可用于网络入侵检测系统开发的工具包是（）。

单项选择题可用于网络入侵检测系统开发的工具包是（）。

A.libnids
B.libdnet
C.libnet
D.libpcap

1.单项选择题Snort是（）系统。

A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.基于网络的明文嗅探系统
D.基于网络的安全审计系统

2.单项选择题下面关于入侵检测（IDS）系统的说法，错误的是（）。

A.假如说防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统
B.IDS只能够检测并发现异常，并不能阻止异常
C.IDS报警存在误报和漏报问题
D.IDS必须通过监控网络行为才能够发现异常行为

3.单项选择题最大的优点是对用户透明，并且隐藏真实IP地址，同时解决合法IP地址不够用的问题。这种防火墙技术称为（）。

A.包过滤技术
B.状态检测技术
C.NAT技术
D.应用代理技术

4.单项选择题（）防火墙技术通过检查网络应用程序信息，来判断传输层TCP的端口是否需要临时打开，且当传输结束时，TCP端口马上恢复为关闭状态，它从TCP连接的建立到终止全过程跟踪检测。

A.包过滤
B.状态检测
C.NAT
D.以上都是

5.单项选择题向程序的缓冲区（堆、栈等）中写入超出其长度的数据是（）攻击手段。

A.缓冲区溢出
B.端口扫描
C.SQL注入
D.木马植入

6.单项选择题在一条地址消息的尾部添加一个字符串，而收信人可以根据这个字符串验明发信人的身份，并可进行数据完整性检查，称为（）。

A.身份验证
B.数字签名
C.数据保密
D.数字证书

7.单项选择题以下（）方法主要通过查证文件或者对象是否被修改过，从而判断是否遭到入侵。

A.签名分析
B.统计分析
C.数据完整性分析
D.水印分析

8.单项选择题安全漏洞产生的原因很多，其中口令过于简单，很容易被黑客猜中属于（）。

A.配置管理和使用不当
B.系统和软件设计存在缺陷
C.技术实现不充分
D.通信协议不完备

9.单项选择题TCP端口全扫描方式，扫描、被扫描端口（开放）间的会话过程（）。

A.SYN－>SYN+ACK－>ACK－>ACK+FIN
B.SYN－>SYN+ACK－>RST
C.SYN－>ACK+RST
D.SYN－>SYN+ACK－>ACK+FIN

10.单项选择题Windows 2003 SAM存放在（）。

A.WINDOWS
B.WINDOWS\system32
C.WINDOWS\system32\config
D.WINDOWS\system