A.某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word文檔
B.某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發(fā)送給該用戶地址簿中前五個郵件地址
C.某員工在公司內部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內被解雇則邏輯炸彈就會破壞系統(tǒng)
D.黑客人侵了某服務器，并在其上安裝了一個后門程序
E.某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會自動發(fā)送一個攜帶該鏈接的消息

A.恢復系統(tǒng)
B.恢復數(shù)據(jù)
C.恢復網絡
D.A和B

A.采用FoxMail
B.采用Outlook Express
C.安裝入侵檢測工具
D.采用電子郵件安全加密軟件

A.蜜罐技術屬于被動響應，使用者沒有成為刑事訴訟或民事訴訟對象的危險
B.收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務服務，所以搜集到的信息很大可
能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低
C.可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授檢測系統(tǒng)只
能根據(jù)特征匹配方法來檢測已知的攻擊
D.不需要強大的資金投入，可以用一些低成本的設備
E.可以及時地阻斷網絡入侵行為

A.所有防火墻管理功能應該發(fā)生在使用了強認證和加密的安全鏈路上
B.Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內部加
密，也沒有SSL，可以使用隧道解決方案，如SSH
C.對防火墻策略進行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些
拷貝和根據(jù)已定義的策略產生的期望配置進行比較
D.對防火墻策略進行驗證的另一種方式通過使用軟件對防火墻配置進行實際測試
E.滲墻分析可以取代傳統(tǒng)的審計程序