●关于入侵检测系统的描述，下列叙述中错误的是__(51)__。
（51）A．监视分析用户及系统活动
B．发现并阻止一些已知的攻击活动
C．检测违反安全策略的行为
D．识别已知进攻模式并报警

●AH协议中用于数据源鉴别的鉴别数据(ICV)是由IP分组中的校验范围内的所有“固定”数据进行计算得到的。以下数据中，__(52)__不在计算之列。
（52）A．IP分组头中的源IP地址
B．IP分组头中的目的IP地址
C．IP分组头中的头校验和
D．IP分组中的高层数据

●特洛伊木马程序分为客户端（也称为控制端）和服务器端（也称为被控制端）两部分。当用户访问了带有木马的网页后，木马的__(53)__部分就下载到用户所在的计算上，并自动运行。
（53）A．客户端
B．服务器端
C．客户端和服务器端
D．客户端或服务器端

●以下程序中，__(54)__不属于恶意代码。
（54）A．widget
B．特洛伊木马
C．僵尸程序
D．网络蠕虫

●黑客小张企图入侵某公司网络，窃取机密信息。为快速达到目的，他做的第一步通常是__(55)__；第二步通常是__(56)__。
在成功入侵该公司网络某台主机并取得该主机的控制权后，通常还需__(57)__;在窃取到机密信息后，最后还会__(58)__。
为了预防黑客入侵的第一步，该公司网络应该采取的预防措施为__(59)__;针对第二步的预防措施为__(60)__。
为了能及时发现上述入侵，该公司网络需要配备__(61)__。
（55）A．收集目标网络的所在位置及流量信息
B．到网上去下载常用的一些攻击软件
C．捕获跳板主机，利用跳板主机准备入侵
D．通过端口扫描等软件收集目标网站的IP地址、开放端口和安装的软件版本等信息
（56）A．了解目标网络的所在位置的周围情况及流量规律，选择流量小的时间发起攻击
B．下载攻击软件，直接发起攻击
C．向目标网络发起拒绝服务攻击
D．根据收集的开放端口和安装的软件版本等信息，到网络查找相关的系统漏洞，下载相应的攻击工具软件
（57）A．修改该主机的root或管理员口令，方便后续登录
B．在该主机上安装木马或后门程序，方便后续登录
C．在该主机上启动远程桌面程序，方便后续登录
D．在该主机上安装网络蠕虫程序以便入侵公司网络中的其他主机
（58）A．尽快把机密数据发送出去
B．在主机中留一份机密信息的副本，以后方便时来取
C．删除主机系统中的相关日志信息，以免被管理员发现
D．删除新建用户，尽快退出，以免被管理员发现
（59）A．尽量保密公司网络的所在位置和流量信息
B．尽量减少公司网络对外的网络接口
C．尽量关闭主机系统上不需要的服务和端口
D．尽量降低公司网络对外的网络接口速率
（60）A．安装网络防病毒软件，防止病毒和木马的入侵
B．及时对网络内部的主机系统进行安全扫描并修补相关的系统漏洞
C．加大公司网络对外的网络接口速率
D．在公司网络中增加防火墙设备
（61）A．入侵检测系统
B．VPN系统
C．安全扫描系统
D．防火墙系统