某公司网络中部署的snort生成了大量警报的同时其TCP连接状况如图所示，输入命令#netstat –na ∣grep SYN_RECV ∣wc –l 后，显示结果1989。请问，通过该现象可判断该网络遭受到了一下哪种攻击（）

∣

对于同一个URL，我们可以用不同形式的编码来表示。经过变形编码后的URL可能不在IDS的规则集文件中，从而就实现了突破、绕过IDS的效果。“ msadc msadcs.dll”已经被收集到snort等各大IDS的规则集文件中，请问对于“ msadc msadcs.dll”地址的变形，以下哪个选项可用于突破IDS检测（）

A.“/././msadc/././msadcs.dll”
B.“////msadc////msadcs.dll”
C.“%2fmsadc%2fmsadcs.dll”
D.以上皆可

点击查看答案&解析

某木马结构与工作原理如下图所示，请问下列描述明显错误的是：（）

A.qidong32.dll的功能单一，其被注册成系统组件，开机时随系统启动，由Explorer.exe进程加载执行
B.该木马属于驱动级木马
C.该类型木马通常不会使用hook技术挂钩系统函数
D.tj.dll文件主要用于上报，其主要功能是收集机器信息、木马版本信息、木马配置信息等

点击查看答案