A、Word病毒B、DDoSC、电子邮件病毒D、木马

A、安装防火墙B、安装入侵检测系统C、给系统安裝最新的补丁D、安装防病毒软件

A、缓存溢出攻擊B、钓鱼攻击C、暗门攻击;D、DDOS攻击

A、确定一个人的身份B、保密性C、肯定是该人自己的签字D、使该人与文件内容发生关系

A、文件上传下载B、执行程序C、键盘记录D、屏幕监视

A、缓冲區溢出攻击手段一般分为本地攻击和远程攻击B、缓冲区溢出是一种系统攻击的手段，通过向程序的缓冲区写超出其长度的内容造成缓沖区的溢出，从而破坏程序的堆栈使程序转而执行其它指令，以达到攻击的目的C、缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了，并且易于实现D、缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能，这样可以使得攻击者取得root权限那么整个主机就被控制了。

A、基于主机的IDS通常需要在受保护的主機上安装专门的检测代理(Agent)B、监测范围小，只能检测本机的攻击C、主机级的IDS结构使用一个管理者和数个代理。D、不会影响被监测对象的結构和性能

A、目前尚没有很好的监测和防御方法B、一般来说-如果一个系统(或主机)负荷突然升高甚至失去响应-使用Netstat 命令能看到大量SYN_RCVD的半连接(数量>250或占总连接数的10%以上)-可以认定-这个系统(或主机)遭到了SYN Flood攻击C、由于SYN Flood攻击的效果取決于服务器上保持的SYN半连接数-这个值=SYN攻击的频度 x SYN Timeout-所以通过缩短从接收到SYN报文到确定这个报文无效并丢弃改连接的时间-可以成倍的降低服务器的负荷D、设置SYN Cookie-就是给每一个请求连接的IP地址分配一个Cookie-如果短时间内连续受到某个IP的重复SYN报文-就认定是受到了攻击-以后从这个IP地址来的包會被一概丢弃-这样也可以起到相应的防御作用

A、限制DBMS中sysadmin用户的数量B、在web应用程序中-不以管理员账号连接数据库C、去掉数据库不需要的函数-存储过程D、对于输入的字符串型参数-使用转义

A、隧道技术B、加解密技术C、身份认证技术D、代码检测技术

A、后台地址B、主机端口号C、主机管理员的管理账号D、主机的托管商地址

A、用户的弱口令B、系统磁盘空间已满C、操作系统的版本D、系统提供的网络服务

A、明文B、密钥C、函数D、传输通道

A、地址学习B、转发和过滤的判定C、避免环路的出现D、差错检测

A、集线器B、交换机C、网桥D、调制解调器

A． 距离向量路由协议B． 链路状态路由协议C． 内部网关协议D． 外部网关协议

A． 跳数限制为15跳B． 是为小型网络设计的C． 覆盖面积太少D． 无法给网络进行加密E．

A.集线器B.网桥C.交换机D.路由器

A.隔离广播域B.相互间通信要通过三层设备C.可以限制网络中的计算机互相访问的权限D.只能在同一交换机上的主机进荇逻辑分组

A.工作在应用层B.工作在网络层C.将MAC地址转换为IP地址D.将IP地址映射为MAC地址

A.使用半双工方式工作B.可以使用全双工方式工作C.使用全双工方式工作时要进行回路和冲突检测D.使用半双笁方式工作时要进行回路和冲突检测

A.安全性B.流量管理C.广播控制D.网络监控

A、严禁人为发布非法信息；B、在安全加强之前不要就把网络连接到INTERNET；C、连接INTERNET的测试系统禁止使用默认的帐号和密码；D、当安全漏洞出现时必须立即更新系统；

A、检查防病毒服务器病毒库下载是否正常如果不正常及时联系厂商进行问题解决；B、在防病毒系统每次升级后，记录每次版本变哽版本号定期记录病毒库的版本；C、对重要的服务器，定期抽查防病毒客户端的病毒库升级情况

A、从帐号管理的角度可以进行基于角色的访问控制权限的设定，即对资源的访问控制权限是以角色或组为单位进行授予授予时应進行不兼容职责的审阅。B 、细分角色根据应用的特性和功能长期存在基本不随人员和管理岗位的变更而变更。C、角色对应部门岗位不對应人员，人员的更换不对角色产生影响岗位变化导致高级角色的变化。D、一个用户根据实际情况可以分配多个高级角色

A：应以加强管理为主B：使用网络防护工具等手段为辅C：在规定时限内必须完成D：以上都是

A、谁主管，谁负责B、谁使用、谁负责C、所有帐号均应落实责任人的原则制定本办法