下述攻击手段中不属于DOS攻击的是（）

单项选择题下述攻击手段中不属于DOS攻击的是（）

A.Smurf攻击
B.Land攻击
C.Synflood
D.Sniffer

1.单项选择题如果你怀疑一个黑客已经进入你的系统，要分析当前形势你首先采取的过程，同时采取一些有效的措施，这些措施不包括（）

A.判断帐号是否被影响
B.跟踪黑客在你系统中的活动
C.参考审计日志
D.采用“蜜罐”技术

2.单项选择题重大安全事件应在（）内解决

A.2小时
B.4小时
C.8小时
D.无限期

3.单项选择题下面用于查看/var/log/wtmp日志的命令是（）

A.last
B.lastlog
C.lastwtmp
D.lastmp

4.单项选择题入侵检测系统如果想要要有效地捕捉入侵行为，必须拥有一个强大的（）

A.嗅探器
B.扫描器
C.入侵特征数据库
D.分析引擎

5.单项选择题当第一次分析刚被发现的入侵，在一系列步骤中下面哪项是第二步要做的（）？

A.隔离受损的系统
B.捕获记录系统信息
C.获得访问权限来识别攻击
D.备份受损的系统

6.单项选择题下列哪些不是UNIX的安全审计项（）

A.文件完整性审计
B.用户口令审计
C.端口审计
D.注册表审计

7.单项选择题传统防火墙一般工作在（）

A.会话层
B.物理层
C.网络层
D.传输层

8.单项选择题对于一个只对公网开放80端口的web服务器来说，对于一个黑客来说以下哪个漏洞不能利用（）

A.web平台存在bug，比如iis的unicode漏洞
B.web平台配置缺陷，比如开启了目录浏览功能
C.web代码存在设计权限，导致sql注入等
D.web服务器开启了snmp服务，并且snmp服务用的是默认的团体字符串public

9.单项选择题下列哪些操作不可以看到自启动项目（）

A.注册表的相关键值
B.在“开始”--“程序”--“启动”项中查看
C.任务管理器
D.在“开始”-“运行”中，执行msconfig命令

10.单项选择题以下哪些信息不能被IIS日志记录（）

A.HOST字段的内容
B.COOKIE字段的内容
C.POST的附加信息
D.REFERER中的内容