当第一次分析刚被发现的入侵，在一系列步骤中下面哪项是第二步要做的（）？

单项选择题当第一次分析刚被发现的入侵，在一系列步骤中下面哪项是第二步要做的（）？

A.隔离受损的系统
B.捕获记录系统信息
C.获得访问权限来识别攻击
D.备份受损的系统

1.单项选择题下列哪些不是UNIX的安全审计项（）

A.文件完整性审计
B.用户口令审计
C.端口审计
D.注册表审计

2.单项选择题传统防火墙一般工作在（）

A.会话层
B.物理层
C.网络层
D.传输层

3.单项选择题对于一个只对公网开放80端口的web服务器来说，对于一个黑客来说以下哪个漏洞不能利用（）

A.web平台存在bug，比如iis的unicode漏洞
B.web平台配置缺陷，比如开启了目录浏览功能
C.web代码存在设计权限，导致sql注入等
D.web服务器开启了snmp服务，并且snmp服务用的是默认的团体字符串public

4.单项选择题下列哪些操作不可以看到自启动项目（）

A.注册表的相关键值
B.在“开始”--“程序”--“启动”项中查看
C.任务管理器
D.在“开始”-“运行”中，执行msconfig命令

5.单项选择题以下哪些信息不能被IIS日志记录（）

A.HOST字段的内容
B.COOKIE字段的内容
C.POST的附加信息
D.REFERER中的内容

6.单项选择题以下哪个日志的权限一定是600（）

A.message
B.utmpx
C.wtmpx
D.sulog

7.单项选择题Windows下加载ISAPI过滤器失败，欲对其失败原因进行分析，应在（）中查找相关信息

A.系统日志
B.安全日志
C.应用日志

8.单项选择题防火墙过滤数据包的依据是（）

A.数据包的构成
B.安全策略
C.状态监测包规则
D.安全流程

9.单项选择题Windows下黑客经常使用eventcreate这个命令行工具来伪造日志，而其无法伪造的日志是（）

A.安全
B.应用
C.系统
D.以上全是

10.单项选择题关于防火墙的描述不正确的是（）

A.作为不同网段之间的逻辑隔离设备，防火墙将内部可信区域与外部危险区域有效隔离
B.防火墙将网络的安全策略制定和信息流动集中管理控制
C.防火墙规则是一种细颗粒的检查，能对大多数协议的细节做到完全解析
D.防火墙为网络边界提供保护，是抵御入侵的有效手段之一