网络安全攻防技术实战演练题库及答案详解

网络安全攻防技术实战演练题库及答案详解姓名_________________________地址_______________________________学号______________________-------------------------------密-------------------------封----------------------------线--------------------------1.请首先在试卷的标封处填写您的姓名，身份证号和地址名称。2.请仔细阅读各种题目，在规定的位置填写您的答案。一、选择题1.网络安全攻防技术的基本概念

1.1网络安全攻防技术是指什么？

A.针对网络攻击的防范技术

B.针对网络攻击的攻击技术

C.针对网络攻击的检测技术

D.针对网络攻击的修复技术

1.2网络安全攻防技术的目的是什么？

A.提高网络系统的安全性

B.降低网络系统的风险

C.保护网络系统的数据完整性

D.以上都是

2.网络安全攻防技术的应用领域

2.1网络安全攻防技术主要应用于哪些领域？

A.部门

B.金融行业

C.电信行业

D.以上都是

3.网络安全攻防技术的攻击手段

3.1以下哪种攻击手段不属于网络安全攻防技术的攻击手段？

A.拒绝服务攻击（DoS）

B.网络钓鱼

C.社会工程学

D.物理攻击

4.网络安全攻防技术的防御措施

4.1以下哪种防御措施不属于网络安全攻防技术的防御措施？

A.防火墙

B.入侵检测系统（IDS）

C.数据加密

D.硬件防火墙

5.网络安全攻防技术的相关法律法规

5.1以下哪个法律法规与网络安全攻防技术相关？

A.《中华人民共和国网络安全法》

B.《中华人民共和国反恐怖主义法》

C.《中华人民共和国刑法》

D.以上都是

6.网络安全攻防技术的安全漏洞

6.1以下哪个不属于网络安全攻防技术的安全漏洞？

A.SQL注入

B.跨站脚本攻击（XSS）

C.恶意软件

D.硬件故障

7.网络安全攻防技术的安全事件处理

7.1在处理网络安全事件时，以下哪个步骤是首要的？

A.评估事件影响

B.搜集证据

C.采取措施

D.通知相关方

8.网络安全攻防技术的安全审计

8.1安全审计的主要目的是什么？

A.评估网络安全状况

B.识别安全漏洞

C.检查安全事件

D.以上都是

答案及解题思路：

1.1答案：A

解题思路：网络安全攻防技术主要是针对网络攻击的防范技术。

1.2答案：D

解题思路：网络安全攻防技术的目的是提高网络系统的安全性、降低网络系统的风险、保护网络系统的数据完整性。

2.1答案：D

解题思路：网络安全攻防技术广泛应用于部门、金融行业、电信行业等领域。

3.1答案：D

解题思路：物理攻击不属于网络安全攻防技术的攻击手段。

4.1答案：D

解题思路：硬件防火墙属于网络安全攻防技术的防御措施。

5.1答案：D

解题思路：《中华人民共和国网络安全法》、《中华人民共和国反恐怖主义法》、《中华人民共和国刑法》都与网络安全攻防技术相关。

6.1答案：D

解题思路：硬件故障不属于网络安全攻防技术的安全漏洞。

7.1答案：A

解题思路：在处理网络安全事件时，首要任务是评估事件影响。

8.1答案：D

解题思路：安全审计的主要目的是评估网络安全状况、识别安全漏洞、检查安全事件。二、填空题1.网络安全攻防技术主要包括______安全防护、______攻击与防范、______应急响应等方面。

