默认情况下，Linux iptables的filter表由（）规则链组成。

多项选择题默认情况下，Linux iptables的filter表由（）规则链组成。

A.INPUT
B.OUTPUT
C.NAT
D.FORWARD

1.多项选择题iptables防火墙工作在ISO七层模型的第（）层。

A.二
B.三
C.四
D.五

2.多项选择题iptables防火墙可实现（）功能。

A.包过滤
B.状态检测
C.NAT
D.应用代理

3.多项选择题关于Smurf攻击，说法正确的是（）

A.拒绝服务攻击的一种
B.基于IGMP协议实现
C.受害者被IP欺骗
D.通过IP/MAC地址绑定可防御此攻击

4.多项选择题TFNK是知名的分布式拒绝服务攻击工具，它由（）部分组成。

A.监控端
B.传感终端
C.主控端
D.代理端

5.多项选择题关于SYN Flood攻击，说法正确的是（）

A.发送大量的伪造的TCP连接请求
B.利用TCP协议漏洞进行攻击
C.是拒绝服务攻击的一种
D.仅对Windows服务器起作用

6.多项选择题通过（）方法可以防范缓冲区溢出。

A.细划文件执行权限
B.安全编程
C.使用支持数据执行保护DEP的系统
D.优化编译器设置项

7.多项选择题攻击者搜集目标信息一般有四个阶段（）

A.找到活动主机
B.确定网络地址范围
C.分析端口服务
D.识别操作系统

8.多项选择题Linux系统中，下列哪些方法可以限制客户端访问Web服务？（）

A.配置http.conf文件
B.配置xinet
C.关闭Web服务
D.配置防火墙规则

9.多项选择题下列哪种网络技术可以防御网络监听？（）

A.信息加密技术
B.VPN技术
C.防火墙技术
D.入侵检测技术

10.多项选择题与启用了SELinux保护的Linux系统相比，Linux系统的不安全性表现在（）

A.系统服务存在诸如漏洞等不安全因素
B.root用户操作不会受到约束
C.文件访问权限划分不够细
D.文件目录所有者可以对文件进行所有的操作