第681题 Wireshark 数据包过滤 IP 的表达式不正确的是（）。

A.ip.src eq 192.168.1.101

B.ip.dst eq 192.168.1.101

C.ip.addr eq 192.168.1.101

D.ip eq 192.168.1.101

参考答案：D

第682题 下面不属于 Wireshark 数据包过滤内容是（）

A.IP

B.端口

C.节点数

D.协议

参考答案：C

第683题 Tcpdump 对截获的数据并没有进行彻底解码,数据包内的大部分内容是使用（）的形式直接打印输出的。

A.二进制

B.十六进制

C.四进制

D.八进制

参考答案：B

第684题 （）是攻击者利用一些合法的报文对网络进行侦察或者数据监测的攻击。

A.特殊报文攻击

B.DDoS 拒绝服务攻击

C.畸形报文攻击

D.扫描窥探攻击

参考答案：A

第685题 DDoS 的表现形式主要有两种:流量攻击和（）。

A.网络带宽被阻塞攻击

B.资源耗尽攻击

C.合法网络包丢弃攻击

D.请求无响应攻击

参考答案：B

第686题 （）通过数据包的规则过滤、数据流指纹检测过滤及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常。

A.访问 ip 限制

B.分布式集群防御

C.高防智能 DNS 解析

D.异常流量的清洗过滤

参考答案：D

第687题 以下不是应急响应流程之一的是（）。

A.数据分析

B.数据收集

C.数据归档

D.初始响应

参考答案：C

第688题 入侵响应需要（）批准,决定是否关闭受损的系统和是否继续运行,以及继续收集入侵者活动的数据。

A.管理层

B.网络管理员

C.项目经理

D.运维工程师

参考答案：A

第689题 关于应急处置的抑制阶段,下面说法错误的是（）。

A.在没有向专家咨询之前不要关闭系统或者从网络上断开

B.按照组织的报告程序 (应急响应策略)向安全负责人报告任何可疑的现象

C.继续监控并记录可疑的现象,直到处理该类安全事件的人员到达

D.不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助

参考答案：D

第690题 下列关于网络监听的叙述中,（）是错误的。

A.网络监听可以在网上的任意位置实施

B.一台主机能够监听不同网段的主机来获取用户信息

C.网络监听很难被发现

D.一台计算机只能监听经过自己网络接口的那些数据包

参考答案：B

第691题 下列病毒中,属于勒索病毒的是（）。

A.宏病毒

B.求职信

C.CIH 病毒

D.WannaCry

参考答案：D

第692题 （）不属于病毒的破坏方式。

A.损坏文件分配表

B.内存驻留

C.删除磁盘上特定的文件或数据

D.在系统中产生无用的文件

参考答案：B

第693题 （）目前主流反病毒技术之一。

A.手工查杀

B.虚拟机技术

C.数据备份

D.数据加密

参考答案：B

第694题 关于计算机领域中的后门的说法,正确的是（）。

A.后门具有传染性

B.后门可以自我复制

C.利用后门,黑客可以实施远程控制

D.后门具有潜伏性

参考答案：C

第695题 应对计算机领域中后门的做法正确的是（）。

A.预留后门以方便调试

B.系统定期杀毒

C.不升级病毒库

D.都不是

参考答案：B

第696题 2009 年 6 月,一名 15 岁的韩国少年利用后门入侵了烟台一家网络运营商的核心路由器,造成烟台大量网吧拥堵达一个多小时,给烟台造成直接经济损失 4 万多元。在此案件中,犯罪人是利用后门通过（）进行的犯罪。

A.远程控制用户电脑

B.窃取用户账号

C.控制服务器发动网络攻击

D.实时监控用户上网

参考答案：C

第697题 SQL Server 数据库引擎在内部将每个物理日志文件分成（）虚拟日志文件 (VLF)。

A.一个

B.多个

C.零个

D.都不是

参考答案：B

第698题 （）记录 mysql 所有执行时间超过 long_query_time 的所有查询或不使用索引的查询。

A.错误日志

B.二进制日志

C.慢查询日志

D.中继日志

参考答案：C

第699题 IIS 的 WWW 日志文件默认位置为（）

A.%systemroot%\system32\logfiles\w3svcN\

B.C:\windows\system32\LogFiles

C.%SystemDrive%\inetpub\logs\LogFiles

D.C 盘

参考答案：A

第700题 错误日志在 Nginx 中是通过（）指令实现的。

A.http

B.server

C.location

D.error_log

参考答案：D