網(wǎng)絡(luò)安全管理員技師模擬習題含參考答案

網(wǎng)絡(luò)安全管理員技師模擬習題含參考答案一、單選題（共40題，每題1分，共40分）1.當備份一個應(yīng)用程序系統(tǒng)的數(shù)據(jù)時，以下哪一項是應(yīng)該首先考慮的關(guān)鍵性問題?A、怎樣存儲備份?B、在哪里進行備份?C、需要備份哪些數(shù)據(jù)?D、什么時候進行備份?正確答案：C2.下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶的密碼都必須符合一定的復雜度B、當前在用的操作系統(tǒng)沒有已知的安全漏洞C、為了方便用戶使用，應(yīng)啟動FTP服務(wù)D、禁止啟動不用的服務(wù)，例如Telnet、SMTP等正確答案：C3.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應(yīng)定義為第幾級（）A、第五級B、第四級C、第三級D、第二級E、第一級正確答案：E4.公司的WEB服務(wù)器受到來自某個IP地址的黑客反復攻擊，你的主管要求你通過防火墻來阻止來自那個地址的所有連接，以保護WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻?（）。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復合型防火墻D、代理服務(wù)型正確答案：A5.資產(chǎn)的敏感性通常怎樣進行劃分？A、機密、秘密、敏感和公開B、絕密、機密、秘密、敏感和公開等五類C、絕密、高度機密、秘密、敏感和公開等五類D、絕密、機密、秘密、敏感正確答案：B6.信息系統(tǒng)使用中，當會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后（）。A、終止網(wǎng)絡(luò)連接B、關(guān)閉服務(wù)器C、關(guān)閉數(shù)據(jù)庫D、關(guān)閉計算機正確答案：A7.要達到業(yè)務(wù)級容災(zāi)，不僅要在技術(shù)上實現(xiàn)應(yīng)用系統(tǒng)的平滑切換，而且需要在（）上進行嚴格的規(guī)定。A、應(yīng)急預案B、安全規(guī)程C、運維指南D、業(yè)務(wù)操作流程正確答案：A8.下面哪一項不是安全編程的原則（）。A、不要信任用戶輸入的數(shù)據(jù)B、盡可能考慮到意外的情況，并設(shè)計妥善的處理方法C、盡可能使用高級語言進行編程D、盡可能讓程序只實現(xiàn)需要的功能正確答案：C9.電子郵件系統(tǒng)的核心是？（）A、郵件地址B、電子郵箱C、郵件服務(wù)器D、郵件客戶機軟件表正確答案：C10.存儲保護是對操作系統(tǒng)安全的基本要求，存儲保護采用（）處理，如當發(fā)生越界或非法操作時，硬件產(chǎn)生中斷，進入操作系統(tǒng)處理。A、硬件和軟件結(jié)合B、軟件C、硬件D、硬件或軟件正確答案：A11.下述選項中對于"風險管理"的描述正確的是:A、最完備的信息安全策略就是最優(yōu)的風險管理對策B、在應(yīng)對信息安全風險時,要從經(jīng)濟、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍．C、安全必須是完美無缺、面面俱到的。D、防范不足就會造成損失:防范過多就可以避免損失。正確答案：B12.入侵檢測產(chǎn)品主要還存在（）問題？A、性能低下B、漏報和誤報C、價格昂貴D、不實用正確答案：B13.計算機病毒常隱藏在引導扇區(qū)、文件或（）中。A、內(nèi)存ROMB、電子郵件附件C、顯示器D、BIOS正確答案：B14.按系統(tǒng)保護（G2）的要求，系統(tǒng)應(yīng)提供在管理維護狀態(tài)中運行的能力，管理維護狀態(tài)只能被（）使用。A、機房管理員B、系統(tǒng)管理員C、系統(tǒng)操作員D、領(lǐng)導正確答案：B15.在實現(xiàn)信息安全的目標中，信息安全技術(shù)和管理之間的關(guān)系以下說法不正確的是（）A、產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最好的作用B、技術(shù)不高但管理良好的系統(tǒng)遠比技術(shù)高但管理混亂的系統(tǒng)安全C、建設(shè)實施得當，信息安全技術(shù)可以解決所有信息安全問題D、實現(xiàn)信息安全是一個密管理的過程，而并非僅僅是一個技術(shù)的過程正確答案：C16.SATA2.0接口規(guī)范定義的數(shù)據(jù)傳輸速率最高為：（）。A、133MB/sB、150MB/sC、300MB/sD、600MB/s正確答案：C17.安全管理機構(gòu)包括（）控制點A、3B、5C、4D、6正確答案：B18.