下列哪些做法可以有效地防止软件系统缓冲区溢出攻击？（）

多项选择题下列哪些做法可以有效地防止软件系统缓冲区溢出攻击？（）

A.程序设计时对程序进行缓冲区边界检查和溢出检测
B.系统及时打补丁
C.安装杀毒软件，定期对系统进行杀毒
D.网络出口处，部署一台攻击防御设备

1.判断题SecPath T系列IPS设备Web管理系统缺省使用http协议进行访问，默认的用户名和密码都是admin。

2.单项选择题SecPath T系列IPS设备上的安全策略应用在（）上。

A.段
B.接口
C.安全*区域
D.全局IPS设备

3.单项选择题IPS（入侵防御系统）是一种基于（）的产品，它对攻击识别是基于（）匹配的。

A.应用层；特征库
B.网络层；协议
C.应用层；协议
D.网络层；特征库

4.单项选择题在UDP端口扫描中，对主机端口是否开放的判断依据是（）。

A.根据被扫描主机开放端口返回的信息判断
B.根据被扫描主机关闭端口返回的信息判断
C.综合考虑A和B的情况进行判断
D.既不根据A也不根据B

5.判断题防火墙的策略一般是应用在安全域之间的，而IPS/AV策略一般是应用在某个段上。

6.判断题用户可配置的黑名单表项可以分为永久黑名单表项和非永久黑名单表项。

7.判断题SecPath防火墙缺省开启黑名单功能。

8.多项选择题关于H3C SecPath防火墙的域间策略，下列说法正确的是：（）

A.域间策略主要作用是实现安全域间的访问控制
B.域间策略将IP地址或域名简化成地址资源和地址组资源
C.域间策略将协议和端口简化成服务资源服务组资源
D.域间策略是基于接口下发的

9.单项选择题下面哪一个协议工作在TCP/IP协议栈中的传输层以下？（）

A. SSL （SSL协议位于TCP/IP协议与各种应用层协议之间）
B. SKIP
C.S-HTTP 应用层，S-HTTP是Web上使用的超文本传输协议(HTTP)的安全增强版本
D.SSH 应用层

10.单项选择题被宏病毒感染的文件通常不具备哪些特征？（）

A.被感染的文件大小会增加
B.被感染的文件类型会改变
C.当你关闭文件程序时会问你是否要保存所做的修改，而实际上你并没有对文件做任何改动
D.普通的文件被当作模板保存起来