发现入侵后，哪些动作是可以马上执行的（）。

单项选择题发现入侵后，哪些动作是可以马上执行的（）。

A.重启
B.关机
C.切断网络
D.进入单用户模式

1.单项选择题在linux中存放用户信息的文件是（）。

A./etc/passwd
B./etc/login.def
C./etc/shadow
D./etc/group

2.单项选择题如果/etc/passwd文件中存在多个UID为0的用户，可能是（）。

A.系统被DDOS攻击
B.管理员配置错误
C.系统被入侵并添加了管理员用户
D.计算机被感染病毒

3.单项选择题Windows系统的系统日志存放在（）。

A.c：\windows\system32\config
B.c：\windows\config
C.c：\windows\logs
D.c：\windows\system32\logs

4.单项选择题国际常见的信息安全管理体系标准是（）。

A.Cobit
B.COSO
C.SOX
D.ISO27001

5.单项选择题下列内容不属于信息安全的“CIA”属性的是（）。

A.机密性
B.不可篡改性
C.完整性
D.可用性

6.单项选择题以下哪种攻击手法对终端安全产生的威胁最大（）。

A.网站挂马
B.黑客利用某系统漏洞（如MS06-040）进行远程渗透
C.嗅探
D.黑客攻击某企业门户网站，造成网站不可访问

7.单项选择题风险评估应当以什么为核心（）。

A.脆弱性
B.威胁
C.资产

8.单项选择题口令安全不取决于（）。

A.口令长度
B.口令复杂度
C.口令的更换周期
D.口令是否合理存放
E.口令是否便于记忆

9.单项选择题以下关于僵尸网络的正确答案是（）。

A.拒绝服务攻击
B.垃圾邮件
C.网络钓鱼
D.以上均是

10.单项选择题微软何类产品的漏洞利用方式与挂马相关（）。

A.操作系统
B.浏览器
C.Office