下列方法（）能防止失效的身份認證和會話管理漏洞。A、參數(shù)化查詢方式B、用戶登錄成功后生成新的會話IDC、檢測用戶訪問權(quán)限D(zhuǎn)、使用自定義的映射名稱正確答案：B19.惡意代碼的手工查殺中靜態(tài)分析法分為（）。A、內(nèi)部觀察法、跟蹤調(diào)試法B、代碼特征分析法、代碼語句分析法C、外部觀察法、跟蹤調(diào)試法D、內(nèi)部觀察法、外部觀察法正確答案：B20.關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯誤的是（）。A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)C、內(nèi)部網(wǎng)對于Internet來說是不可見的D、內(nèi)部用戶可以不通過DMZ直接訪問Internet正確答案：D21.某單位將對外提供服務(wù)的服務(wù)器部署在防火墻DMZ區(qū)，為了檢測到該區(qū)域中的服務(wù)器受到的攻擊行為，應(yīng)將防火墻探頭接口鏡像那個位置的流量？A、內(nèi)網(wǎng)核心交換機B、防火墻互聯(lián)網(wǎng)接口C、防火墻DMZ區(qū)接口D、以上都可以正確答案：C22.下列屬于非對稱加密算法的是（）。A、DESB、AESC、SM2D、SM1正確答案：C23.DES算法屬于加密技術(shù)中的（）A、對稱加密B、不對稱加密C、不可逆加密D、以上都是正確答案：A24.信息化（）項目前期工作計劃申請由公司信息部組織編制，報南網(wǎng)公司信息部審核通過后，由南網(wǎng)公司信息部下達。A、三類B、二類C、四類D、一類正確答案：D25.所有需要接入信息網(wǎng)絡(luò)的設(shè)備，必須經(jīng)（）部門審核、備案。A、安全部門B、財務(wù)部C、人資部D、信息管理部門正確答案：D26.不能防范ARP欺騙攻擊的是（）A、使用靜態(tài)路由表B、使用ARP防火墻軟件C、使用防ARP欺騙的交換機D、主動查詢IP和MAC地址正確答案：A27.syslogins這個系統(tǒng)表是在（）中的。A、Tempdb庫B、用戶庫C、Master庫D、Model庫正確答案：C28.信息安全保障是一種立體保障，在運行時的安全工作不包括：A、安全評估B、產(chǎn)品選購C、備份與災(zāi)難恢復D、監(jiān)控正確答案：B29.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、對訪問行為實施靜態(tài)、固定的控制B、攻擊檢測和報警C、使用IP加密技術(shù)D、日志分析工具正確答案：A30.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、過濾特殊字符B、檢測用戶訪問權(quán)限C、使用參數(shù)化查詢D、使用token令牌正確答案：B31.在Windows系統(tǒng)中，管理權(quán)限最高的組是:A、everyoneB、administratorsC、usersD、powerusers正確答案：B32.Nslookup工具不具有以下哪項功能（）。A、檢測域傳送漏洞B、查詢域名對應(yīng)的IP地址C、查詢目標主機存活情況D、查詢目標域名的whois信息正確答案：C33.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進程，導致Sendmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B34.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：A、信息加密B、采用物理傳輸（非網(wǎng)絡(luò)）C、使用專線傳輸D、無線網(wǎng)正確答案：A35.以下不屬于可用性服務(wù)技術(shù)的是（）。A、在線恢復B、備份C、身份鑒別D、災(zāi)難恢復正確答案：C36.一個可以對任意長度的報文進行加密和解密的加密算法稱為（）A、流量加密B、流加密C、鏈路加密D、端對端加密正確答案：B37.熱備的切換時間的影響因素，主要由那方面決定？A、啟動服務(wù)的實際時間，與環(huán)境配置的復雜和數(shù)據(jù)庫存儲數(shù)據(jù)量相關(guān)，往往客戶實際配置比較復雜，數(shù)據(jù)庫比較龐大，因需啟動服務(wù)比較長B、共享磁盤陳列的擋掛載，當磁盤陳列的文件系統(tǒng)出現(xiàn)問題同時數(shù)據(jù)比較多時，白塔該分區(qū)時做文件系統(tǒng)檢測就比較長C、停止服務(wù)實際時間，其所受各種環(huán)境備件的影響和啟動服務(wù)一樣D、以上都是正確答案：A38.在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中，當TTL值減少到0時，這個數(shù)據(jù)包必須（）。