单项选择题 某公司内网入侵检测系统部署方案如图所示，请问对于该方案描述错误的是（）

单项选择题 Snort是一种Linux系统下的轻量级入侵检测系统，请问下面哪项不属于snort工作模式（）

单项选择题 你需要使用dig命令来获取some.edu.cn域下的所有邮件服务器，你准备利用DNS服务器是101.7.8.9，请问下列哪个命令格式是正确的：（）

单项选择题 随着SCAP（安全内容自动化协议）的发展，各类标准化方案被结合进安全工具的使用以实现安全信息的自动处理，以下哪个方案被用于NMAP扫描结果的输出，能用于NMAP输出结果到CVE信息的自动处理: （）

单项选择题 下面哪种方法能检测出所有类型的DDoS攻击：（）

单项选择题 防护DDoS需要从多个角度进行，路由器是防护DDoS重要的一环，请问以下哪个技术是路由器防御DDoS使用的技术：（）

单项选择题 业务连续性计划应该多久进行一次测试：（）

单项选择题 为了限制攻击的范围，限制潜在的威胁和破坏，抑制是响应过程中的必要手段，下列哪项不属于可能的抑制策略：（）

单项选择题 安全事件响应方法学是我们进行安全事件响应工作的指南，目前常用的响应方法学有六个阶段，按顺序它们的依次是：（）

单项选择题 如果一个业务部署了主从两台服务器，并通过心跳监控互相监控运行状态，如果一台服务器失去了心跳信息，则会将业务从一台服务器自动切换到另一台，这种部署技术术语（）

单项选择题 增加主机抵抗DoS攻击能力的方法之一是：（）

单项选择题 DDoS攻击已成为目前互联网最严重的威胁之一，目前互联网上已知最强的DDoS攻击的量级在：（）

单项选择题 下列哪个命令通过NMAP工具的半开连接（half open）方式对目标进行端口扫描：（）

单项选择题 下面哪个信息收集工具可以用于收集调查单位的技术联系人的姓名和地址信息：（）

单项选择题 入侵检测系统的工作流程大致可分为信息收集、数据分析、告警响应三步，其中数据分析通常使用三种技术手段进行分析。请问一下哪项不属于数据分析的技术手段（）

单项选择题 某公司网络中部署的snort生成了大量警报的同时其TCP连接状况如图所示，输入命令#netstat –na ∣grep SYN_RECV ∣wc –l 后，显示结果1989。请问，通过该现象可判断该网络遭受到了一下哪种攻击（）∣

单项选择题 对于同一个URL，我们可以用不同形式的编码来表示。经过变形编码后的URL可能不在IDS的规则集文件中，从而就实现了突破、绕过IDS的效果。“/msadc/msadcs.dll”已经被收集到snort等各大IDS的规则集文件中，请问对于“/msadc/msadcs.dll”地址的变形，以下哪个选项可用于突破IDS检测（）

单项选择题 某木马结构与工作原理如下图所示，请问下列描述明显错误的是：（）

单项选择题 驱动级木马通过注册到注册表中随系统启动。请问，以下哪个是与驱动级木马注册的注册表键：（）

单项选择题 Nepenthes，Dionaea等通用蜜罐并不针对一种服务，而是针对一批系统服务的漏洞进行模拟，其中libemu库是这种蜜罐中的一个重要组件，请问该库用于蜜罐的哪个服务功能：（）