先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
正确答案: C
39. (单选题)【单选题】以下对于Web Service的叙述错误的是( )
- A. 是一个Web应用程序
- B. 具有高耦合的特征
- C. 可使用开放的XML标准来描述
- D. 具有平台独立性
正确答案: B
40. (单选题)【单选题】以下对于日志采集器的叙述错误的是( )
- A. 不支持注册为服务
- B. 支持自保护能力
- C. 与服务器连接正常后,采集器能将日志传输到系统服务器上
- D. 日志采集主要对象为服务器日志
正确答案: A
41. (单选题)【单选题】以下不属于原始日志存在的错误信息的是( )
- A. 信息不全面
- B. IP地址错误
- C. 重复记录
- D. 不易理解
正确答案: D
42. (单选题)【单选题】以下不属于去掉数据中噪声的方法的是( )
- A. 分箱
- B. 转化
- C. 计算机与人工检查结合
- D. 聚类
正确答案: B
43. (单选题)【单选题】以下不属于数据转换面临的问题的是( )
- A. 从源数据库提取数据是复杂的
- B. 存在多个输入数据源
- C. 源数据库的键及其它约束在目标数据库中可能改变
- D. 只需将提取的数据直接存入目标数据库
正确答案: D
44. (单选题)【单选题】以下不属于异构数据源间数据转换主要方法的是( )
- A. 基于软件工具的转换方法
- B. 基于中间数据库的转换方法
- C. 基于硬件的转换方法
- D. 基于数据库组件的转换方法
正确答案: C
45. (单选题)【单选题】以下不属于数据转换主要内容的是( )
- A. 简单变换
- B. 日期、时间格式的转换
- C. 字段值删除
- D. 由编码到名称的转换
正确答案: C
46. (单选题)【单选题】在归并数据时不需要考虑的问题是( )
- A. 模式归并
- B. 冗余
- C. 数据值冲突的检测与处理
- D. 数据排序
正确答案: D
47. (单选题)【单选题】以下对于XML的叙述错误的是( )
- A. 它不能实现各种数据的集成管理
- B. XML严格地定义了可移植的结构化数据
- C. 它具有自描述性、可扩展性、层次性、异构系统间的信息互通性等特征
- D. XML是一种Internet异构环境中的数据交换标准
正确答案: A
48. (单选题)【单选题】以下不属于数据转换设计模块的是( )
- A. 设计XML文档格式
- B. 生成schema文件
- C. 利用XMLBean将schema中的元素生成java类
- D. 设计DOC文档格式
正确答案: D
49. (单选题)【单选题】以下对于关联分析的叙述正确的是( )
- A. 它是在关系数据或其他信息载体中,查找存在于对象集合之间的关联、相关性或因果结构
- B. 它是一种在小型数据库中发现变量之间关系的方法
- C. 关联的含义是指将所有系统中的事件以统一格式综合到一起进行观察
- D. 它在较多领域得到有效应用
正确答案: B
50. (单选题)【单选题】以下不属于安全事件的关联分析研究工作的是( )
- A. 聚合分析
- B. 交叉关联
- C. 非因果关联
- D. 多步攻击关联
正确答案: C
51. (单选题)【单选题】以下对于聚合分析叙述错误的是( )
- A. 是关联不同网络安全设备针对多个安全事件所报告的重复告警
- B. 其主要目的是减少告警数量
- C. 其主要目的是采用相似度关联算法以及聚类、分类等算法对原始告警进行处理
- D. 是把同一安全事件所导致的多条告警融合为一条告警记录
正确答案: A
52. (单选题)【单选题】相比于传统的关联性分析,( )可以在存储已处理日志的同时进行关联性分析
- A. 实时关联性分析
- B. 递归关联性分析
- C. 统计关联性分析
- D. 时序关联性分析
正确答案: A
53. (单选题)【单选题】( )的核心是基于安全监测、告警和相应技术的事件关联分析引擎
- A. 统计关联分析
- B. 递归关联分析
- C. 实时关联分析
- D. 时序关联分析
正确答案: C
54. (单选题)【单选题】在关联规则的驱动下,( )引擎能够进行多种方式的事件关联
- A. 递归关联分析
- B. 事件关联分析
- C. 统计关联分析
- D. 时序关联分析
正确答案: B
55. (单选题)【单选题】以下对于递归关联的叙述错误的是( )
- A. 它指的是以递归的方式进行关联性分析
- B. 递归关联是同一类实体之间的一种关联
- C. 递归关联可以分为:一对一递归关联、一对多递归关联和多对多递归关联
- D. 递归关联是不同类实体之间的一种关联
正确答案: D
56. (单选题)【单选题】以下属于一对一递归关联的是( )
- A. 指同类对象之间是一对一的关系
- B. 指不同类对象中存在着一个实体对应关联多个实体
- C. 指同类实体中关联的关系是多对多
- D. 指同类实体中关联的关系是多对一
正确答案: A
57. (单选题)【单选题】以下属于多对多递归关联的是( )
- A. 指同类对象之间是一对一的关系
- B. 指同一个类对象中存在着一个实体对应关联多个实体
- C. 指同类实体中关联的关系是多对多
- D. 指同类实体中关联的关系是多对一
正确答案: C
