操作审计作为堡垒机核心功能之一，其主要功能是什么？

问答题操作审计作为堡垒机核心功能之一，其主要功能是什么？

1.问答题谈谈安全运营中心核心功能的主要内容。

2.问答题WAF通过哪些模块来实现防护功能？

（1）配置模块
（2）协议解析模块
（3）规则模块
（4）动作模块
（5）日志模块

3.问答题请详细分析两个常用的端口扫描技术原理与类别。

4.多项选择题确定一个IT组织的问题管理流程的模式，可以从哪些因素进行考虑？（）

A.IT组织运维人员数量
B.IT基础架构的数量
C.IT基础架构的稳定性
D.重复事件的数量

5.单项选择题下列关于Web应用防火墙爬虫防护功能，说法错误的是（）。

A.屏蔽特定的搜索引擎爬虫
B.屏蔽扫描程序爬虫
C.避免网站被恶意抓取页面
D.能够保护网站绝对安全

6.问答题请总结恶意代码的发展趋势。

7.多项选择题某安全人员在进行恶意代码查杀时，选择指定位置查杀方式，该安全人员应该选择哪些文件进行查杀最为合理？（）

A.内存
B.启动项
C.系统设置
D.个人私密文件

8.多项选择题下列属于恶意代码检测方法的是哪些项？（）

A.特征码扫描
B.沙箱技术
C.行为检测
D.Nmap扫描

9.多项选择题关于漏洞分类的作用的描述，说法正确的是（）。

A.有助于漏洞的发布、存储和查询
B.能防止新漏洞的产生
C.方便安全人员管理
D.能修复0day漏洞

10.单项选择题下列关于环境错误注入，说法错误的是（）。

A.环境错误注入指在软件运行的环境中故意注入人为的错误，并验证反应
B.环境错误注入是验证计算机和软件系统的容错性、可靠性的一种有效方法
C.环境错误注入方法被广泛应用于协议安全测试
D.环境错误注入与SQL注入方法相同