公司希望在现有的网络安全系统中添加某一组件，以实现通过独立的.对网络和主机操...

单项选择题公司希望在现有的网络安全系统中添加某一组件，以实现通过独立的.对网络和主机操作提供全面与忠实的记录的功能，应该建议该公司添加何种组件？（）

A.扫描器
B.安全审计系统
C.IDS
D.防病毒软件

1.单项选择题下列Web安全问题中哪个不会对服务器产生直接影响（）。

A.拒绝服务攻击
B.SQL注入
C.目录遍历
D.跨站脚本

2.单项选择题HTTP协议中，可用于检测盗链的字段是（）。

A.HOST
B.COOKIE
C.REFERER
D.ACCPET

3.判断题UNIX中用户密码信息存放在/etc/passwd中。

4.单项选择题一个完整的DDOS攻击地下产业链不包含下列哪项因素（）？

A.多级僵尸网络
B.攻击工具编写者
C.攻击任务实施者
D.企业安全管理员

5.单项选择题反向连接后门和普通后门的区别是？（）

A.主动连接控制端.防火墙配置不严格时可以穿透防火墙
B.只能由控制端主动连接，所以防止外部连入即可
C.这种后门无法清除
D.根本没有区别

6.单项选择题发现入侵后，哪些动作是可以马上执行的（）。

A.重启
B.关机
C.切断网络
D.进入单用户模式

7.单项选择题在linux中存放用户信息的文件是（）。

A./etc/passwd
B./etc/login.def
C./etc/shadow
D./etc/group

8.单项选择题如果/etc/passwd文件中存在多个UID为0的用户，可能是（）。

A.系统被DDOS攻击
B.管理员配置错误
C.系统被入侵并添加了管理员用户
D.计算机被感染病毒

9.单项选择题Windows系统的系统日志存放在（）。

A.c：\windows\system32\config
B.c：\windows\config
C.c：\windows\logs
D.c：\windows\system32\logs

10.单项选择题国际常见的信息安全管理体系标准是（）。

A.Cobit
B.COSO
C.SOX
D.ISO27001