2.A对SYN+ACK报文进行确认，同时将ISNa+1，ISNb+1发送给B

3.被请求端B收到A的SYN报文后，发送给A自己的初始序列号ISNb，同时将ISNa+1作为确认的SYN+ACK报文

A.1 2 3 B.1 3 2 C.3 2 1 D.3 1 2

(标准答案：B)

87. 信息接收方在收到加密后的报文，需要使用什么来将加密后的报文还原

A.明文B.密文C.算法D.密钥

(标准答案：D)

88. 用每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒的检测方法叫做

A.比较法

B.特征字的识别法

C.搜索法

D.分析法

E.扫描法

(标准答案：B)

89. 关于包过滤技术的理解正确的说法是哪个

A.包过滤技术不可以对数据包左右选择的过滤

B.通过设置可以使满足过滤规则的数据包从数据中被删除

C.包过滤一般由屏蔽路由器来完成

D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则

(标准答案：C)

90. 通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。这种方法属于哪一种安全审计方法

A.日志安全审计B.信息安全审计

C.主机安全审计D.网络安全审计

(标准答案：A)

91. 以下对于反病毒技术的概念描述正确的是

A.提前取得计算机系统控制权，识别出计算机的代码和行为，阻止病毒取得系统控制权;

B.与病毒同时取得计算机系统控制权，识别出计算机的代码和行为，然后释放系统控制权;

C.在病毒取得计算机系统控制权后，识别出计算机的代码和行为，然后释放系统控制权;

D.提前取得计算机系统控制权，识别出计算机的代码和行为，允许病毒取得系统控制权

(标准答案：A)

92. Jolt通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动，这种攻击方式是

A.特洛伊木马

B.DDos攻击

C.邮件炸弹

D.逻辑炸弹

(标准答案：B)

93. 我们将正在互联网上传播并正在日常的运行中感染着用户的病毒被称为什么病毒

A.内存病毒B.隐密型病毒C.在野病毒D.多形态病毒

(标准答案：C)

94. 有记录在线离线刻录特征的木马属于哪种特洛伊木马