Snort体系由部分组成，按功能实现的先后顺序，它们是（）

多项选择题Snort体系由部分组成，按功能实现的先后顺序，它们是（）

A.预处理器
B.报警或日志
C.数据包嗅探
D.检测引擎

1.多项选择题Snort可实现的功能有（）

A.嗅探网络数据包
B.记录网络数据包
C.预测未知的网络异常行为
D.检测网络异常行为

2.多项选择题默认情况下，Linux iptables的filter表由（）规则链组成。

A.INPUT
B.OUTPUT
C.NAT
D.FORWARD

3.多项选择题iptables防火墙工作在ISO七层模型的第（）层。

A.二
B.三
C.四
D.五

4.多项选择题iptables防火墙可实现（）功能。

A.包过滤
B.状态检测
C.NAT
D.应用代理

5.多项选择题关于Smurf攻击，说法正确的是（）

A.拒绝服务攻击的一种
B.基于IGMP协议实现
C.受害者被IP欺骗
D.通过IP/MAC地址绑定可防御此攻击

6.多项选择题TFNK是知名的分布式拒绝服务攻击工具，它由（）部分组成。

A.监控端
B.传感终端
C.主控端
D.代理端

7.多项选择题关于SYN Flood攻击，说法正确的是（）

A.发送大量的伪造的TCP连接请求
B.利用TCP协议漏洞进行攻击
C.是拒绝服务攻击的一种
D.仅对Windows服务器起作用

8.多项选择题通过（）方法可以防范缓冲区溢出。

A.细划文件执行权限
B.安全编程
C.使用支持数据执行保护DEP的系统
D.优化编译器设置项

9.多项选择题攻击者搜集目标信息一般有四个阶段（）

A.找到活动主机
B.确定网络地址范围
C.分析端口服务
D.识别操作系统

10.多项选择题Linux系统中，下列哪些方法可以限制客户端访问Web服务？（）

A.配置http.conf文件
B.配置xinet
C.关闭Web服务
D.配置防火墙规则