由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常过滤系统基于（...

单项选择题由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常过滤系统基于（）来过滤ICMP数据包

A、端口
B、IP地址
C、消息类型
D、代码
E、状态

1.单项选择题linux系统中如何禁止按Control-Alt-Delete关闭计算机（）

A、把系统中“/sys/inittab”文件中的对应一行注释掉
B、把系统中“/sysconf/inittab”文件中的对应一行注释掉
C、把系统中“/sysnet/inittab”文件中的对应一行注释掉
D、把系统中“/sysconf/init”文件中的对应一行注释掉

2.单项选择题通过以下哪个命令可以查看本机端口和外部连接状况（）。

A.netstat–an
B.netconn-an
C.netport-a
D.netstat-all

3.单项选择题从数据来源看，入侵检测系统主要分为哪两类（）

A.网络型、控制型
B.主机型、混合型
C.网络型、主机型
D.主机型、诱捕型

4.单项选择题“Select*fromadminwhereusername=‘admin’and password=‘”&request（“pass”）&“’”如何通过验证（）

A.„1‟or„1‟=„1‟
B.1or1=1
C.1‟or„1‟=„1
D.„1‟=„1‟

5.单项选择题下列哪个是能执行系统命令的存储过程（）

A.Xp_subdirs
B.Xp_makecab
C.Xp_cmdshell
D.Xp_regread

6.单项选择题下列有关防火墙防范说法错误的是（）

A.防火墙不能防范不经过防火墙的攻击
B.防火墙不能防范基于特殊端口的蠕虫
C.防火墙不能防止数据驱动式的攻击

7.单项选择题下面哪一种不是防火墙的接口安全选项（）

A.防代理服务
B.防IP碎片
C.防IP源路由
D.防地址欺骗

8.单项选择题PingofDeath攻击的原理是（）

A.IP标准中数据包的最大长度限制是65536
B.攻击者发送多个分片，总长度大于65536
C.操作系统平台未对分片进行参数检查
D.IPv4协议的安全机制不够充分

9.单项选择题与OSI参考模型的网络层相对应的与TCP/IP协议中层次是（）

A.HTTP
B.TCP
C.UDP
D.IP

10.单项选择题以下哪一项不是入侵检测系统的主要功能？（）

A.有效识别各种入侵手段及方法
B.严密监控内部人员的操作行为
C.实时报警、响应
D.网络访问控制