58. (单选题)【单选题】以下属于一对多递归关联的是( )
- A. 指同类对象之间是一对一的关系
- B. 指同一个类对象中存在着一个实体对应关联多个实体
- C. 指同类实体中关联的关系是多对多
- D. 指不同类对象中存在着一个实体对应关联多个实体
正确答案: B
59. (单选题)【单选题】( )不是为了替代传统的统计分析技术,相反,它是统计分析方法的扩展和延伸
- A. 递归关联挖掘
- B. 数据关联挖掘
- C. 时序关联挖掘
- D. 跨设备事件关联挖掘
正确答案: B
60. (单选题)【单选题】统计学与数据库、人工智能一起作为( )的三个强大支柱,它在计算机发明之前就诞生了
- A. 递归关联挖掘
- B. 数据关联挖掘
- C. 时序关联挖掘
- D. 跨设备事件关联挖掘
正确答案: B
61. (单选题)【单选题】( )实质指的是两个事件在统计学概念上的相互关联,是一种基于某种分布可以通过统计的方法显示不同数据子集之间关系的规则
- A. 递归关联
- B. 统计关联
- C. 时序关联
- D. 跨设备事件关联
正确答案: B
62. (单选题)【单选题】( )规则,就是对时序数据库采用某种数据挖掘算法,得到具有时间约束的关联规则
- A. 递归关联
- B. 统计关联
- C. 时序关联
- D. 跨设备事件关联
正确答案: C
63. (单选题)【单选题】( )技术可以更好地了解看似无关的但设备之间存在着理论相关性的关联分析
- A. 递归关联
- B. 统计关联
- C. 时序关联
- D. 跨设备事件关联
正确答案: D
64. (单选题)【单选题】在网络安全领域中,关于告警特点描述错误的是( )
- A. 数据总量庞大
- B. 突发告警波动,告警信息琐碎
- C. 故障信息冗余
- D. 误报率低
正确答案: D
65. (单选题)【单选题】( )是通信设备运行异常时所触发的消息
- A. 事件统计
- B. 应答响应
- C. 通信请求
- D. 网络告警
正确答案: D
66. (单选题)【单选题】以下不属于告警方式的是( )
- A. 短信告警方式
- B. 邮件告警方式
- C. 书面告警方式
- D. 多媒体语音告警方式
正确答案: C
67. (单选题)【单选题】( )是指在系统发生告警信息时,通过网络IP电话拨号拨打给工作管理人员手机号码
- A. 短信告警
- B. 邮件告警
- C. 电话告警
- D. 多媒体语音告警
正确答案: C
68. (单选题)【单选题】若网络设备中带有支持通信信息传输的芯片或手机电话卡,那么可以通过( )的方式告知管理人员
- A. 短信告警
- B. 邮件告警
- C. 电话告警
- D. 多媒体语音告警
正确答案: A
69. (单选题)【单选题】( )是一种应用层协议,是TCP/IP协议族的一部分
- A. SNMP协议
- B. TCP协议
- C. IP协议
- D. UDP协议
正确答案: A
70. (单选题)【单选题】简单告警由一个( )构成并唯一确定
- A. 七元组
- B. 八元组
- C. 九元组
- D. 十元组
正确答案: A
71. (单选题)【单选题】复杂告警由一个( )构成并唯一确定
- A. 七元组
- B. 八元组
- C. 九元组
- D. 十元组
正确答案: C
72. (单选题)【单选题】以下对于syslog的叙述错误的是( )
- A. syslog是一种工业标准的协议,可用来记录设备的日志
- B. 它分为客户端和服务器端
- C. Unix/Linux系统中的大部分日志都是通过一种叫做Syslog的机制产生和维护的
- D. 它是一种标准的UDP协议
正确答案: D
73. (单选题)【单选题】以下对于使用告警查询的描述错误的是( )
- A. 告警时间要保证准确
- B. 告警确认、删除需慎重
- C. 查询告警后,对网管数据进行数据备份
- D. 查询告警后,不必对网管数据进行数据备份
正确答案: D
74. (单选题)【单选题】以下对于GPS的叙述错误的是( )
- A. 它是全球定位系统
- B. GPS定位可以结合地图的可视化,清晰、准确地定位出事件发生的地点以及与该事件相关事件发生的位置
- C. GPS有助于挖掘事件之间的关联关系
- D. 用于实时通信使用
正确答案: D
75. (单选题)【单选题】以下对于iGPS的描述错误的是( )
- A. iGPS为事件全球定位系统
- B. iGPS主要应用于网络安全方面的事件定位
- C. 通过此技术,用户无法定位到事件的来源和目标
- D. iGPS利用IP地址与GPS导航相结合定位事件
正确答案: C
76. (单选题)【单选题】( )是一种以二维形式展示多维数据的图形,目前主要应用在财务分析报表上
- A. 事件全球定位系统
- B. 动态雷达图
- C. 主动事件图
- D. 关联行为分析
正确答案: B
77. (单选题)【单选题】( )主要来研究某行为事件的发生对其他事件产生的影响以及影响程度
- A. 事件全球定位系统
- B. 动态雷达图
- C. 事件行为分析
- D. 警告响应
正确答案: C
78. (单选题)【单选题】( )是可视化事件关联关系的一个重要手段
- A. 事件行为分析
- B. 关联行为分析
- C. 告警响应
- D. 统计关联分析
正确答案: A
79. (单选题)【单选题】( )是一个描述事件之间顺承、因果关系的事理演化逻辑有向图
