282、电子取证的过程包括:保护现场,获取证据,保全证据,鉴定证据,分析证据,进行追踪和出示证据。

A. 　 数据报文先传送至数据链路层,经过解析后数据链路层信息被剥离,并根据解析信息知道网络层信息, 比如为IP

B. 　 传输层(TCP)接收数据报文后,经过解析后传输层信息被剥离,并根据解析信息知道上层处理协议, 比如UDP

C. 　 网络层接收数据报文后,经过解析后网络层信息被剥离,并根据解析信息知道上层处理协议,比如 HTTP

D. 　 应用层接收到数据报文后,经过解析后应用层信息被剥离,最终展示的用户数据与发送方主机发送的数 据完全相同

A. 　 net stop mysql;

B. 　 net restore mysql;

C. 　 net open mysql;

D. 　 net start mysql;

A. 正确

B. 错误

A. 　 ASPF监视通信过程中的报文

B. 　 ASPF可以动态创建server-map

C. 　 ASPF通过server-map表实现动态允许多通道协议数据通过

D. 　 五元组server-map表项实现了和会话表类似的功能

A. 　 源NAT技术中配置NAT地址池,可以在地址池中只配置一个IP地址

B. 　 地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务

C. 　 有些应用层协议在数据中携带IP地址信息,对它们作NAT时还要修改上层数据中的IP地址信息

D. 　 对于某些非TCP、UDP的协议(比如ICMP、PPTP),无法做NAT转换

A. 　 自然灾害

B. 　 DDos攻击

C. 　 黑客攻击

D. 　 恶意程序

A. 　 第一级用户自主保护级

B. 　 第二级系统审计保护级

C. 　 第三级安全标记保护

D. 　 第四级结构化保护

A. 　 安装主机杀毒软件

B. 　 监控记住外联设备

C. 　 阻止用户访问公网搜索引擎

D. 　 监控主机注册表修改记录

A. 　 IDS设备需要与防火墙联动才能阻断入侵

B. 　 IPS设备在网络中不能采取旁路部署方式

C. 　 IPS设备可以串接在网络边界,在线部署

D. 　 IPS设备一旦检测出入侵行为可以实现实时阻断