A.netstat-A
B.Netflow
C.whoami
D.autoruns

A.SYN包
B.SCK包
C.UDP包
D.NULL包

A.字典攻擊
B.SYN Flood攻擊
C.沖擊波變種
D.輸入法漏洞

A.黑客攻擊
B.操作系統(tǒng)漏洞
C.應(yīng)用程序BUG
D.人員的不良操作習(xí)慣

A.刪除原始數(shù)據(jù)
B.直接斷電
C.對(duì)過(guò)程性數(shù)據(jù)無(wú)需保留
D.保護(hù)好被處理設(shè)備的所有數(shù)據(jù)，為后續(xù)取證或者分析入侵行為提供依據(jù)

A.SPAN（port mirror）
B.Netflow
C.Sflow
D.SNMP

A.Ping
B.ipconfig
C.dir
D.nbtstat

A.用戶賬號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果
B.操作系統(tǒng)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果
C.操作次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果
D.登陸次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果

A.進(jìn)程審核，會(huì)產(chǎn)生大量日志
B.特殊對(duì)象審核，可以用來(lái)檢測(cè)重要文件或目錄
C.如果啟用了“無(wú)法記錄安全審核則立即關(guān)閉系統(tǒng)”這條安全策略，有可能對(duì)正常的生產(chǎn)業(yè)務(wù)產(chǎn)生影響
D.日志文件可以用事件查看器或者記事本來(lái)直接查看

A.查看系統(tǒng)運(yùn)行的“服務(wù)”信息
B.查看系統(tǒng)運(yùn)行時(shí)候加載的驅(qū)動(dòng)信息
C.查看相關(guān)注冊(cè)表鍵值
D.查看系統(tǒng)日志