- A. 事件图
- B. 雷达图
- C. 交互图
- D. 统计图
正确答案: A
80. (单选题)【单选题】( )可以将事件之间的关联关系可视化一幅事件图,形象地展现出当前事件网络的关系和状态
- A. 交互图
- B. 雷达图
- C. 主动事件图
- D. 统计图
正确答案: C
81. (单选题)【单选题】以下不属于日志存储格式的是( )
- A. 基于文本的日志文件存储
- B. 二进制文件存储
- C. 压缩文件的存储
- D. 多媒体文件的存储
正确答案: D
82. (单选题)【单选题】( )是建立在关系数据库模型基础上的数据库,借助于集合代数等概念和方法来处理数据库中的数据
- A. 关系数据库
- B. 键值数据库
- C. 非关系数据库
- D. 面向对象数据库
正确答案: A
83. (单选题)【单选题】以下不属于关系数据库的是( )
- A. Oracle
- B. db2
- C. sqlserver
- D. php
正确答案: D
84. (单选题)【单选题】( )是一种轻量级的数据库,舍弃表的概念,去除关系数据库中数据完整性约束
- A. 关系数据库
- B. 键值数据库
- C. 非关系数据库
- D. 面向对象数据库
正确答案: B
85. (单选题)【单选题】以下不属于键值数据库特点的是( )
- A. 无数据模式
- B. 复制相对简单
- C. 接口复杂
- D. 数据最终一致性
正确答案: C
86. (单选题)【单选题】以下不属于键值数据库系统总体架构的是( )
- A. 网络连接层
- B. 公共服务层
- C. 物理存储层
- D. 存储引擎层
正确答案: C
87. (单选题)【单选题】( )是一种以数据为中心的存储策略,这种存储策略利用分布式技术将数据按照一定规则保存到满足条件的非本地的节点中
- A. 关系数据库存储策略
- B. 日志存储
- C. 分布式存储
- D. 键值数据库存储策略
正确答案: C
88. (单选题)【单选题】以下不属于HDFS文件系统特点的是( )
- A. 满足超大规模的数据集需求
- B. 支持流式的数据访问
- C. 能容忍节点失效的发生
- D. 扩展性较弱
正确答案: D
89. (单选题)【单选题】一般( )设备为磁盘和磁盘阵列等存储设备,价格昂贵,但是性能较好
- A. 在线存储
- B. 近线存储
- C. 离线存储
- D. 远线存储
正确答案: A
90. (单选题)【单选题】( )平台整体结构可以划分为4个层次,自底向上依次是:数据存储层、基础管理层、应用接口层以及用户访问层
- A. 离线存储
- B. 近线存储
- C. 云存储
- D. 远线存储
正确答案: C
91. (单选题)【单选题】以下不属于云存储优势的是( )
- A. 成本高
- B. 便捷访问
- C. 具备海量扩展能力
- D. 实现负载均衡
正确答案: A
92. (单选题)【单选题】( )是介于在线存储和离线存储之间的存储选择,经常应用于数字电视中的播出控制系统
- A. 近线存储
- B. 离线存储
- C. 远线存储
- D. 云存储
正确答案: A
93. (单选题)【单选题】以下不属于近线存储优点的是( )
- A. 响应速度快
- B. 节省空间
- C. 可为网络中心存储设备提供安全备份
- D. 空间利用率低
正确答案: D
94. (单选题)【单选题】( )对于长期不利用的数据具有在线或近线没有的管理优势和节能优势
- A. 离线存储
- B. 近线存储
- C. 远线存储
- D. 云存储
正确答案: A
95. (单选题)【单选题】( )作为介质主要以光盘塔、光盘库两种存储方式进行离线存储
- A. 移动硬盘
- B. 固态硬盘
- C. 磁盘
- D. 光盘
正确答案: D
96. (单选题)【单选题】( )是业务逻辑中不可或缺的一种报表,是数据库中专门存放中间计算结果的数据表
- A. 预定义报表
- B. 自定义审计报表
- C. 评估报表
- D. 中间表
正确答案: D
97. (单选题)【单选题】以下关于事件查询描述有误的是()
- A. 普通的条件查询就是按照已知确定的条件进行查询
- B. 查询的功能是通过SQL语句在数据库中进行操作实现
- C. 用户通常需要查询表中所有数据行的信息
- D. 模糊查询则是通过一些已知但不完全确定的条件进行查询
正确答案: C
98. (单选题)【单选题】以下对计算机上报表主要特点的描述有误的是()
- A. 数据动态化
- B. 格式多样化
- C. 报表数据和报表格式的完全分离
- D. 只读属性
正确答案: D
99. (单选题)【单选题】以下不属于自定义报表步骤的是()
- A. 添加报表的属性信息
- B. 设计统计图类型
- C. 设置报表存储空间大小
- D. 设置条件字段
正确答案: C
100. (单选题)【单选题】以下不属于中间表应用的典型场景是()
- A. 数据计算复杂程度较低
- B. 通过一步计算无法算出
- C. 实时计算等待时间过长
- D. 多样性数据源参加计算
正确答案: A
一. 多选题
1. (多选题)【多选题】以下属于日志记录的有( )
- A. 安全日志记录
- B. 运营日志记录
- C. 系统日志记录
- D. 应用程序调试日志记录
正确答案: ABCD