A、丟棄B、要求重發(fā)C、接受D、不考慮正確答案：A39.Windows操作系統(tǒng)如需打開注冊表編輯器，可以在運行欄輸入（）命令。A、msconfigB、cmdC、winipcfgD、regedit正確答案：D40.在常見的BIOS報警信息中，下列各項中哪一項表示硬盤沒有格式化，需要對硬盤分區(qū)進行格式化。A、MissingoperationsystemB、NoPartitionBootableC、Non-systemdiskordiskerrorD、NoROMBASIC正確答案：D二、多選題（共31題，每題1分，共31分）1.以下關(guān)于第三方計算機終端管理，正確的有（）A、原則上第三方人員不得使用公司計算機終端。確因工作需要的，須經(jīng)第三方人員使用部門許可，報信息系統(tǒng)運維部門備案登記，在專人陪同或監(jiān)督下使用。B、第三方計算機終端未經(jīng)批準不得連接公司綜合數(shù)據(jù)網(wǎng)，不得加入公司計算機域。確因工作需要的，須經(jīng)第三方人員使用部門許可，報信息系統(tǒng)運維部門審批。C、接入公司綜合數(shù)據(jù)網(wǎng)的第三方計算機終端，須經(jīng)過嚴格的安全檢測，并在指定的區(qū)域、指定的端口、按指定的方式接入，其操作過程應(yīng)受到審計。D、不滿足公司防病毒、補丁等相關(guān)安全策略的計算機終端不得接入公司綜合數(shù)據(jù)網(wǎng)。正確答案：ABCD2.傳統(tǒng)中端FC磁盤陣列在擴展時的主要問題是（）。A、一般最多只有兩個控制器，控制器數(shù)目無法進一步擴展B、后端磁盤共享光纖通道仲裁環(huán)，在單個環(huán)路上磁盤增加到一定數(shù)量時，讀寫性能極具下降C、FC磁盤陣列只能使用FC磁盤進行擴展D、可以隨意拓展正確答案：AB3.下面屬于SOCKS的組成部分包括（）：A、運行在防火墻系統(tǒng)上的代理服務(wù)器軟件包B、鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫函數(shù)包C、SOCKS服務(wù)程序D、SOCKS客戶程序正確答案：ABCD4.機房動力環(huán)境系統(tǒng)中，日常監(jiān)控業(yè)務(wù)主要為（）。A、環(huán)境B、供電C、安防D、報警正確答案：ABCD5.二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足以下安全加固的控制要求：A、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進行系統(tǒng)安全補丁的更新B、制定用戶安全策略，包括制定用戶登錄超時策略、口令復雜度及生存周期策略、帳號鎖定策略等C、對設(shè)備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式D、按照安全策略對操作系統(tǒng)和數(shù)據(jù)庫進行安全配置檢查與設(shè)置正確答案：ABCD6.下列選項中是APT攻擊的特點A、目標明確B、持續(xù)性強C、手段多樣D、攻擊少見正確答案：ABC7.機房動力環(huán)境系統(tǒng)中，配電系統(tǒng)監(jiān)測主要是對（）柜的運行狀況進行監(jiān)測，主要對（）系統(tǒng)的三相相電壓、相電流、線電壓、線電流、有功、無功、頻率、功率因數(shù)等參數(shù)和配電開關(guān)的狀態(tài)監(jiān)視進行監(jiān)視。當一些重要參數(shù)超過危險界限后進行報警。A、配電B、供電C、獵頭柜子D、配電柜正確答案：AD8.使用嗅探器（sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列信息中可以被嗅探到的是（）A、基于chap驗證方式的用戶密碼B、cookie字段C、IPSecESP隧道模式傳輸?shù)膱笪腄、IPSecAH隧道模式傳輸?shù)膱笪腅、使用HTTPS協(xié)議傳輸?shù)膱笪恼_答案：BD9.以下關(guān)于任意文件上傳漏洞原理正確的是：（）A、文件上傳功能實現(xiàn)代碼沒有嚴格限制用戶上傳的文件后綴以及文件類型B、能夠?qū)⑦@些文件傳遞給PHP解釋器C、不可以在遠程服務(wù)器上執(zhí)行任意PHPD、允許攻擊者向某個可通過Web訪問的目錄上傳任意PHP文件正確答案：ABD10.VPN中應(yīng)用的安全協(xié)議有哪些？（）A、SOCKSv3B、IPSecC、PPTPD、L2TP正確答案：BCD11.以下關(guān)于S-HTTP的描述中，錯誤的是（）A、S-HTTP是一種面向報文的安全通信協(xié)議，使用TCP443端口B、S-HTTP所使用的語法和報文格式與HTTP相同C、S-HTTP也可以寫為HTTPSD、S-HTTP的安全基礎(chǔ)并非SSL正確答案：ABC12.