单选题 蜜罐技术是一种基于信息欺骗的主动防御技术，是入侵检测技术的一个重要发展方向，蜜罐为了实现 一台计算机绑定多个 IP 地址，可以使用( )协议来实现。

单选题 基于网络的入侵检测系统(NIDS)通过侦听网络系统，捕获网络数据包，并依据网络包是否包含攻击特 征，或者网络通信流是否异常来识别入侵行为。 以下不适合采用 NDS 检测的入侵行为是( )。

单选题 操作系统审计一般是对操作系统用户和系统服务进行记录，主要包括：用户登录和注销、系统服务启 动和关闭、安全事件等。 Linux 操作系统中，文件 Lastlog 记录的是( )。

单选题 通过 VPN 技术，企业可以在远程用户、分支部门、合作伙伴之间建立一条安全通道，实现 VPN 提供的 多种安全服务。 PN 不能提供的安全服务是( )。

单选题 网络流量数据挖据分析是对采集到的网络流量数据进行挖据，提取网络流量信息，形成网络审计记录。 网络流量数据挖掘分析主要包括：邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、 远程访问审计等。 其中文件传输审计主要针对( )协议。

单选题 密码学根据研究内容可以分为密码编制学和密码分析学。 研究密码编制的科学称为密码编制学，研究 密码破译的科学称为密码分析学。 密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码 的类型分为四类，其中适于攻击计算机文件系统和数据库系统的是( )。

单选题 网络物理隔离有利于强化网络安全的保障，增强涉密网络的安全性。 以下关于网络物理隔离实现技术 的表述，错误的是( )。

单选题 关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。 以 下表述错误的是( )。