2. (多选题)【多选题】关于日志的叙述正确的是( )
- A. 它是由各种不同的实体产生的“事件记录”的集合
- B. 它可以记录系统产生的所有行为并按照某种规范将这些行为表达出来
- C. 日志信息可以帮助系统进行排错、优化系统的性能
- D. 日志只在维护系统稳定性方面起到非常重要的作用
正确答案: ABC
3. (多选题)【多选题】以下属于日志设备的是( )
- A. 入侵检测系统/入侵保护系统
- B. 数据库
- C. 路由器
- D. 服务器
正确答案: ABCD
4. (多选题)【多选题】信息系统安全审计的主要功能包括( )
- A. 安全审计自动响应
- B. 安全审计数据生成
- C. 安全审计分析
- D. 安全审计浏览
正确答案: ABCD
5. (多选题)【多选题】以下关于日志文件记录正确的是( )
- A. 它可提供监控系统资源
- B. 它可以审计用户行为
- C. 确定入侵行为的范围
- D. 不能为计算机犯罪提供证据来源
正确答案: ABC
6. (多选题)【多选题】日志收集与分析系统的主要功能有( )
- A. 资源管理
- B. 入侵检测
- C. 故障排除
- D. 取证和审计
正确答案: ABCD
7. (多选题)【多选题】关于日志收集与分析系统功能中的取证的说法正确的有( )
- A. 它是在事件发生后重建“发生了什么”情景的过程
- B. 它往往基于不完整的信息
- C. 日志是其不可或缺的组成部分
- D. 不必关心信息可信度
正确答案: ABC
8. (多选题)【多选题】日志采集系统的采集对象包括( )
- A. 操作系统
- B. 网络设备
- C. 安全设备
- D. 应用系统
正确答案: ABCD
9. (多选题)【多选题】关于SNMP陷阱和通知正确的有( )
- A. SNMPv2通知使用明文发送
- B. SNMPv3有可选择的消息认证
- C. 陷阱和通知之间的关键区别是通知包含了接收者向发送者发回确认的功能
- D. SNMPv1陷阱使用密文发送,并且有身份认证
正确答案: ABC
10. (多选题)【多选题】以下属于JDBC驱动程序管理器主要任务的有( )
- A. 为特定数据库选择驱动程序
- B. 请求与数据库建立连接
- C. 为每个驱动程序提供JDBC功能的入口
- D. 向数据库发送SQL请求
正确答案: AC
11. (多选题)【多选题】JDBC与ODBC的不同点有( )
- A. ODBC 提供C接口
- B. ODBC代码在所有JAVA平台上随运行环境自动安装
- C. JDBC的CAPI运用了大量的指针
- D. ODBC难以学习,而JDBC仅是JAVA 开发环境的一部分
正确答案: AD
12. (多选题)【多选题】以下关于文件传输协议的叙述正确的是( )
- A. 它的英文缩写为FTP
- B. 它是用于在网络上进行文件传输的一套标准协议
- C. 它属于网络传输协议的应用层,用于Internet上的控制文件的单向传输
- D. 基于不同的操作系统有统一的FTP应用程序
正确答案: AB
13. (多选题)【多选题】日志的采集方式有( )
- A. syslog
- B. FTP
- C. 文本
- D. 邮件
正确答案: ABCD
14. (多选题)【多选题】以下对于日志采集器的叙述正确的是( )
- A. 日志采集器支持注册为服务
- B. 采集器支持自保护能力
- C. 系统不能监视采集器的状态
- D. 当采集器与系统服务器连接出现故障时,采集器可采取措施防止日志数据丢失
正确答案: ABD
15. (多选题)【多选题】原始日志信息可能存在的错误信息有( )
- A. 信息不全面
- B. IP地址错误
- C. 重复记录
- D. 日志冗余度小
正确答案: ABC
16. (多选题)【多选题】平滑数据、去掉噪声的方法有( )
- A. 分箱
- B. 聚类
- C. 计算机与人工检查结合
- D. 回归
正确答案: ABCD
17. (多选题)【多选题】不一致数据产生的主要原因有( )
- A. 系统和应用造成的数据类型
- B. 系统和应用造成的数据格式和制式
- C. 系统和应用造成的数据编码方式
- D. 系统和应用造成的数据粒度
正确答案: ABCD
18. (多选题)【多选题】各数据库在发布和共享需要进行数据转换的原因有( )
- A. 体系结构上存在异构
- B. 数据类型上存在异构
- C. 操作方法上存在异构
- D. 不能简单的从源数据库中提取某个表数据直接存入目标数据库
正确答案: ABCD
19. (多选题)【多选题】以下对于日志归一化的叙述正确的有( )
- A. 它将不同格式的原始日志归一化为一种具有统一格式的日志
- B. 它降低了日志审计系统的审计效率
- C. 它方便了其他模块对日志数据的利用
- D. 它提高了日志数据的质量
正确答案: ACD
20. (多选题)【多选题】数据转换的主要内容有( )
- A. 简单变换
- B. 日期、时间格式的转换
- C. 由编码到名称的转换
- D. 字段值合并
正确答案: ABCD
21. (多选题)【多选题】以下对于XML叙述正确的有( )
- A. 它扩展性强
- B. 具有良好的结构和约束机制
- C. 数据处理后表达方式复杂
- D. 数据处理后易于由其他应用进一步加工和处理
正确答案: ABD
22. (多选题)【多选题】多源异构日志数据转换分为哪些部分( )
