一、选择题 1、下面关于入侵检测的组成叙述不正确的是( C )
A.事件产生器对数据流、日志文件等进行追踪 B.响应单元是入侵检测系统中的主动武器 C.事件数据库是入侵检测系统中负责原始数据采集的部分 D.事件分析器将判断的结果转变为警告信息 2、下面关于病毒校验和检测的叙述正确的是( D )
A.无法判断是被哪种病毒感染 B.对于不修改代码的广义病毒无能为力 C.容易实现但虚警过多 D.ABC 都正确 3、对企业网络最大的威胁是 ( D ) A、黑客攻击 B、外国政府 C、竞争对手 D、内部员工的恶意攻击 4、拒绝服务攻击( A ) A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是 Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求 的指 令 D、人 侵控 制 一个服务器后 远 程 关机 5、网络监 听 是( B ) A、远 程 观 察 一个用户 的计 算 机 B、监 视 网络的状 态 、传 输 的数据流 C、监 视 PC 系统的运 行情 况 D、监 视 一个网站 的发展 方向 6、局 域 网中如 果某 台 计 算 机 受 到 了 ARP_欺 骗 , 那 么 它 发送出去 的数据包中,( D )地 址 是错 误 的
A、源IP 地 址 B、目标IP 地 址 C、源MAC 地 址 D、目标MAC 地 址 7、计 算 机 病毒是一种( C ) A、软 件故 障 B、硬 件故 障 C、程 序 D、细 菌 8、计 算 机 病毒的特 征 不包括 ( D ) A、传 染性 B、隐 藏 性 C、破 坏 性 D、自生性 9、为了 避 免 冒 名 发送数据或 发送后 不承 认 的情 况 出现, 可以 采取 的办 法是( B ) A、数字 水 印 B、数字 签 名 C、访 问 控 制 D、发电 子 邮