答案：入侵检测与防范、恶意代码攻击与防御、安全事件分析与处理

解题思路：网络安全攻防技术涉及多个层面，包括预防入侵、应对恶意代码攻击以及处理安全事件。

2.网络安全攻防技术的攻击手段主要包括______扫描、______攻击、______钓鱼等。

答案：端口扫描、拒绝服务攻击、社会工程学

解题思路：网络安全攻防中的攻击手段多样化，涵盖了端口扫描以发觉系统漏洞，拒绝服务攻击以瘫痪系统，以及社会工程学通过欺骗用户获取信息。

3.网络安全攻防技术的防御措施主要包括______防护、______策略、______恢复等。

答案：物理安全防护、访问控制策略、数据备份与恢复

解题思路：防御措施需要综合考虑物理安全、访问控制以及数据备份与恢复，保证网络安全。

4.网络安全攻防技术的安全漏洞主要包括______漏洞、______漏洞、______漏洞等。

答案：软件漏洞、配置漏洞、设计漏洞

解题思路：安全漏洞可以从软件本身的缺陷、系统配置不当以及设计上的不足等多个角度进行分析。

5.网络安全攻防技术的安全事件处理主要包括______响应、______调查、______恢复等。

答案：初步响应、深入调查、系统恢复

解题思路：安全事件处理需要迅速响应，进行调查以确定事件原因，并采取恢复措施。

6.网络安全攻防技术的安全审计主要包括______审计、______审计、______审计等。

答案：网络流量审计、用户行为审计、系统日志审计

解题思路：安全审计涉及对网络流量、用户行为和系统日志的审计，以检测和预防安全风险。

7.网络安全攻防技术的相关法律法规主要包括______法、______法、______法等。

答案：网络安全法、个人信息保护法、数据安全法

解题思路：法律法规是网络安全攻防的基础，需要遵循相关法律以保证网络空间的安全。

8.网络安全攻防技术的应用领域主要包括______行业、______领域、______部门等。

答案：金融行业、能源领域、部门

解题思路：网络安全攻防技术在多个领域都有广泛应用，包括金融、能源和等关键部门。

：三、判断题1.网络安全攻防技术的研究对象是计算机系统及其网络环境。（√）

解题思路：网络安全攻防技术的研究确实聚焦于计算机系统及其网络环境，旨在保护这些环境免受恶意攻击，并研究攻击方法及其防御措施。

2.网络安全攻防技术的攻击手段都是通过恶意软件实现的。（×）

解题思路：网络安全攻击手段不仅仅是通过恶意软件实现，还包括网络钓鱼、拒绝服务攻击（DoS）、社会工程学等多种方法。

3.网络安全攻防技术的防御措施都是通过硬件设备实现的。（×）

解题思路：网络安全防御措施不仅仅依赖于硬件设备，还包括软件、策略、安全意识培训等多种手段。

4.网络安全攻防技术的安全漏洞都是可以通过补丁修复的。（×）

解题思路：虽然许多安全漏洞可以通过补丁修复，但也有部分漏洞可能由于系统设计缺陷或复杂性，无法通过补丁修复。

5.网络安全攻防技术的安全事件处理都是通过隔离和恢复实现的。（×）

解题思路：安全事件处理不仅仅是通过隔离和恢复，还包括调查、风险评估、应急响应等多个步骤。

6.网络安全攻防技术的安全审计都是通过日志分析实现的。（√）

解题思路：安全审计通常涉及对系统日志、网络流量和系统行为的分析，以检测和记录潜在的安全威胁。

7.网络安全攻防技术的相关法律法规都是通过立法机构制定的。（√）

解题思路：网络安全法律法规通常由国家的立法机构制定，以规范网络安全行为，保护公民的合法权益。

8.网络安全攻防技术的应用领域都是与互联网相关的。（×）

解题思路：网络安全攻防技术的应用领域不仅限于互联网，还包括工业控制系统、物联网、云计算等多种环境。

答案及解题思路：

1.答案：√

解题思路：研究对象明确指出了计算机系统及其网络环境是研究的重点。

2.答案：×

解题思路：攻击手段多样，不仅限于恶意软件。

3.答案：×

解题思路：防御措施多样化，硬件只是其中一部分。

4.答案：×

解题思路：并非所有漏洞都能通过补丁修复。

5.答案：×

解题思路：安全事件处理涉及多方面工作，不仅限于隔离和恢复。

6.答案：√

解题思路：日志分析是安全审计的重要手段。

7.答案：√

解题思路：法律法规的制定需要通过立法程序。

8.答案：×

解题思路：应用领域广泛，不局限于互联网。四、简答题1.简述网络安全攻防技术的基本概念。

网络安全攻防技术是指在网络安全领域，针对网络攻击行为进行防御和反击的一系列技术手段。其基本概念包括网络安全防护、攻击检测、入侵防御、漏洞扫描、安全审计等。

2.简述网络安全攻防技术的应用领域。

网络安全攻防技术的应用领域主要包括机构、金融行业、能源领域、企业单位、教育机构等。这些领域对网络安全的需求较高，需要采取有效的攻防技术来保障信息安全。

3.简述网络安全攻防技术的攻击手段。

网络安全攻防技术的攻击手段包括但不限于：网络钓鱼、木马攻击、缓冲区溢出、SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等。