- A. 数据转换设计模块
- B. 数据转换删除模块
- C. 数据转换实现模块
- D. 数据转换模拟模块
正确答案: AC
23. (多选题)【多选题】以下属于关联分析方法的有( )
- A. 聚合分析
- B. 交叉关联
- C. 多步攻击关联
- D. 单因素分析
正确答案: ABC
24. (多选题)【多选题】递归关联的表达方式有( )
- A. 一对一递归关联
- B. 一对多递归关联
- C. 多对多递归关联
- D. 零对一递归关联
正确答案: ABC
25. (多选题)【多选题】事件关联方式主要有( )
- A. 递归关联
- B. 统计关联
- C. 时序关联
- D. 跨设备事件关联
正确答案: ABCD
26. (多选题)【多选题】以下对于跨设备事件关联规则的叙述正确的是( )
- A. 它是指将不同设备间的告警信息做关联
- B. 它利用了告警在设备之间具有传递的功能
- C. 它能发现不同设备之间的关联规则
- D. 它便于快速定位故障所在
正确答案: ABCD
27. (多选题)【多选题】以下属于告警特点的是( )
- A. 数据总量庞大,误报率高
- B. 突发告警波动,告警信息琐碎
- C. 具有超前效应
- D. 故障信息冗余
正确答案: ABD
28. (多选题)【多选题】告警以( )方式告知网络安全管理人员
- A. 短信告警方式
- B. 多媒体语音告警方式
- C. 邮件告警方式
- D. 发送SNMP Trap
正确答案: ABCD
29. (多选题)【多选题】复杂告警的九元组包括( )
- A. 告警ID,告警类型ID,告警开始时间、告警结束时间
- B. 参数表,危险级别,置信度
- C. 告警来源列表,详细信息列表
- D. 告警目标,告警日期,告警内容
正确答案: ABC
30. (多选题)【多选题】脚本语言的共性有( )
- A. 良好的快速开发
- B. 高效率的执行
- C. 编译而非解释执行
- D. 解释而非编译执行
正确答案: ABD
31. (多选题)【多选题】系统联动的理论基础有( )
- A. 安全事件的意义不是局部的
- B. 将安全事件及时通告给相关安全系统
- C. 有助于从全局范围评估安全事件的危险
- D. 在适当位置采取动作
正确答案: ABCD
32. (多选题)【多选题】以下对于syslog的叙述正确的有( )
- A. 它是一种工业标准的协议
- B. 它分为客户端和服务器端
- C. 它是一个在IP网络中转发系统日志信息的标准
- D. 它只能记录系统中的部分事件
正确答案: ABC
33. (多选题)【多选题】Syslog日志对于网管人员分析工作存在难度的原因有( )
- A. Syslog日志格式随意性大
- B. Syslog机制不稳定
- C. 日志信息量非常多
- D. Syslog日志语义模糊
正确答案: AC
34. (多选题)【多选题】告警查询时需要注意的有( )
- A. 告警时间要保证准确
- B. 告警确认、删除需慎重
- C. 查询告警后,对网管数据进行数据备份
- D. 告警后要把删除操作放在第一位
正确答案: ABC
35. (多选题)【多选题】以下对于GPS和iGPS的叙述正确的有( )
- A. GPS定位可以结合地图的可视化,清晰、准确地定位出事件发生的地点以及与该事件相关事件发生的位置
- B. iGPS主要应用于网络安全方面的事件定位
- C. iGPS使得用户可以直观地定位到事件的来源和目标
- D. iGPS仅利用GPS导航定位事件
正确答案: ABC
36. (多选题)【多选题】以下对于事件行为分析的叙述正确的有( )
- A. 它是可视化事件关联关系的一个重要手段
- B. 它最早应用于金融领域
- C. 该方法具有研究理论严谨、逻辑清晰、计算过程简单等优点
- D. 它已被运用到越来越多的领域来研究特定事件对整个组织行为的影响
正确答案: ABCD
37. (多选题)【多选题】日志的存储格式通常有( )
- A. 基于文本的格式
- B. 基于二进制的格式
- C. 基于压缩文件的格式
- D. 基于PNG的格式
正确答案: ABC
38. (多选题)【多选题】基于文本的日志文件格式的具体优点有( )
- A. 从CPU以及I/O资源来说代价很低
- B. 使得团队易于使用一种通用方法来解析日志
- C. 从CPU以及I/O资源来说代价很高
- D. 便于人们理解、可读
正确答案: ABD
39. (多选题)【多选题】目前主流的关系数据库有( )
- A. Oracle
- B. db2
- C. sqlserver
- D. mysql
正确答案: ABCD
40. (多选题)【多选题】网络安全日志的数量庞大,为提高分析系统和生成报告的效率,通常将一些信息存入关系数据库,这些信息包括( )
- A. 头信息
- B. 消息体
- C. 分析和总结
- D. 序号
正确答案: ABC
41. (多选题)【多选题】键值数据库的特点有( )
- A. 无数据模式
- B. 复制相对简单
- C. 接口简单
- D. 数据最终一致性
正确答案: ABCD
42. (多选题)【多选题】键值数据库总体架构有( )
- A. 网络连接层
- B. 公共服务层
- C. 虚拟存储层
- D. 存储引擎层
正确答案: ABCD
43. (多选题)【多选题】以下关于关系数据库和键值数据库的叙述正确的是( )
