单项选择题 驱动级木马通过注册到注册表中随系统启动。请问，以下哪个是与驱动级木马注册的注册表键：（）

单项选择题 Nepenthes，Dionaea等通用蜜罐并不针对一种服务，而是针对一批系统服务的漏洞进行模拟，其中libemu库是这种蜜罐中的一个重要组件，请问该库用于蜜罐的哪个服务功能：（）

单项选择题 蜜罐（honeypot）技术是入侵检测技术一个补充，它通过提供一个被严密监控的计算资源，通过监测被探测、攻击或攻陷的过程收集入侵检测技术无法获得的信息。以下关于蜜罐的说法错误的是：（）

单项选择题 某单位发生的管理员小张在繁忙的工作中接到了一个电话，来电者：小张吗？我是科技处李强，我的邮箱密码忘记了，现在打不开邮件，我着急收个邮件，麻烦你先帮我把密码改成123，我收完邮件自己修改掉密码。热心的小张很快的满足了来电考的要求。后来，李强发现邮箱系统登录异常。请问以下说法哪个是正确的：（）

单项选择题 Sysinternals是一套非常有用的Windows系统工具集，可以用于Windows的检查，取证以及安全事件分析，下列哪个工具不属于Sysinternals：（）

单项选择题 umask表示用户建立文件的默认读写权限，下列哪个umask值表示用户所创建的文件缺省属性为用户可以读写，其他用户不可以读、写、执行：（）

单项选择题 在某公司，在出口使用Linux（CentOS 5）做地址转换（NAT），默认配置，未经优化，随着上网人数及机器数的增加，员工访问互联网体验越来越差，在Linux中使用dmesg可以看到很多类似“kernel：ip_conntrack：table full，dropping packet.”的提示，请问以下哪个方法可以缓解这个问题？（）

单项选择题 TCP Wrappers 允许系统管理员控制TCP wrappers 支持的基于TCP 的服务或守护进程的访问，主要通过hosts.allow和hosts.deny来进行控制，如果一台服务器配置如下，hosts.allow内容为：sshd：192.168.0.0/255.255.255.0sshd：172.16.0.0/255.255.0.0hosts.deny内容为：sshd：192.168.0.2sshd：172.0.0.0/255.0.0.0请问以下那个说法是正确的？（）

单项选择题 在一台SELinux开启的Linux系统中，tom想让root通过公钥认证的方式ssh登录到服务器，tom在服务器上以root身份执行了如下命令（假设tom所使用的ssh公钥存放路径为http：//192.168.0.1/tom.pub）：cd /rootmkdir .sshcurl http：//192.168.0.1/tom.pub >.ssh/authorized_keyschmod -R go-rwx .ssh执行完以上操作后，tom发现自己仍然无法通过ssh公钥认证的方式登录服务器，请问还需要执行以下哪条指令？（）

单项选择题 在Linux系统中，包含了主机名和IP地址之间映射关系的文件是（）。

单项选择题 在Debian 8系统中，如果要将kernel的warning消息输入到一个单独文件，需要修改以下那个配置文件来实现：（）

单项选择题 Linux系统中使用更安全的xinetd服务代替inetd服务，例如可以在/etc/xinetd.conf文件的”default {}”块中加入以下哪行以限制只有C类网段192.168.1.0可以访问本机的xinetd服务。（）

单项选择题 补丁与更新是Windows系统的重要安全机制，下列关于Windows更新的说法错误的是：（）

单项选择题 传统的Windows系统中都会看到一个Administrator账户，在新版的Windows系统中我们不再能看到系统的账户中有Administrator ，这是因为：（）

单项选择题 下面哪一种是社会工程？（）

单项选择题 小陈在某电器城购买了一台冰箱，并留下了个人姓名、电话在和电子邮件地址等信，第二天他收到了一封来自电器城提示他中奖的邮件上，查看该后他按照提示操作，纳中奖税款后并没有得到中奖奖金，再打电话询问电器城才得知电器城并没有开的活动，根据上面的描述，由此可以推断的是：（）

单项选择题 防火墙中网络地址转换（NAT）的主要作用是：（）

单项选择题 蜜罐的识别是一个热门话题，它可以避免攻击者的行为被捕捉和记录，也使攻击者免予无用的攻击动作，关于蜜罐识别说法错误的是（）

单项选择题 某单位希望防火墙能允许FTP服务运行，应该选择基于什么技术的防火墙：（）

单项选择题 下列哪个选项描述了如下功能的Linux防火墙规则，该规则允许转发的流量中属于一个已经存在的连接的协议报文被允许通过：（）