一、选择题1、下面关于入侵检测的组成叙述不正确的是(C)
A.事件产生器对数据流、日志文件等进行追踪B.响应单元是入侵检测系统中的主动武器C.事件数据库是入侵检测系统中负责原始数据采集的部分D.事件分析器将判断的结果转变为警告信息2、下面关于病毒校验和检测的叙述正确的是(D)
A.无法判断是被哪种病毒感染B.对于不修改代码的广义病毒无能为力C.容易实现但虚警过多D.ABC都正确3、对企业网络最大的威胁是(D)A、黑客攻击B、外国政府C、竞争对手D、内部员工的恶意攻击4、拒绝服务攻击(A)A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B、全称是DistributedDenialOfServiceC、拒绝来自一个服务器所发送回应请求的指令D、人侵控制一个服务器后远程关机5、网络监听是(B)A、远程观察一个用户的计算机B、监视网络的状态、传输的数据流C、监视PC系统的运行情况D、监视一个网站的发展方向6、局域网中如果某台计算机受到了ARP_欺骗,那么它发送出去的数据包中,(D)地址是错误的
A、源IP地址B、目标IP地址C、源MAC地址D、目标MAC地址7、计算机病毒是一种(C)A、软件故障B、硬件故障C、程序D、细菌8、计算机病毒的特征不包括(D)A、传染性B、隐藏性C、破坏性D、自生性9、为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是(B)A、数字水印B、数字签名C、访问控制D、发电子邮件确认10、数字证书采用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行(A)A、加密和验证签名B、解密和签名C、签名D、解密11、在公开密钥体制中,加密密钥即(C)A、解密密钥B、私密密钥C、公开密钥D、私有密钥12、SET协议又称为(B)A、安全套接层协议B、安全电子交易协议C、信息传输安全协议D、网上购物协议13、为确保企业局域网的信息安
