第321题 网络安全审计系统一般包括:（）

A.路由器

B.交换机

C.审计中心

D.api 接口

参考答案：C

第322题 网络安全审计从审计级别上可分为 3 种类型:（）、应用级审计和用户级审计。

A.日志审计

B.http 审计

C.系统访问审计

D.系统级审计

参考答案：D

第323题 （）审计主要针对的是应用程序的活动信息

A.应用级

B.系统级

C.用户级

D.都不是

参考答案：A

第324题 （）审计主要是审计用户的操作活动信息

A.应用级

B.用户级

C.系统级

D.都不是

参考答案：B

第325题 网络安全审计中的（）的主要目的是在大量的记录日志信息中找到与系统安全相关的数据,并分析系统运行情况。

A.服务器分析

B.日志分析

C.网络设备分析

D.都是

参考答案：B

第326题 网络安全审计的审计对象不包括（）。

A.服务器

B.pc 机

C.网络设备

D.网线

参考答案：D

第327题 网络安全审计的（）可以确定事件和攻击源,用于检查计算机犯罪。

A.审计信息

B.登录记录

C.网络访问信息

D.操作系统版本

参考答案：A

第328题 网络安全审计对可能存在的（）起到威慑和警示作用。

A.漏洞

B.潜在攻击者

C.病毒

D.木马

参考答案：B

第329题 对已出现的网络安全事件,（）可做出评估并提供有效的灾难恢复和追究责任的依据。

A.升级 cpu

B.增加带宽

C.网络安全审计

D.都不是

参考答案：C

第330题 审计跟踪记录系统活动和（）。

A.体育活动

B.网络访问记录

C.系统带宽情况

D.用户活动

参考答案：D

第331题 审计跟踪(audit trail),是（）的流水记录。

A.浏览器访问

B.系统活动

C.ftp 上传下载

D.都是

参考答案：B

第332题 网络安全审计产品常见包括以下功能:（）

A.网络行为审计

B.网络内容审计

C.网络行为控制

D.都是

参考答案：D

第333题 《网络安全法》规定网络运营者有记录并留存（）的法定义务。

A.网络日志

B.病毒

C.漏洞

D.都不是

参考答案：A

第334题 恶意代码具有如下特征:具有恶意的目的、（）、通过执行发生作用。

A.不可执行

B.本身是计算机程序

C.消耗带宽

D.误导用户

参考答案：B

第335题 恶意代码包括（）。

A.病毒

B.木马

C.逻辑炸弹

D.都是

参考答案：D

第336题 恶意代码的传播与破坏必须盗用用户或者进程的合法权限才能完成,所以恶意代码通常需要（）。

A.维持或提升现有特权

B.利用钓鱼网站

C.入侵系统

D.发送有害信息

参考答案：A

第337题 为了不让系统发现恶意代码已经侵入系统,恶意代码通常会（）自己。

A.暴露

B.隐藏

C.公开

D.都是

参考答案：B

第338题 恶意代码侵入系统后,时机成熟就发作并进行破坏活动。这个过程称为:（）。

A.监测

B.监视

C.潜伏

D.都不是

参考答案：C

第339题 1991 年的海湾战争是美国第一次公开在实战中使用（）攻击技术取得重大军事利益,从此该攻击技术成为信息战、网络战最重要的入侵手段之一。

A.爱国者导弹

B.隐身飞机

C.集束炸弹

D.恶意代码

参考答案：D

第340题 下列哪个属于恶意代码的表现（）。

A.屏幕亮度降低

B.浏览器默认网页被篡改

C.收到主管的邮件

D.都是

参考答案：B