日志分析重點包括（）A、請求鏈接B、源C、請求方法D、狀態(tài)代碼正確答案：ABCD13.環(huán)型拓撲結(jié)構(gòu)的缺點是（）。.A、拓撲結(jié)構(gòu)影響訪問協(xié)議B、故障診斷困難C、網(wǎng)絡(luò)擴展配置困難D、節(jié)點故障引起全網(wǎng)故障正確答案：ABCD14.關(guān)于南方電網(wǎng)公司災(zāi)備中心的建設(shè)，以下哪種說法正確：（）。A、公司災(zāi)難備份系統(tǒng)建設(shè)和運維以集中和統(tǒng)籌規(guī)劃為原則，實現(xiàn)最大限度資源共享，保證災(zāi)備中心的有效使用B、各分子公司應(yīng)整體統(tǒng)一考慮本單位災(zāi)備中心建設(shè)C、各分子公司災(zāi)備中心建設(shè)須以應(yīng)用大集中為首要前提，在各分子公司及其直接下屬單位建設(shè)災(zāi)備中心D、公司災(zāi)難備份系統(tǒng)的最終藍圖是“三中心容災(zāi)”（即生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心的相互容災(zāi)），實現(xiàn)對重要信息系統(tǒng)最大程度的保護正確答案：ABD15.信息作業(yè)計劃：對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、信息系統(tǒng)等進行計劃性維護的日程安排，分為（）。A、年度作業(yè)計劃B、月度作業(yè)計劃C、臨時作業(yè)D、季度作業(yè)計劃正確答案：ABC16.二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足以下安全加固的控制要求：（）A、對設(shè)備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式B、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進行系統(tǒng)安全補丁的更新C、按照安全策略對操作系統(tǒng)和數(shù)據(jù)庫進行安全配置檢查與設(shè)置D、制定用戶安全策略，包括制定用戶登錄超時策略、口令復雜度及生存周期策略、帳號鎖定策略等正確答案：ABCD17.通過使用不同的選項，ps命令可以報告下列信息：A、父進程IDB、利用的CPU時間C、用戶IDD、組ID正確答案：ABC18.標準的實施過程，實際上就是（）和（）已被規(guī)范化的實踐經(jīng)驗的過程。A、普及B、推廣C、應(yīng)用D、完善正確答案：AB19.南網(wǎng)云各節(jié)點須加強平臺常態(tài)運營監(jiān)控分析，監(jiān)控內(nèi)容包括（）A、業(yè)務(wù)承載B、運營指標C、資源使用情況D、業(yè)務(wù)承載正確答案：ABCD20.高級加密標準AES支持的3種密鑰長度中包括（）。A、56B、128C、192D、256正確答案：BCD21.等級保護在實施過程中應(yīng)遵循以下基本原則：（）。A、重點保護原則B、同步建設(shè)原則C、適當調(diào)整原則D、自主保護原則正確答案：ABCD22.下列關(guān)于跨站請求偽造的說法正確的是（）A、只要你登陸一個站點A且沒有退出，則任何頁面都以發(fā)送一些你有權(quán)限執(zhí)行的請求并執(zhí)行B、站點A的會話持續(xù)的時間越長，受到跨站請求偽造攻擊的概率就越大C、目標站點的功能采用GET還是POST并不重要，只不過POST知識加大了一點點跨站請求偽造的難度而已D、有時候負責的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠，因為可以發(fā)送多個請求來模擬多步提交正確答案：ABCD23.群集技術(shù)適用于以下場合：（）。A、大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預報、石油勘探需要極高的計算性能B、不斷增長的需求需要硬件有靈活的可擴展性C、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯機制D、應(yīng)用規(guī)模的發(fā)展使單個服務(wù)器難以承擔負載正確答案：ABCD24.根據(jù)《南方電網(wǎng)公司信息安全督查管理辦法》信息安全檢查工作（）。A、信息安全專項檢查。B、信息安全自查。C、信息安全監(jiān)測與通報。D、一體化信息安全風險評估。正確答案：ABCD25.對項目遺留問題，驗收小組要逐一記錄在案，明確責任（）和（），驗收組織部門應(yīng)督促有關(guān)單位盡快按照要求進行整改。