单项选择题 业务连续性计划应该多久进行一次测试：（）

单项选择题 为了限制攻击的范围，限制潜在的威胁和破坏，抑制是响应过程中的必要手段，下列哪项不属于可能的抑制策略：（）

单项选择题 安全事件响应方法学是我们进行安全事件响应工作的指南，目前常用的响应方法学有六个阶段，按顺序它们的依次是：（）

单项选择题 如果一个业务部署了主从两台服务器，并通过心跳监控互相监控运行状态，如果一台服务器失去了心跳信息，则会将业务从一台服务器自动切换到另一台，这种部署技术术语（）

单项选择题 增加主机抵抗DoS攻击能力的方法之一是：（）

单项选择题 DDoS攻击已成为目前互联网最严重的威胁之一，目前互联网上已知最强的DDoS攻击的量级在：（）

单项选择题 下列哪个命令通过NMAP工具的半开连接（half open）方式对目标进行端口扫描：（）

单项选择题 下面哪个信息收集工具可以用于收集调查单位的技术联系人的姓名和地址信息：（）

单项选择题 入侵检测系统的工作流程大致可分为信息收集、数据分析、告警响应三步，其中数据分析通常使用三种技术手段进行分析。请问一下哪项不属于数据分析的技术手段（）

单项选择题 某公司网络中部署的snort生成了大量警报的同时其TCP连接状况如图所示，输入命令#netstat –na ∣grep SYN_RECV ∣wc –l 后，显示结果1989。请问，通过该现象可判断该网络遭受到了一下哪种攻击（）∣

单项选择题 对于同一个URL，我们可以用不同形式的编码来表示。经过变形编码后的URL可能不在IDS的规则集文件中，从而就实现了突破、绕过IDS的效果。“/msadc/msadcs.dll”已经被收集到snort等各大IDS的规则集文件中，请问对于“/msadc/msadcs.dll”地址的变形，以下哪个选项可用于突破IDS检测（）

单项选择题 某木马结构与工作原理如下图所示，请问下列描述明显错误的是：（）

单项选择题 驱动级木马通过注册到注册表中随系统启动。请问，以下哪个是与驱动级木马注册的注册表键：（）

单项选择题 Nepenthes，Dionaea等通用蜜罐并不针对一种服务，而是针对一批系统服务的漏洞进行模拟，其中libemu库是这种蜜罐中的一个重要组件，请问该库用于蜜罐的哪个服务功能：（）

单项选择题 蜜罐（honeypot）技术是入侵检测技术一个补充，它通过提供一个被严密监控的计算资源，通过监测被探测、攻击或攻陷的过程收集入侵检测技术无法获得的信息。以下关于蜜罐的说法错误的是：（）

单项选择题 某单位发生的管理员小张在繁忙的工作中接到了一个电话，来电者：小张吗？我是科技处李强，我的邮箱密码忘记了，现在打不开邮件，我着急收个邮件，麻烦你先帮我把密码改成123，我收完邮件自己修改掉密码。热心的小张很快的满足了来电考的要求。后来，李强发现邮箱系统登录异常。请问以下说法哪个是正确的：（）

单项选择题 Sysinternals是一套非常有用的Windows系统工具集，可以用于Windows的检查，取证以及安全事件分析，下列哪个工具不属于Sysinternals：（）

单项选择题 umask表示用户建立文件的默认读写权限，下列哪个umask值表示用户所创建的文件缺省属性为用户可以读写，其他用户不可以读、写、执行：（）

单项选择题 在某公司，在出口使用Linux（CentOS 5）做地址转换（NAT），默认配置，未经优化，随着上网人数及机器数的增加，员工访问互联网体验越来越差，在Linux中使用dmesg可以看到很多类似“kernel：ip_conntrack：table full，dropping packet.”的提示，请问以下哪个方法可以缓解这个问题？（）

单项选择题 TCP Wrappers 允许系统管理员控制TCP wrappers 支持的基于TCP 的服务或守护进程的访问，主要通过hosts.allow和hosts.deny来进行控制，如果一台服务器配置如下，hosts.allow内容为：sshd：192.168.0.0/255.255.255.0sshd：172.16.0.0/255.255.0.0hosts.deny内容为：sshd：192.168.0.2sshd：172.0.0.0/255.0.0.0请问以下那个说法是正确的？（）