非法入侵定义了四类七个安全级别，由低到高分别是，并规定在下面哪一个级别以上的...

单项选择题非法入侵定义了四类七个安全级别，由低到高分别是，并规定在下面哪一个级别以上的操作系统必须具备审计功能，并记录日志？（）

A.D
B.C1
C.C2
D.B1

1.单项选择题BOF（Back Officer Friendly）是一种低交互度的蜜罐，关于BOF说法错误的是（）

A.BOF只能监听那些当前没被占用的端口
B.BOF模拟了7种TCP服务
C.BOF主要作为威慑型蜜罐使用
D.BOF可针对HTTP请求完成TCP三次握手

2.单项选择题关于基于网络的入侵检测系统（NIS），下列说法错误的是（）

A.与操作系统无关
B.需要快速处理数据的能力
C.可发现特定主机的异常行为
D.可发现未知的网络异常行为

3.单项选择题与基于TP/IP协议栈捕获数据包相比，基于Winpcap捕获数据包可实现（）

A.捕获链路层数据
B.捕获网络层数据
C.自动校验数据
D.不进行数据校验

4.单项选择题‎仅利用单词列表进行口令猜测的过程，称为（）。

A.组合攻击
B.单词攻击
C.词典攻击
D.强行攻击

5.单项选择题被动指纹识别技术：是获取（）发过来的数据包并对其进行分析的一种方法。

A.相邻主机
B.远程主机
C.目标主机
D.终端主机

6.单项选择题以下方法不属于应对ARP欺骗攻击策略的是（）。

A.MAC地址绑定
B.使用ARP-a命令
C.使用ARP服务器
D.使用静态ARP缓存

7.单项选择题‎以下方法不能防范会话劫持攻击的是（）。

A.限制保护措施
B.使用安全协议
C.进行加密通信
D.使用过滤器

8.单项选择题‎以下方法不符合口令管理策略要求的是（）。

A.不要选取简单的信息作为口令
B.使用固定密码
C.不要将口令记录下来
D.不要在不同系统使用同一口令

9.单项选择题‎以下方法不具有抵抗网络扫描能力的是（）。

A.蜜罐系统
B.会计检测
C.防火墙检测
D.专用的扫描监测

10.单项选择题‍（）指系统中被植入的、人为设计的程序，目的在于通过网络远程控制其他用户的计算机，窃取信息资料，并可致使目标系统瘫痪。

A.蠕虫
B.病毒
C.恶意代码
D.木马