4.简述网络安全攻防技术的防御措施。

网络安全攻防技术的防御措施包括：防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、数据加密、访问控制、安全审计等。

5.简述网络安全攻防技术的安全漏洞。

网络安全攻防技术的安全漏洞主要包括操作系统漏洞、应用软件漏洞、网络协议漏洞、配置错误等。这些漏洞可能导致网络攻击者利用攻击手段侵入系统。

6.简述网络安全攻防技术的安全事件处理。

网络安全攻防技术的安全事件处理包括：事件监测、事件响应、事件分析、事件恢复等。针对安全事件，需要采取相应的应对措施，以减轻损失。

7.简述网络安全攻防技术的安全审计。

网络安全攻防技术的安全审计是指对网络系统进行安全检查、评估和记录，以保证网络系统的安全性和合规性。安全审计包括日志审计、配置审计、漏洞审计等。

8.简述网络安全攻防技术的相关法律法规。

网络安全攻防技术的相关法律法规包括但不限于《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等。这些法律法规对网络安全攻防技术提出了明确的要求和规定。

答案及解题思路：

1.答案：网络安全攻防技术是指在网络安全领域，针对网络攻击行为进行防御和反击的一系列技术手段。其基本概念包括网络安全防护、攻击检测、入侵防御、漏洞扫描、安全审计等。

解题思路：理解网络安全攻防技术的定义，以及其涉及的主要技术领域。

2.答案：网络安全攻防技术的应用领域主要包括机构、金融行业、能源领域、企业单位、教育机构等。这些领域对网络安全的需求较高，需要采取有效的攻防技术来保障信息安全。

解题思路：了解网络安全攻防技术在各个领域的应用，分析其重要性。

3.答案：网络安全攻防技术的攻击手段包括但不限于：网络钓鱼、木马攻击、缓冲区溢出、SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等。

解题思路：熟悉常见的网络安全攻击手段，分析其特点。

4.答案：网络安全攻防技术的防御措施包括：防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、数据加密、访问控制、安全审计等。

解题思路：了解网络安全攻防技术的防御手段，分析其作用。

5.答案：网络安全攻防技术的安全漏洞主要包括操作系统漏洞、应用软件漏洞、网络协议漏洞、配置错误等。这些漏洞可能导致网络攻击者利用攻击手段侵入系统。

解题思路：了解网络安全漏洞的类型，分析其危害。

6.答案：网络安全攻防技术的安全事件处理包括：事件监测、事件响应、事件分析、事件恢复等。针对安全事件，需要采取相应的应对措施，以减轻损失。

解题思路：熟悉网络安全事件处理流程，分析其关键步骤。

7.答案：网络安全攻防技术的安全审计是指对网络系统进行安全检查、评估和记录，以保证网络系统的安全性和合规性。安全审计包括日志审计、配置审计、漏洞审计等。

解题思路：了解网络安全审计的概念和作用，分析其组成部分。

8.答案：网络安全攻防技术的相关法律法规包括但不限于《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等。这些法律法规对网络安全攻防技术提出了明确的要求和规定。

