异常操作和越权行为，同时提供页面仿真回放功能，对还原操作场景，追踪定 位责任人；同时，还可对业务系统安全性进行分析，如及时发现撞库攻击、明 117 网络安全等级保护（第三级）建设/整改方案 v2.0 文口令传输、敏感数据未模糊化传输、关键业务模块性能瓶颈等风险。其主要 功能特性如下：  详细记录业务操作信息：包括操作时间、操作账号和 IP、操作类型、 操作对象及内容、操作成功/失败、业务系统返回信息等；  业 如非法账号操作、违规操作、越权访问、异常高频操作、异常时间的批 量操作、账号暴力破解、撞库攻击行为等，协助审计人员及时发现定位 高危访问行为。  业务系统安全风险分析：可分析业务系统是否对关键信息进行了模糊化 传输、是否有访问出错的模块、是否有响应过慢的业务模块等，帮助管 理人员优化系统安全性和性能。  操作仿真回放，实现事后责任定位和取证。 6.16.1.1 业务规则自学习 118 网络安全等级保护（第三级）建设/整改方案 某时间段内操 作频次超过限定值告警。这可以对撞库攻击、高频查询客户资料等场景进行有 效预警。 6.16.1.6 敏感信息模糊化核查 对于信息系统中传递的敏感信息，例如身份证号码、银行卡号、CVV 码或 者住址等信息，往往要求在传输时进行加密或者模糊化。对于未经模糊化直接 传输的敏感信息，XXWeb 应用审计系统可进行告警，并记录相关信息的传输途 径和位置，便于对应用系统的安全性进行改进。

日志审计系统提供了强大的日志综合审计功能，为不用层级的用 户提供了多视角、多层次的审计视图。系统提供全局监视仪表板、实 时审计视图、内置或自定义策略的统计视图、超强的日志查询和报表 管理功能，支持日志的模糊查询和自定义报表。 · 高性能的日志管理技术架构 为了应对海量日志管理带来的挑战，日志审计系统采用了国内领 先的高性能日志采集、分析与存储架构，从产品技术架构的层面，进 行了系统性的设计 达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂 商不同的日志信息，从而大大提升审计工作效率。与此同时，日志审 计系统将原始日志都原封不动地保存了下来，以备调查取证之用。审 计员也可以直接对原始日志进行模糊查询。 ·基于策略的安全事件分析 系统为用户在进行安全日志及事件的实时分析和历史分析的时候 提供了一种全新的分析体验—— 基于策略的安全事件分析过程。用户 可以通过丰富的事件分析策略对全网的安全事件进行全方位、多视 型)系统采用了灵活的审计规则和黑白名单的机制，大大降低了审计 策略的复杂程度，同时也减轻了管理人员的工作量： 59 审计规则的定制条件包括时间 IP 、端口、账号名称、事件级 别、 内容等，能够以精确匹配、模糊匹配、正则表达式匹配方式对 审计事 件进行匹配，帮助用户对关键操作进行及时响应； 数据库审计系统(数据库审计型)系统提供了事件规则用户自定 义模块，允许用户自行设定和调整各种安全审计事件的触发条件与响

户满意度和操作便 捷性至关重要。 103 跨设备拖拽允许用户使用一套键盘和鼠标/触控板无缝控制多台同账号互联的设备，用 户可以将光标跨越不同设备的屏幕，并在它们之间拖拽内容，模糊了多个设备的边界,进一 步提升了用户无缝交互体验。 场景举例：  用户可以将 PC 上的文件拖到 PAD 的文件管理应用中，或者将 PAD 上的草图拖到 PPT 中。 图 7-6：统一拖拽示意图

建、控制系统技术不成熟，成本高。 80 年代初期。西北工业大学尝试将固定 翼无人机用于地图测绘和地质勘探。 (3)民用无人机行业现阶段宏观分析 ·中国民用无人机行业尚无标准， 监管法律体系不健全，存在模糊 地带，无人机里飞现象严重， ·政府对无人机监管正逐步规范。 有关部门发布民用无人机驾驶员 ·中国多旋翼无人机产业链配套逐 新成熟，尤其在深圳，可以方使 地果购到大部分硬件。路着智能 手机的大规模生产，与多旋翼无 情况的登记和统计。 (三)档案统计内容与指标要保持一致性、稳定性和连 续性，不得随意更改。 (四)统计数字要准确无误，情况要真实，结论要正确， 各项数字一律用阿拉伯数字书写，字迹工整、清楚、不得潦 草和模糊。 (五)及时、准确向档案行政管理部门填写单位档案工 374 作统计年报及其他档案调查统计表，统计表要由领导签字盖 章后方能上报或归档。 (六)坚持做好温湿度记录、掌握库房温度变化情况，

用密码技术从事电子政务电子认证服务的机构进 行认定，会同国家政务管理部门负责政务活动中 使用电子签名、数据电文的管理。’ 关键点在于，法律中明确与‘国家密码管理部门’ 会同负责的是‘国家政务管理部门’，而非题干中 模糊表述的‘有关部门’。题干表述不准确，因此 判断为错误。 参考资料原文片段：《中华人民共和国密码法》 第三十二条：“国家密码管理部门对采用商用密 码技术从事电子政务电子认证服务的机构进行认 定，会同国家政务管理部门负责政务活动中使用 务机构名称”对应法条第（一）项“电子认证服务 提供者名称”；B“持有人名称”对应法条第（二） 项“证书持有人名称”；D“电子签名验证数据”对 应法条第（五）项“证书持有人的电子签名验证 数据”。选项C“服务机构证书”表述模糊，未在法 条明确列举的必备内容中直接对应，通常“服务 机构证书”可能指电子认证服务提供者自身的资 质证书，而非要求载入为用户颁发的电子签名认 证证书中的内容，因此不选。参考资料来源：全 国人民代表大会官方网站发布的《中华人民共和 射密码）只是将明文字母映射为固定的密文字母 ，不改变字母的频率分布特征，因此无法抵抗频 率分析。多表代换密码（如维吉尼亚密码）使用 多个替换表，使得同一个明文字母在不同位置可 能被加密为不同的密文字母，从而模糊了频率特 征，能够有效抵抗频率分析攻击。 思路：分析每种密码的基本原理，判断其是否改 变明文中的字母频率分布。 参考依据：根据《密码学导论》等经典教材，多 表代换密码通过引入多个密文字母表，破坏了单