- A. 键值数据库由表组成,表里面包含行和列,列是由行里的元素组成
- B. 关系数据库可以将任意的数据放入该数据库中,对放入的数据格式要求很低
- C. 键值数据库中数据的索引由key值来决定
- D. 键值数据库是面向项目的
正确答案: CD
44. (多选题)【多选题】以下对于HDFS的叙述正确的是( )
- A. 它是Hadoop实现的一个分布式文件系统
- B. HDFS满足超大规模的数据集需求
- C. HDFS支持流式的数据访问
- D. HDFS的扩展性很弱
正确答案: ABC
45. (多选题)【多选题】云存储平台整体结构的组成有( )
- A. 数据存储层
- B. 基础管理层
- C. 应用接口层
- D. 用户访问层
正确答案: ABCD
46. (多选题)【多选题】云存储服务的发展面临的挑战有( )
- A. 数据安全与可用性之间的权衡
- B. 性能和数据传输速率的限制
- C. 可管理性的缺乏
- D. 互操作性与协议转换的困境
正确答案: ABCD
47. (多选题)【多选题】下列对于以云存储为代表的在线存储的叙述正确的是( )
- A. 访问延迟低
- B. 较为耗费用户的本地空间
- C. 易于集中管理
- D. 不支持大量用户访问
正确答案: AC
48. (多选题)【多选题】下列对于近线存储的叙述正确的是( )
- A. 它是介于在线存储和离线存储之间的存储选择
- B. 它对性能要求不高
- C. 它在访问性能方面要求较高
- D. 近线存储系统中的关键设备是磁带库与光盘库
正确答案: ABCD
49. (多选题)【多选题】下列对于离线存储的叙述正确的是( )
- A. 它无法用于对在线存储数据的备份
- B. 它被称为备份级的存储
- C. 它对于长期不利用的数据具有在线或近线没有的管理优势
- D. 离线存储的主要介质包括磁带、光盘、硬盘
正确答案: BCD
50. (多选题)【多选题】以下说法正确的是( )
- A. 光盘数据可以修改
- B. 光盘价格很贵
- C. 磁带保存环境较为苛刻
- D. 磁带定位信息困难
正确答案: CD
二. 判断题
51. (判断题)【判断题】日志管理设备可以对日志进行专门的记录和管理。
- A. 对
- B. 错
正确答案: 对
52. (判断题)【判断题】日志具有种类多、数据量小等特点。
- A. 对
- B. 错
正确答案: 错
53. (判断题)【判断题】信息系统审计的发展过程大致可以分为起步阶段、发展阶段、成熟阶段和普及阶段。
- A. 对
- B. 错
正确答案: 对
54. (判断题)【判断题】信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。
- A. 对
- B. 错
正确答案: 对
55. (判断题)【判断题】网络设备包括路由器、交换机和其他将电脑桌面和服务器连接起来组成网络的设备。
- A. 对
- B. 错
正确答案: 对
56. (判断题)【判断题】数据过滤旨在按照需求对不完整、错误的或者无关紧要的数据从日志中删除。
- A. 对
- B. 错
正确答案: 对
57. (判断题)【判断题】检测和消除重复记录的问题是数据挖掘和数据质量领域研究的唯一问题。
- A. 对
- B. 错
正确答案: 错
58. (判断题)【判断题】在数据过滤的各种问题中,单数据源归并以及其他各种原因造成的重复信息是最关键的问题。
- A. 对
- B. 错
正确答案: 错
59. (判断题)【判断题】数据转换的简单变换方法通常能够不用改变数据源中的数据值。
- A. 对
- B. 错
正确答案: 对
60. (判断题)【判断题】XML能够使各种不同来源的结构化数据很容易结合在一起,并以统一的格式来表示各种数据源,从而实现各种数据的集成管理。
- A. 对
- B. 错
正确答案: 对
61. (判断题)【判断题】关联分析是一种在小型数据库中发现变量之间关系的方法。
- A. 对
- B. 错
正确答案: 错
62. (判断题)【判断题】告警聚合分析过程的主要目的是增加告警数量,采用相似度关联算法以及聚类、分类等算法对原始告警进行处理。
- A. 对
- B. 错
正确答案: 错
63. (判断题)【判断题】实时关联性分析确保了日志被及时审计,同时能够快速发现并定位安全隐患。
- A. 对
- B. 错
正确答案: 对
64. (判断题)【判断题】数据关联挖掘的产生是为了替代传统的统计分析技术。
- A. 对
- B. 错
正确答案: 错
65. (判断题)【判断题】数据关联挖掘是统计分析方法的扩展和延伸。
- A. 对
- B. 错
正确答案: 对
66. (判断题)【判断题】大多数的统计分析技术都基于完善的数学理论和高超的技巧,其预测的准确程度令人相对满意,对于使用者的知识要求也比较低。
- A. 对
- B. 错
正确答案: 错
67. (判断题)【判断题】统计关联实质指的是两个事件在模型概念上的相互关联,是一种基于某种分布可以通过统计的方法显示不同数据子集之间关系的规则。
- A. 对
- B. 错
正确答案: 错
68. (判断题)【判断题】时间序列是指按时间顺序排列的随时间变化的数据集合,这些数据通常是不等时间间隔测得的数值。
- A. 对
- B. 错
正确答案: 错
69. (判断题)【判断题】网络告警是通信设备运行异常时所触发的消息,每条告警消息均表征其唯一的运行状态。
