監(jiān)控策略、監(jiān)控技術(shù)和監(jiān)控流程。

3.針對電信網(wǎng)絡(luò)中常見的幾種安全風(fēng)險(xiǎn)（如DDoS攻擊、惡意軟件感染、數(shù)據(jù)泄露等），請?zhí)岢鱿鄳?yīng)的安全監(jiān)控措施和應(yīng)對策略。

4.分析當(dāng)前電信網(wǎng)絡(luò)安全監(jiān)控技術(shù)的發(fā)展趨勢，并探討未來可能出現(xiàn)的新技術(shù)和新挑戰(zhàn)。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

某電信運(yùn)營商的網(wǎng)絡(luò)監(jiān)控系統(tǒng)中，近期頻繁接收到大量來自同一IP地址的流量請求，這些請求流量占用了大量帶寬，導(dǎo)致網(wǎng)絡(luò)服務(wù)響應(yīng)緩慢。請分析可能的原因，并提出相應(yīng)的監(jiān)控和應(yīng)對措施。

2.案例題：

在一次網(wǎng)絡(luò)安全事件中，某電信網(wǎng)絡(luò)的用戶數(shù)據(jù)被非法訪問和竊取。事后調(diào)查發(fā)現(xiàn)，攻擊者通過一個已知的安全漏洞進(jìn)行了入侵。請根據(jù)這個案例，討論如何加強(qiáng)電信網(wǎng)絡(luò)安全監(jiān)控，以防止類似事件再次發(fā)生。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.C

2.A

3.A

4.D

5.D

6.A

7.A

8.A

9.A

10.D

11.A

12.C

13.B

14.B

15.C

16.C

17.D

18.A

19.B

20.D

21.B

22.D

23.B

24.C

25.A

二、多選題

1.ABCD

2.ABC

3.ABCD

4.ABCD

5.ABC

6.ABCD

7.ABC

8.ABC

9.ABC

10.ABCD

11.ABCD

12.ABCD

13.ABCD

14.ABCD

15.ABCD

16.ABC

17.ABCD

18.ABCD

19.ABCD

20.ABCD

三、填空題

1.用戶數(shù)據(jù)

2.IDS

3.網(wǎng)絡(luò)流量

4.數(shù)據(jù)采集；數(shù)據(jù)分析

5.拒絕服務(wù)攻擊

6.AES

7.識別

8.可靠性；實(shí)時性；靈活性；成本效益

9.日志

10.電子郵件

11.惡意軟件