单项选择题 增加主机抵抗DoS攻击能力的方法之一是：（）

单项选择题 DDoS攻击已成为目前互联网最严重的威胁之一，目前互联网上已知最强的DDoS攻击的量级在：（）

单项选择题 下列哪个命令通过NMAP工具的半开连接（half open）方式对目标进行端口扫描：（）

单项选择题 下面哪个信息收集工具可以用于收集调查单位的技术联系人的姓名和地址信息：（）

单项选择题 入侵检测系统的工作流程大致可分为信息收集、数据分析、告警响应三步，其中数据分析通常使用三种技术手段进行分析。请问一下哪项不属于数据分析的技术手段（）

单项选择题 某公司网络中部署的snort生成了大量警报的同时其TCP连接状况如图所示，输入命令#netstat –na ∣grep SYN_RECV ∣wc –l 后，显示结果1989。请问，通过该现象可判断该网络遭受到了一下哪种攻击（）∣

单项选择题 对于同一个URL，我们可以用不同形式的编码来表示。经过变形编码后的URL可能不在IDS的规则集文件中，从而就实现了突破、绕过IDS的效果。“/msadc/msadcs.dll”已经被收集到snort等各大IDS的规则集文件中，请问对于“/msadc/msadcs.dll”地址的变形，以下哪个选项可用于突破IDS检测（）

单项选择题 某木马结构与工作原理如下图所示，请问下列描述明显错误的是：（）

单项选择题 驱动级木马通过注册到注册表中随系统启动。请问，以下哪个是与驱动级木马注册的注册表键：（）

单项选择题 Nepenthes，Dionaea等通用蜜罐并不针对一种服务，而是针对一批系统服务的漏洞进行模拟，其中libemu库是这种蜜罐中的一个重要组件，请问该库用于蜜罐的哪个服务功能：（）

单项选择题 蜜罐（honeypot）技术是入侵检测技术一个补充，它通过提供一个被严密监控的计算资源，通过监测被探测、攻击或攻陷的过程收集入侵检测技术无法获得的信息。以下关于蜜罐的说法错误的是：（）

单项选择题 某单位发生的管理员小张在繁忙的工作中接到了一个电话，来电者：小张吗？我是科技处李强，我的邮箱密码忘记了，现在打不开邮件，我着急收个邮件，麻烦你先帮我把密码改成123，我收完邮件自己修改掉密码。热心的小张很快的满足了来电考的要求。后来，李强发现邮箱系统登录异常。请问以下说法哪个是正确的：（）

单项选择题 Sysinternals是一套非常有用的Windows系统工具集，可以用于Windows的检查，取证以及安全事件分析，下列哪个工具不属于Sysinternals：（）

单项选择题 umask表示用户建立文件的默认读写权限，下列哪个umask值表示用户所创建的文件缺省属性为用户可以读写，其他用户不可以读、写、执行：（）

单项选择题 在某公司，在出口使用Linux（CentOS 5）做地址转换（NAT），默认配置，未经优化，随着上网人数及机器数的增加，员工访问互联网体验越来越差，在Linux中使用dmesg可以看到很多类似“kernel：ip_conntrack：table full，dropping packet.”的提示，请问以下哪个方法可以缓解这个问题？（）

单项选择题 TCP Wrappers 允许系统管理员控制TCP wrappers 支持的基于TCP 的服务或守护进程的访问，主要通过hosts.allow和hosts.deny来进行控制，如果一台服务器配置如下，hosts.allow内容为：sshd：192.168.0.0/255.255.255.0sshd：172.16.0.0/255.255.0.0hosts.deny内容为：sshd：192.168.0.2sshd：172.0.0.0/255.0.0.0请问以下那个说法是正确的？（）

单项选择题 在一台SELinux开启的Linux系统中，tom想让root通过公钥认证的方式ssh登录到服务器，tom在服务器上以root身份执行了如下命令（假设tom所使用的ssh公钥存放路径为http：//192.168.0.1/tom.pub）：cd /rootmkdir .sshcurl http：//192.168.0.1/tom.pub >.ssh/authorized_keyschmod -R go-rwx .ssh执行完以上操作后，tom发现自己仍然无法通过ssh公钥认证的方式登录服务器，请问还需要执行以下哪条指令？（）

单项选择题 在Linux系统中，包含了主机名和IP地址之间映射关系的文件是（）。

单项选择题 在Debian 8系统中，如果要将kernel的warning消息输入到一个单独文件，需要修改以下那个配置文件来实现：（）

单项选择题 Linux系统中使用更安全的xinetd服务代替inetd服务，例如可以在/etc/xinetd.conf文件的”default {}”块中加入以下哪行以限制只有C类网段192.168.1.0可以访问本机的xinetd服务。（）