同時，按照合同的規(guī)定，對合同乙方進行相應(yīng)的處罰A、限期B、責任單位C、項目負責人D、運維團隊負責人正確答案：AB26.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準的強制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者（）。A、不得設(shè)置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風險時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告C、應(yīng)當為其產(chǎn)品、服務(wù)持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內(nèi)，不得終止提供安全維護D、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當向用戶明示并取得同意正確答案：ABCD27.系統(tǒng)管理員負責實施或組織實施業(yè)務(wù)系統(tǒng)的（）、月度和年度維護等工作。A、系統(tǒng)恢復演練B、定期維護C、日常運行監(jiān)控D、需求分析正確答案：ABC28.IPSec協(xié)議用密碼技術(shù)從三個方面來保證數(shù)據(jù)的完整性：（）。A、訪問控制B、加密C、認證D、完整性檢查正確答案：BCD29.顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC30.關(guān)于rpm軟件包的管理，以下能實現(xiàn)的是（）A、從rpm軟件包中單獨抽取某個文件進行安裝B、對安裝路徑固定的軟件包，安裝時強行更改安裝路徑C、對于一個未安裝的rpm軟件包，查詢該包安裝后生成的文件的路徑D、通過rpm工具的--nodeps參數(shù)選項，忽略依賴關(guān)系強行卸載正確答案：ACD31.檢查SQL*Plus的下列輸出：PRODUCT.IDPRODUCT.NAMEBOX.LOCATION----------------------------------578-XWIDGETIDAHOTENNESSEE456-YWIDGET下列哪些選項是不能產(chǎn)生這個結(jié)果的查詢類型？A、全外連接B、左外連接C、右外連接D、等連接正確答案：BCD三、判斷題（共27題，每題1分，共27分）1.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引用的防火墻技術(shù),這是代理服務(wù)型防火墻的特點。（）A、正確B、錯誤正確答案：A2.從工作原理上講，以太網(wǎng)交換機是一種多端口網(wǎng)橋。A、正確B、錯誤正確答案：A3.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯誤正確答案：A4.RFC文檔詳細描述了各種網(wǎng)絡(luò)協(xié)議和接口，因此RFC文檔就是網(wǎng)絡(luò)標準。A、正確B、錯誤正確答案：B5.在linux操作系統(tǒng)中，install命令的作用是安裝或升級軟件或備份數(shù)據(jù)。A、正確B、錯誤正確答案：A6.在網(wǎng)絡(luò)綜合布線中，建筑群子系統(tǒng)之間最常用的傳輸介質(zhì)是光纖。A、正確B、錯誤正確答案：A7.在Windows的網(wǎng)絡(luò)屬性配置中，“默認網(wǎng)關(guān)”應(yīng)該設(shè)置為DNS服務(wù)器的地址。A、正確B、錯誤正確答案：A8.SQL注入一般可通過網(wǎng)頁表單直接輸入A、正確B、錯誤正確答案：A9.設(shè)備維護報告、定期測試記錄、故障分析報告和其他原始記錄等，均應(yīng)集中存放，專人保管，經(jīng)信息部門同意可進行銷毀或刪除。A、正確B、錯誤正確答案：A10.重大缺陷：指信息系統(tǒng)發(fā)生異常，不影響信息系統(tǒng)整體運行，已經(jīng)或即將造成少量業(yè)務(wù)中斷，對安全運行影響較大，尚能堅持運行，不及時處理會造成信息系統(tǒng)停運等情況。A、正確B、錯誤正確答案：A11.在外包服務(wù)商合作協(xié)議中要求關(guān)鍵崗位的外協(xié)駐場人員備用機制以保證服務(wù)連續(xù)；對于必要的崗位變更和人員退出，無需提前提出人員申請。A、正確B、錯誤正確答案：B12.單模光纖收發(fā)器傳輸距離遠，需要的光纖纖芯稍微比多模的粗。（）A、正確B、錯誤正確答案：B13.在網(wǎng)絡(luò)中間設(shè)備發(fā)生擁塞時，TCP可以使用滑動窗口技術(shù)很好地解決流量控制問題。A、正確B、錯誤正確答案：B14.一般情況下，可使用同義詞來保護系統(tǒng)中真實的表名稱，用角色簡化授權(quán)，創(chuàng)建數(shù)據(jù)操縱用戶來隱藏