C、发现有恶意程序在实时的攻击系统

D、发现防护程序收集了很多黑客攻击的源地址

正确答案：B

41、关于DOS攻击的说法错误的有()

A、DOS攻击以降低被攻击系统服务提供能力为目的

B、对于DOS攻击中的TCPFLOOD攻击，可以采用TCP代理机制来进行防御

C、对于DOS攻击中的FTPFLOOD攻击，可以采取限制每秒的连接数来进行防御

D、对于DOS攻击，可以通过在网络设备上配置相应的访问控制列表来进行防御

正确答案：D

42、网络分层的好处不包括()。

A、易于实现和维护

B、各层之间是独立的

C、灵活性好

D、结构上不可分割

正确答案：D

43、以下关于系统日志文件描述错误的是：()

A、日志的主要用途是作为审计、检测追踪和分析统计

B、Linux中所有的日志文件存放在/var/log中

C、系统注册的任意用户均可查看日志文件的内容

D、Linux系统中日志文件分为系统日志和应用程序日志

正确答案：C

44、一个完整的安全体系结构包括()。

A、实体安全、网络安全、应用安全、管理安全

B、网络安全、应用安全

C、实体安全、网络安全

D、实体安全、网络安全、应用安全

正确答案：A

45、什么问题会对Linux系统产生严重威胁？()

A、发现应用的配置文件被管理员变更

B、发现不明的SUID可执行文件

C、发现有恶意程序在实时的攻击系统

D、发现防护程序收集了很多黑客攻击的源地址

正确答案：B

46、Linux系统安全配置不包括()

A、禁用不需要的服务

B、启用telnet登录

C、及时升级补丁程序

D、配置账户密码策略

正确答案：B

47、信息不被泄露给未经授权者的特性。即对抗黑客的被动攻击，保证信息不会泄露给非法用户，描述的是加密常见应用中的()。