从系统日志中可以分析出以下事件（）。

多项选择题从系统日志中可以分析出以下事件（）。

A.用户登录行为及登录IP
B.触发安全策略产生的信息
C.系统是否被溢出
D.HTTP验证页面暴力破解行为

1.多项选择题以下哪些数据可以用来分析入侵事件（）。

A.系统安全日志
B.IDS日志
C.本地登录日志
D.应用程序日志

2.多项选择题以下哪些问题是导致系统被入侵的直接原因（）。

A.系统存在溢出漏洞
B.系统用户存在弱口令
C.没有使用IPS
D.登录口令没有加密传输

3.多项选择题以下属于应急响应的流程中一部分的是（）。

A.制定相应策略
B.调查事件
C.恢复系统
D.数据分析

4.多项选择题以下属于应急响应的作用的是（）。

A.将事件对商业和网络运作的破坏性减到最小
B.使暴露和破坏专有数据的可能性降到最低
C.保护所在公司的声誉和财产
D.防止今后类似事件发生

5.多项选择题如果服务器上的所有html页面都已经被挂马，以下哪些方法可以快速清除恶意代码（）。

A.使用专门软件清除html页面中的恶意代码
B.使用备份还原html页面
C.重新编写html页面
D.删除所有被修改过得html页面

6.多项选择题网页挂马行为可能存在以下文件中？（）

A.html页面
B.js代码
C.css代码
D.swf文件

7.多项选择题以下哪项是DDOS攻击的整体特点？（）

A.DDoS攻击发生频率高，且呈海量趋势
B.攻击应用服务，经济利益为原始驱动
C.僵尸网络数量众多，发动攻击难度很小
D.带宽型攻击混杂应用型攻击，极难防御

8.多项选择题如果某客户访问网站时杀毒软件提示存在病毒，可能是因为？（）

A.客户的局域网中存在arp欺骗，访问网站时被插入了恶意代码
B.客户端配置的DNS服务器被劫持，解析域名时指向了恶意网站
C.网站被入侵并已经被插入恶意代码
D.杀毒软件误报

9.多项选择题如果unix主机的shell已经被恶意修改，怎么才能得到可信任的shell？（）

A.重启计算机后重新登录
B.从其他计算机复制shell执行文件
C.使用LiveCD引导进入系统，在LiveCD上对系统进行操作
D.从网络访问该主机

10.多项选择题启动Windows日志查看器的方法是？（）

A.运行eventvwr
B.在管理工具中运行事件查看器
C.直接双击系统中的Evt文件
D.打开windows目录下的*.log文件