（）是指恶意人员利用网页系统的漏洞，当用户提交数据与服务器进行交互时，攻击者...

单项选择题（）是指恶意人员利用网页系统的漏洞，当用户提交数据与服务器进行交互时，攻击者将恶意脚本隐藏在用户提交的数据中，实现篡改服务器正常的响应页面。

A.主动攻击
B.网站攻击
C.渗透攻击
D.跨站攻击

1.单项选择题入侵行为的属性可分为（）和滥用两种。

A.异常
B.攻击
C.病毒行为
D.流量

2.单项选择题入侵检测利用的信息一般来自四个方面，其中不正确的是（）。

A.系统和网络日志文件
B.终端目录和文件
C.程序执行中的不期望行为
D.物理形式的入侵信息

3.单项选择题LIDS是一种基于（）内核的入侵检测和预防系统。

A.windows
B.linux
C.solaris
D.unix

4.单项选择题对于具备字符交互界面的设备，应配置定时账户（）。

A.自动登录
B.自动短信
C.自动关联
D.自动登出

5.单项选择题设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的（）地址。

A.mac
B.目的
C.IP
D.源

6.多项选择题中国移动设备安全要求框架的第二层规范，按设备种类，分为（）。

A.主机设备类安全规范
B.数据库设备类安全规范
C.网络设备类安全规范
D.终端设备类安全规范

7.多项选择题维护级账号的默认权限包括：（）。

A.可对网络信息进行浏览
B.并可进行有限的配置修改以完成日常故障处理和维护操作等
C.但不能修改一些敏感的配置信息，如其他帐号和口令信息
D.对口令信息可进行重置

8.多项选择题4A：又称AAAA，是（）的缩写。

A.帐号集中管理（Account）
B.集中授权（Authorization）
C.集中认证（Authentication）
D.集中审计（Audit）

9.多项选择题远程接入需求人员，主要职责包括：（）。

A.按照接入审批要求，提出书面申请
B.按照远程接入管理部门提出的安全技术要求和管理要求，配置用于访问的终端，确保安全接入
C.访问结束后，如远程接入点管理部门有明确要求，应及时说明并终止接入
D.不得将相关帐号、口令告诉其它人，或者用于其它目的，否则应承担由此引起的一切后果

10.多项选择题远程接入点管理部门：指中国移动所部署的拨号、VPN等远程接入手段的维护部门，主要负责：（）。

A.落实上级主管部门宏观要求，并配合上级主管部门组织实施的接入工作
B.制定部门的远程接入实施细则
C.接收、审批相关远程接入需求申请
D.组织制定、审核接入技术方案