解题思路：熟悉网络安全相关法律法规，了解其对网络安全攻防技术的要求。五、论述题1.论述网络安全攻防技术在现代社会的重要性。

答案：

网络安全攻防技术在现代社会的重要性体现在以下几个方面：

a.保护个人信息安全：互联网的普及，个人隐私泄露事件频发，网络安全攻防技术可以有效防止个人信息被非法获取。

b.维护国家安全：网络安全攻防技术对于维护国家政治、经济、军事等领域的安全具有重要意义。

c.促进经济社会发展：网络安全攻防技术的发展有助于降低网络犯罪风险，为经济社会发展创造良好的网络环境。

d.提高企业竞争力：网络安全攻防技术可以帮助企业防范网络攻击，保护企业核心数据，提高企业竞争力。

解题思路：

从个人信息安全、国家安全、经济社会发展、企业竞争力四个方面论述网络安全攻防技术在现代社会的重要性。

2.论述网络安全攻防技术在企业中的应用。

答案：

网络安全攻防技术在企业中的应用主要包括：

a.防火墙技术：通过设置防火墙，限制非法访问，保护企业内部网络。

b.入侵检测系统（IDS）：实时监控网络流量，发觉并阻止恶意攻击。

c.安全漏洞扫描：定期对企业网络进行安全漏洞扫描，及时修复漏洞。

d.数据加密技术：对敏感数据进行加密处理，防止数据泄露。

e.安全审计：对网络行为进行审计，追踪异常行为，提高安全意识。

解题思路：

从防火墙技术、入侵检测系统、安全漏洞扫描、数据加密技术、安全审计等方面论述网络安全攻防技术在企业中的应用。

3.论述网络安全攻防技术在机构中的应用。

答案：

网络安全攻防技术在机构中的应用主要包括：

a.政务信息系统安全：保障政务信息系统的稳定运行，防止信息泄露。

b.网站安全：保护网站免受恶意攻击，保证形象。

c.电子政务安全：保证电子政务业务的顺利进行，提高政务服务效率。

d.内部网络安全：加强内部网络安全防护，保护国家机密。

解题思路：

从政务信息系统安全、网站安全、电子政务安全、内部网络安全等方面论述网络安全攻防技术在机构中的应用。

4.论述网络安全攻防技术在个人用户中的应用。

答案：

网络安全攻防技术在个人用户中的应用主要包括：

a.病毒防护：安装杀毒软件，防止电脑感染病毒。

b.网络防火墙：开启个人电脑防火墙，防止恶意攻击。

c.密码管理：使用复杂密码，定期更换密码，防止密码泄露。

d.信息加密：对重要信息进行加密处理，防止信息泄露。

e.安全意识教育：提高个人网络安全意识，防范网络诈骗。

解题思路：

从病毒防护、网络防火墙、密码管理、信息加密、安全意识教育等方面论述网络安全攻防技术在个人用户中的应用。

5.论述网络安全攻防技术的发展趋势。

答案：

网络安全攻防技术的发展趋势主要包括：

a.人工智能与网络安全技术融合：利用人工智能技术提高网络安全防护能力。

b.云安全技术发展：云安全成为网络安全攻防技术的重要研究方向。

c.安全态势感知技术：通过实时监控网络状态，提高安全防护能力。

d.安全自动化技术：提高安全防护效率，降低人工成本。

解题思路：

从人工智能与网络安全技术融合、云安全技术发展、安全态势感知技术、安全自动化技术等方面论述网络安全攻防技术的发展趋势。

6.论述网络安全攻防技术的未来挑战。

答案：

网络安全攻防技术的未来挑战主要包括：

a.网络攻击手段不断升级：攻击者利用新技术、新手段对网络安全构成威胁。

b.安全防护技术滞后：安全防护技术难以跟上网络攻击手段的快速发展。

c.安全人才短缺：网络安全人才供应不足，难以满足网络安全需求。

d.国际合作与协调：网络安全攻防技术需要国际合作与协调，共同应对全球网络安全威胁。

解题思路：

从网络攻击手段升级、安全防护技术滞后、安全人才短缺、国际合作与协调等方面论述网络安全攻防技术的未来挑战。

7.论述网络安全攻防技术的国际合作。

答案：

网络安全攻防技术的国际合作主要包括：

a.信息共享：各国之间共享网络安全信息，提高网络安全防护能力。

b.技术交流：开展网络安全技术交流，促进技术进步。

c.政策协调：加强政策协调，共同应对网络安全威胁。

d.人才培养：开展网络安全人才培养合作，提高全球网络安全水平。

解题思路：

