A、SYN Flood（同步风暴）；B、UDP Flood（UDP风暴）；C、HTTP Get Flood（HTTP Get风暴）；D、暴力破解SSH密码…｜03-10

  A、为运行Web服务的进程单独创建一个系统账号（如www-data），并只授予其对网站目录的读取权限；B、所有员工都使用管理员账号（root/Administrator）登录服务器进行操作；C、为备份任务配置专门的账号，该账号仅拥有读取数据库和执行备份命令的权限；D、关闭不必要的SUID/SGID程……｜03-10

  A、AES是一种常见的对称加密算法；B、非对称加密的加密和解密使用同一把密钥；C、HTTPS证书验证过程中使用了非对称加密；D、非对称加密的运算速度通常比对称加密慢…｜03-10

  A、系统所属公司的市值；B、系统受到破坏后对公民、法人和其他组织的合法权益的侵害程度；C、系统受到破坏后对社会秩序、公共利益的侵害程度；D、系统受到破坏后对国家安全造成的侵害程度…｜03-10

  A、Requests用于调度，告诉调度器该容器需要多少资源；B、Limits限制容器可以使用的资源上限，防止其消耗过多资源导致节点崩溃；C、如果Pod的内存使用超过Limits，Pod会被OOM Killer杀死；D、CPU的Requests和Limits必须设置成完全一样的值…｜03-10

  A、统一存储（支持块、文件、对象接口）；B、可扩展性（通过增加节点扩展容量和性能）；C、强一致性或最终一致性模型；D、单节点故障会导致整个集群不可用…｜03-10

  A、防火墙通常部署在网络的边界，用于隔离内外网；B、IDS既可以检测已知攻击，也可以通过行为分析发现异常；C、IPS通常采用旁路部署模式，以避免引入单点故障；D、IPS可以主动阻断攻击流量…｜03-10

  A、透明数据加密（TDE）；B、数据防泄露（DLP）；C、内容分发网络（CDN）；D、数据库审计…｜03-10

  A、生产数据库定时备份到测试环境；B、运维人员直接查询生产库时，手机号显示为138****1234；C、全量数据被加密存储在磁盘上；D、删除过期的日志数据…｜03-10

  A、使用默认的最高强度扫描策略；B、在业务高峰期进行扫描；C、先在测试环境验证，或使用低风险、非破坏性的扫描插件；D、关闭业务系统的防火墙…｜03-10

  A、虚拟机共享宿主机内核，容器包含独立的内核；B、容器共享宿主机内核，虚拟机包含独立的内核；C、容器和虚拟机都不需要内核；D、虚拟机和容器都完全依赖硬件仿真…｜03-10

  A、开始购买安全设备；B、向公安机关进行备案；C、直接等待测评机构测评；D、销毁旧数据…｜03-10