- A. 对
- B. 错
正确答案: 对
70. (判断题)【判断题】简单网络管理协议(Simple Network Management Protocol,SNMP)是一种应用层协议,但它不是TCP/IP协议族的一部分。
- A. 对
- B. 错
正确答案: 错
71. (判断题)【判断题】日志告警主要以属性的键值对形式呈现给网络安全管理人员。
- A. 对
- B. 错
正确答案: 对
72. (判断题)【判断题】脚本语言,又叫动态语言,是一种编程语言,用来控制软件应用程序,通常以文本(如ASCII)保存,只在被调用时进行解释或编译。
- A. 对
- B. 错
正确答案: 对
73. (判断题)【判断题】脚本编程速度快,但脚本文件明显大于C语言程序文件。
- A. 对
- B. 错
正确答案: 错
74. (判断题)【判断题】告警查询时告警时间不需要保证准确。
- A. 对
- B. 错
正确答案: 错
75. (判断题)【判断题】事件分析法主要来研究某行为事件的发生对其他事件产生的影响以及影响程度。
- A. 对
- B. 错
正确答案: 对
76. (判断题)【判断题】事件之间在时间上相继发生的演化规律和模式都是一种十分有价值的知识。
- A. 对
- B. 错
正确答案: 对
77. (判断题)【判断题】日志的所有存储格式所采用的存储策略都是相同的。
- A. 对
- B. 错
正确答案: 错
78. (判断题)【判断题】网络安全日志数据量庞大,此种情况下,存入关系数据库的消息体通常包括某事件发生的时间戳以及事件涉及的IP地址。
- A. 对
- B. 错
正确答案: 错
79. (判断题)【判断题】使用关系数据库实现日志存储会产生较高的成本。
- A. 对
- B. 错
正确答案: 错
80. (判断题)【判断题】分布式存储是一种以数据为中心的存储策略,这种存储策略利用分布式技术将数据按照一定规则保存到满足条件的非本地的节点。
- A. 对
- B. 错
正确答案: 对
81. (判断题)【判断题】Hadoop具有高可靠性、高扩展性、高效性、容错性和低成本等特点,将大数据处理引擎尽可能的靠近存储,实现了将单个任务打碎,并将碎片任务发送到多个节点上。
- A. 对
- B. 错
正确答案: 对
82. (判断题)【判断题】一般在线存储设备为磁盘和磁盘阵列等存储设备,价格便宜,性能也好。
- A. 对
- B. 错
正确答案: 错
83. (判断题)【判断题】云存储成本高、具备海量扩展能力、访问便捷。
- A. 对
- B. 错
正确答案: 错
84. (判断题)【判断题】近线存储是介于在线存储和离线存储之间的存储选择,经常应用于数字电视中的播出控制系统。
- A. 对
- B. 错
正确答案: 对
85. (判断题)【判断题】近线存储节省空间,但响应速度慢。
- A. 对
- B. 错
正确答案: 错
86. (判断题)【判断题】磁带主要以防磁柜的方式进行离线存储,使用磁带机进行读取。
- A. 对
- B. 错
正确答案: 对
87. (判断题)【判断题】光盘作为介质主要以光盘塔、光盘库两种存储方式进行离线存储。
- A. 对
- B. 错
正确答案: 对
88. (判断题)【判断题】硬盘存储是以磁盘为存储介质的存储器,利用磁记录技术在涂有磁记录介质的旋转圆盘上进行数据存储的辅助存储器。
- A. 对
- B. 错
正确答案: 对
89. (判断题)【判断题】离线存储相比在线存储和近线存储是最便宜的,但读写速度最快的。
- A. 对
- B. 错
正确答案: 错
90. (判断题)【判断题】简单的条件查询就是查询条件已经明确确定,根据确定的查询条件进行SQL语句查询。
- A. 对
- B. 错
正确答案: 对
91. (判断题)复杂的搜索查询主要涉及到模糊查询的概念,当搜寻条件不明确时,可以通过关键词的索引,利用通配符进行语句查询。
- A. 对
- B. 错
正确答案: 对
92. (判断题)【判断题】报表就是用表格、图表等格式可视化数据分析的结果,可以用公式表示为:“报表=多样的格式+动态的数据”。
- A. 对
- B. 错
正确答案: 对
93. (判断题)【判断题】自定义审计报表需要花费一定的时间去制作报表的样式和风格,但这不会降低生成报表的速率和效率。
- A. 对
- B. 错
正确答案: 错
94. (判断题)【判断题】自定义审计报表区别于预定义报表之处在于前者可以对报表结构进行添加、修改和删除的操作,管理员或者用户可以根据自己的风格喜好和企业内部独特的需求制作相应的报表。
- A. 对
- B. 错
正确答案: 对
95. (判断题)【判断题】在自定义的报表定义组中添加报表时,报表基础属性中的名称和标题为必填内容,但可以定义在不同的自定义组中。
- A. 对
- B. 错
正确答案: 错
96. (判断题)【判断题】SQL可以创建、维护、保护数据库对象,并且可以操作对象中的数据,对数据进行增、删、改、查四种操作。
- A. 对
- B. 错
正确答案: 对
97. (判断题)【判断题】键值数据库是一种轻量级的数据库,引领下一代数据库的发展方向即非关系、分布式、开源和易扩展。
- A. 对
- B. 错
正确答案: 对
98. (判断题)【判断题】若网络设备中带有支持通信信息传输的芯片或手机电话卡,那么可以通过邮件告警的方式告知管理人员。
- A. 对
- B. 错