从信息共享、技术交流、政策协调、人才培养等方面论述网络安全攻防技术的国际合作。

8.论述网络安全攻防技术的伦理问题。

答案：

网络安全攻防技术的伦理问题主要包括：

a.数据隐私：在网络安全攻防过程中，如何保护个人隐私成为伦理问题。

b.攻击与防御：在网络安全攻防过程中，如何界定攻击与防御的界限。

c.法律法规：网络安全攻防技术需要遵守相关法律法规，避免违法行为。

d.责任归属：在网络安全事件中，如何界定责任归属成为伦理问题。

解题思路：

从数据隐私、攻击与防御、法律法规、责任归属等方面论述网络安全攻防技术的伦理问题。六、案例分析题1.案例一：某企业遭受黑客攻击，损失惨重。

原因分析：

1.网络安全意识不足，缺乏定期的安全培训。

2.系统漏洞未及时修补，存在已知的安全风险。

3.缺乏有效的入侵检测和防御系统。

4.数据备份不完善，恢复机制不足。

应对措施：

1.加强网络安全意识培训，提高员工安全防范意识。

2.定期进行安全检查和漏洞扫描，及时修补系统漏洞。

3.部署入侵检测和防御系统，加强实时监控。

4.完善数据备份和恢复机制，保证数据安全。

2.案例二：某机构网络遭受病毒攻击，导致系统瘫痪。

原因分析：

1.邮件附件安全检查不严，导致恶意软件传播。

2.网络边界防护不足，外网病毒入侵。

3.内部网络缺乏隔离，病毒在内部传播。

应对措施：

1.严格邮件附件安全检查，过滤恶意软件。

2.加强网络边界防护，防止外网病毒入侵。

3.实施内部网络隔离，限制病毒传播范围。

3.案例三：某个人用户信息泄露，导致财产损失。

原因分析：

1.个人信息安全意识薄弱，随意泄露个人信息。

2.社交媒体等平台安全防护不足，被恶意攻击。

3.第三方应用权限过大，可能导致信息泄露。

应对措施：

1.提高个人信息安全意识，不随意泄露个人信息。

2.加强社交媒体等平台的安全防护，防止恶意攻击。

3.严格控制第三方应用权限，防止信息泄露。

4.案例四：某企业数据泄露，导致竞争对手获取商业机密。

原因分析：

1.数据存储和管理不善，存在物理或逻辑安全隐患。

2.内部人员恶意泄露，与竞争对手勾结。

3.第三方合作伙伴管理不善，导致数据泄露。

应对措施：

1.加强数据存储和管理，保证物理和逻辑安全。

2.严格审查内部人员，防止恶意泄露。

3.加强第三方合作伙伴管理，保证数据安全。

5.案例五：某国家关键基础设施遭受网络攻击，导致国家安全受到威胁。

原因分析：

1.基础设施网络老化，安全防护能力不足。

2.攻击者针对关键基础设施进行针对性攻击。

3.缺乏有效的应急响应机制。

应对措施：

1.更新基础设施网络，提高安全防护能力。

2.加强针对性攻击的防御措施，提高防御效果。

3.建立完善的应急响应机制，快速应对攻击。

6.案例六：某网络安全公司成功防御了一次大型网络攻击。

原因分析：

1.网络安全公司具备强大的防御技术和经验。

2.及时获取攻击信息，快速响应。

3.部署有效的防御措施，如防火墙、入侵检测系统等。

应对措施：

1.加强防御技术的研究和开发，提高防御能力。

2.建立快速响应机制，及时发觉和应对攻击。

3.部署多层次的防御措施，保证网络安全。

7.案例七：某网络安全专家成功破解了一个安全漏洞。

原因分析：

1.漏洞存在于系统或软件代码中，设计缺陷或实现错误。

2.攻击者利用漏洞进行攻击，获取系统控制权。

应对措施：

1.仔细审查系统或软件代码，查找并修复漏洞。

2.加强安全测试，保证系统或软件的稳定性。

3.发布漏洞修复补丁，及时告知用户更新。

8.案例八：某网络安全攻防技术竞赛中，参赛队伍成功攻破了一个系统。

原因分析：

1.系统存在安全漏洞，如弱密码、未授权访问等。

2.攻击者利用漏洞进行攻击，获取系统控制权。

应对措施：

1.加强系统安全评估，查找并修复安全漏洞。

2.严格限制用户权限，保证系统安全。

3.加强安全意识培训，提高用户安全防护能力。

答案及解题思路：

1.答案：原因包括网络安全意识不足、系统漏洞、入侵检测和防御系统不足、数据备份不完善等。应对措施包括加强安全意识培训、定期修补漏洞、部署入侵检测系统、完善数据备份等。

