多项选择题 公司某台Linux服务器被入侵了，安全管理员现在需要查找服务器被入侵的原因，那么下列哪些操作可以帮助安全管理员找出原因呢？（）

多项选择题 最近两年开始流行php ddos攻击，以下对于php ddos说法正确的是（）。

多项选择题 以下对于Web后台进行暴力破解说法正确的是（）。

多项选择题 基于安卓操作系统的恶意程序通常有哪些特点？（）

多项选择题 前几年，各种病毒、木马、蠕虫在网络上非常的猖獗，如今各种杀毒软件和家庭防护软件几乎成为了个人电脑必备软件，但是仍然有很多的恶意代码游离在杀软之外，以下是恶意软件躲避杀毒软件常用的手法的是（）。

多项选择题 UDP Flood属于无连接的攻击，防护比较困难，下面对于UDP Flood防护正确的是（）。

多项选择题 对于管理员来说，遇到突发情况，要迅速的处理好问题，减少损失，以下管理员对于突发情况，应对合理的是（）。

多项选择题 在内网中，使用弱口令进行内网渗透，是很常见的攻击方式，不论是使用FTP还是数据库，如果口令不够安全，就会给予攻击者有效的攻击途径，在MySQL中，通过什么方式获取到的口令，一般可以认为是弱口令（）。

多项选择题 随着移动平台的智能化和高效性，越来越多的企业开发了移动客户端，但是随之而来的就是移动平台上面临的安全的问题，下面移动平台开发工作符合安全规范的是（）。

多项选择题 一个WEB站点的管理员，在自己的网站的后台，发现了突然多了一个管理员的账户，之后查看日期和创建者，发现创建者是自己，且那天自己确实登录过，但是却没有执行过此操作，之后查看了一下后台登录失败的错误记录，发现之前有过自己账户登录失败的记录，但错误次数不超过10次，且之后就没有记录了，并且自己的口令应该是强口令，且WEB站点是站库分离的，下面的攻击方式基本可以排除的是（）。

多项选择题 针对风险评估，下列描述正确的是（）

多项选择题 近年来，php的框架越来越多，例如discuz、phpcms等，而乌云等很多白帽子的网站，也经常公布这些框架的漏洞，其中有一项为本地文件包含的漏洞，下列说法正确的是（）

多项选择题 管理员在WEB后台查看日志，发现自己的WEB管理员账户有异常操作，但是没有看到有异常登录的情况，并且日志没有被删除的痕迹，该管理员可能遭受的攻击是（）。

多项选择题 提权一直是攻击者的攻击的一个亮点，对于不同的应用和服务，都有着不同的手段进行提权，而对于很多Windows的服务器，攻击者入侵成功后，可能回去寻找一个Serv-U的FTP服务，并且通过它来提权，下面哪些选项会影响Serv-U提权？（）

多项选择题 WEB服务中对上传文件检测有效的是（）。

多项选择题 关于无线协议WEP说法正确的是（）。

多项选择题 有关“安全域理论”以下说法正确的是（）。

多项选择题 在Redhat系统中默认情况下，下面可用于启动Samba服务的命令是（）。

多项选择题 在Linux操作系统下，Apache服务器的httpd.conf配置文件中用于定义用户认证和授权的指令有（）。

多项选择题 在SSH客户端使用ssh-keygen命令为用户创建密钥对文件时，可以使用的加密算法包括（）。