单项选择题 在Debian 8系统中，如果要将kernel的warning消息输入到一个单独文件，需要修改以下那个配置文件来实现：（）

单项选择题 Linux系统中使用更安全的xinetd服务代替inetd服务，例如可以在/etc/xinetd.conf文件的”default {}”块中加入以下哪行以限制只有C类网段192.168.1.0可以访问本机的xinetd服务。（）

单项选择题 补丁与更新是Windows系统的重要安全机制，下列关于Windows更新的说法错误的是：（）

单项选择题 传统的Windows系统中都会看到一个Administrator账户，在新版的Windows系统中我们不再能看到系统的账户中有Administrator ，这是因为：（）

单项选择题 下面哪一种是社会工程？（）

单项选择题 小陈在某电器城购买了一台冰箱，并留下了个人姓名、电话在和电子邮件地址等信，第二天他收到了一封来自电器城提示他中奖的邮件上，查看该后他按照提示操作，纳中奖税款后并没有得到中奖奖金，再打电话询问电器城才得知电器城并没有开的活动，根据上面的描述，由此可以推断的是：（）

单项选择题 防火墙中网络地址转换（NAT）的主要作用是：（）

单项选择题 蜜罐的识别是一个热门话题，它可以避免攻击者的行为被捕捉和记录，也使攻击者免予无用的攻击动作，关于蜜罐识别说法错误的是（）

单项选择题 某单位希望防火墙能允许FTP服务运行，应该选择基于什么技术的防火墙：（）

单项选择题 下列哪个选项描述了如下功能的Linux防火墙规则，该规则允许转发的流量中属于一个已经存在的连接的协议报文被允许通过：（）

单项选择题 在进行攻击调查取证过程中，磁盘介质调查是重要的一步，下面哪项不属于介质调查的内容：（）

单项选择题 随着人们安全意识的提高，木马的生存越来越成为问题，木马种植者当然不甘心木马就这样被人所发觉，于是他们想出许多办法来伪装隐藏自己的行为，利用WinRAR捆绑木马就是其中的手段之一。请问，以下关于WinRAR捆绑木马描述错误的是：（）

单项选择题 对于安全防范水平较高的网站而言，一些高水平黑客采用旁注攻击对其进行入侵并安装木马。旁注攻击思路是利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。请问以下描述正确的是：（）

单项选择题 很多木马使用域名作为通信地址，请问通常分析木马的通信域名最有效的方法是：（）

多项选择题 android manifest.xml中哪项配置可能造成安卓内部文件被窃取（）

多项选择题 Android应用中导致HTTPS中间人攻击的原因有（）

多项选择题 日常工作中，下列哪些方法会有安全隐患（）

多项选择题 以下哪些服务器曾被发现文件解析漏洞（）

多项选择题 黑客控制一台Windows服务器，发现IE浏览器使用了代理，可以访问外网，执行如下命令发现C：\Users\test>ping www.baidu.com -n 1正在Pingwww.a.shifen.com [14.215.177.38]具有32字节的数据：请求超时C：\Users\test>telnet www.baidu.com 80正在链接www.baidu.com...无法打开到主机的连接。在端口80：连接失败。通过如上信息判断，以下哪些反弹shell操作会失败（）

多项选择题 下列漏洞可能导致网站被挂马的有（）