2.答案：原因包括邮件附件安全检查不严、网络边界防护不足、内部网络隔离不足等。应对措施包括严格邮件安全检查、加强网络边界防护、实施内部网络隔离等。

3.答案：原因包括个人信息安全意识薄弱、社交媒体平台安全防护不足、第三方应用权限过大等。应对措施包括提高个人信息安全意识、加强社交媒体平台安全防护、严格控制第三方应用权限等。

4.答案：原因包括数据存储和管理不善、内部人员恶意泄露、第三方合作伙伴管理不善等。应对措施包括加强数据存储和管理、严格审查内部人员、加强第三方合作伙伴管理等。

5.答案：原因包括基础设施网络老化、针对性攻击、缺乏应急响应机制等。应对措施包括更新基础设施网络、加强针对性攻击防御、建立应急响应机制等。

6.答案：原因包括防御技术强大、及时获取攻击信息、部署有效防御措施等。应对措施包括加强防御技术研究、建立快速响应机制、部署多层次防御措施等。

7.答案：原因包括系统或软件代码缺陷、攻击者利用漏洞攻击等。应对措施包括审查代码、加强安全测试、发布漏洞修复补丁等。

8.答案：原因包括系统存在安全漏洞、攻击者利用漏洞攻击等。应对措施包括加强安全评估、限制用户权限、加强安全意识培训等。七、操作题1.演练网络安全攻防技术的基本操作。

题目1：请描述如何使用KaliLinux进行渗透测试，列出三个关键步骤。

答案：1.安装KaliLinux；2.配置网络环境；3.使用渗透测试工具（如Metasploit）进行攻击。

解题思路：保证KaliLinux环境搭建完成，然后配置网络环境以便进行渗透测试，最后选择合适的工具进行攻击测试。

题目2：在渗透测试中，如何利用字典攻击破解密码？

答案：1.收集目标系统密码的相关信息；2.使用字典攻击工具（如JohntheRipper）进行密码破解；3.分析破解结果。

解题思路：收集密码信息后，利用字典攻击工具尝试破解，分析破解结果以获取有效的密码。

2.演练网络安全攻防技术的防御措施。

题目1：请列举三种常见的网络安全防御措施，并简述其原理。

答案：1.防火墙：限制和监控进出网络的流量；2.入侵检测系统（IDS）：检测和响应恶意活动；3.安全漏洞扫描：发觉和修复系统漏洞。

解题思路：防火墙、IDS和漏洞扫描都是网络安全防御的核心措施，它们通过不同的原理来保护网络安全。

题目2：如何配置SSL/TLS协议提高网络通信的安全性？

答案：1.SSL/TLS证书；2.配置服务器支持SSL/TLS；3.使用强加密算法和较长的密钥长度。

解题思路：通过证书、配置服务器和选择安全的加密算法，可以增强网络通信的安全性。

3.演练网络安全攻防技术的安全审计。

题目1：请简述网络安全审计的目的和主要步骤。

答案：目的：保证网络安全策略得到有效执行，发觉潜在的安全风险。步骤：1.制定审计策略；2.收集审计数据；3.分析审计数据；4.形成审计报告。

解题思路：审计的目的在于监控和评估网络安全状况，主要步骤包括制定策略、收集数据、分析和报告。

题目2：如何使用Wireshark进行网络流量审计？

答案：1.安装并启动Wireshark；2.选择合适的网络接口进行抓包；3.分析抓取到的数据包；4.审计报告。

解题思路：通过安装Wireshark、选择网络接口、分析数据包，可以了解网络流量情况，从而进行审计。

4.演练网络安全攻防技术的安全事件处理。

题目1：在发觉安全事件后，应采取哪些紧急措施？

答案：1.立即隔离受影响系统；2.收集相关证据；3.通知相关人员；4.分析事件原因；5.采取措施修复漏洞。

解题思路：在安全事件发生后，应迅速采取隔离、收集证据、通知相关人员、分析原因和修复漏洞的措施。

题目2：如何使用日志分析工具处理安全事件？

答案：1.收集系统日志；2.使用日志分析工具（如Splunk）进行日志分析；3.识