Windows系统会对用户的（）等操作进行记录，并把这些记录保留在日志中。

多项选择题Windows系统会对用户的（）等操作进行记录，并把这些记录保留在日志中。

A.登陆
B.注销
C.连接
D.文件拷贝

1.多项选择题蠕虫：网络蠕虫程序是一种能够使用网络连接从一个系统感染到另一个系统的病毒程序。以下选项属于蠕虫病毒特性的有（）。

A.电子邮件机制
B.远程执行的能力
C.访问验证机制
D.远程注册的能力

2.单项选择题集线器工作在OSI七层模型中的（）。

A.物理层
B.数据链路层
C.传输层
D.应用层

3.多项选择题为了更好地应对前面所介绍的各种威胁，在设计企业网络的时候，需要遵守的原则为（）。

A.综合性、整体性原则
B.需求、风险、代价平衡的原则
C.一致性原则
D.可评价性原则

4.单项选择题DMZ，全称为“Demilitarized Zone”，即（）的区域。

A.内网和外网均能直接访问
B.内网可直接访问，外网不能
C.外网可直接访问，内网不能
D.内网和外网均不能直接访问

5.单项选择题snort参数中“-c”的含义是（）。

A.只使用字符方式打印负载信息
B.使用规则文件rules
C.设置目录ld为日志目录
D.在后台运行snort

6.单项选择题入侵检测系统的基本工作原理是（）。

A.扫描
B.嗅探
C.搜索
D.跟踪

7.单项选择题下列哪一个不属于Snort的6种报警机制之一（）。

A.full
B.quickly
C.socket
D.syslogE.smb

8.单项选择题NFR入侵检测系统是一种基于（）的网络入侵检测系统。

A.特征库
B.网络行为
C.传感器组件
D.日志查询

9.单项选择题入侵检测系统可附加模块为（）。

A.可实现网络层以上加密
B.应用层病毒查杀功能
C.VPN加密隧道功能
D.病毒检测功能

10.单项选择题入侵检测系统对受检报文的操作的操作一般为（）。

A.大量的读写操作
B.需要修改各层跟文的头或内容
C.只做简单的拷贝，不修改原来的报文
D.不做任何操作响应