正确答案: 错
99. (判断题)【判断题】递归关联是同一类实体之间的一种关联。
- A. 对
- B. 错
正确答案: 对
100. (判断题)【判断题】时序关联规则,就是对时序数据库采用某种数据挖掘算法,得到具有时间约束的关联规则。
- A. 对
- B. 错
正确答案: 对
一. 填空题
1. (填空题)【填空题】日志主要是描述网络中所发生事件的信息,包括____、____和____,这些信息可以反映出很多的安全攻击行为。
正确答案:
(1) 性能信息
(2) 故障检测
(3) 入侵检测
2. (填空题)【填空题】日志在维护____和____方面都起到非常重要的作用。
正确答案:
(1) 系统稳定性
(2) 安全防护
3. (填空题)【填空题】____是建立在计算机存储设备上的按照数据结构来组织、存储和管理数据的仓库,用户可以对文件中的数据进行新增、截取、更新、删除等操作。
正确答案:
(1) 数据库
4. (填空题)【填空题】计算机系统由计算机硬件和软件两部分组成。硬件包括____、存储器和外部设备等;软件是计算机的运行程序和相应的____。
正确答案:
(1) 中央处理器
(2) 文档
5. (填空题)【填空题】信息系统审计的发展过程大致可以分为以下几个方面:____、发展阶段、____和普及阶段。
正确答案:
(1) 起步阶段
(2) 成熟阶段
6. (填空题)【填空题】审计的主要功能包括:安全审计自动响应、____、安全审计分析、____、安全审计事件选择、安全审计事件存储等。
正确答案:
(1) 安全审计数据生成
(2) 安全审计浏览
7. (填空题)【填空题】一个完整的日志审计流程包括四个部分:____、____、____以及日志分析。
正确答案:
(1) 日志获取
(2) 日志筛选
(3) 日志整合
8. (填空题)【填空题】实现日志审计经常使用的方法有两种:—个是____,另一个是____。
正确答案:
(1) 基于规则库
(2) 数理统计方法
9. (填空题)【填空题】每条日志中通常都有着____,提供每个事件的时间顺序。而且,日志通常会被及时发送到另一台主机,这也提供了独立于____的一个证据来源。
正确答案:
(1) 时间戳
(2) 原始源
10. (填空题)【填空题】日志收集与分析系统主要包括____和____两大组成部分。
正确答案:
(1) 服务器
(2) WEB客户端
11. (填空题)【填空题】日志收集与分析系统可以告诉用户很多关于网络中所发生事件的信息,主要包含以下功能:资源管理、____、____、取证和审计。
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
断题】时序关联规则,就是对时序数据库采用某种数据挖掘算法,得到具有时间约束的关联规则。
- A. 对
- B. 错
正确答案: 对
一. 填空题
1. (填空题)【填空题】日志主要是描述网络中所发生事件的信息,包括____、____和____,这些信息可以反映出很多的安全攻击行为。
正确答案:
(1) 性能信息
(2) 故障检测
(3) 入侵检测
2. (填空题)【填空题】日志在维护____和____方面都起到非常重要的作用。
正确答案:
(1) 系统稳定性
(2) 安全防护
3. (填空题)【填空题】____是建立在计算机存储设备上的按照数据结构来组织、存储和管理数据的仓库,用户可以对文件中的数据进行新增、截取、更新、删除等操作。
正确答案:
(1) 数据库
4. (填空题)【填空题】计算机系统由计算机硬件和软件两部分组成。硬件包括____、存储器和外部设备等;软件是计算机的运行程序和相应的____。
正确答案:
(1) 中央处理器
(2) 文档
5. (填空题)【填空题】信息系统审计的发展过程大致可以分为以下几个方面:____、发展阶段、____和普及阶段。
正确答案:
(1) 起步阶段
(2) 成熟阶段
6. (填空题)【填空题】审计的主要功能包括:安全审计自动响应、____、安全审计分析、____、安全审计事件选择、安全审计事件存储等。
正确答案:
(1) 安全审计数据生成
(2) 安全审计浏览
7. (填空题)【填空题】一个完整的日志审计流程包括四个部分:____、____、____以及日志分析。
正确答案:
(1) 日志获取
(2) 日志筛选
(3) 日志整合
8. (填空题)【填空题】实现日志审计经常使用的方法有两种:—个是____,另一个是____。
正确答案:
(1) 基于规则库
(2) 数理统计方法
9. (填空题)【填空题】每条日志中通常都有着____,提供每个事件的时间顺序。而且,日志通常会被及时发送到另一台主机,这也提供了独立于____的一个证据来源。
正确答案:
(1) 时间戳
(2) 原始源
10. (填空题)【填空题】日志收集与分析系统主要包括____和____两大组成部分。
正确答案:
(1) 服务器
(2) WEB客户端
11. (填空题)【填空题】日志收集与分析系统可以告诉用户很多关于网络中所发生事件的信息,主要包含以下功能:资源管理、____、____、取证和审计。
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-Hgam4UBt-1713251240501)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
