为了提高Windows服务运行的安全性，我们可以采用很多服务加固措施，以下加固措施错误的是：（）

单项选择题冰河木马是比较经典的一款木马程序，请问以下哪项不是该木马具备的特征：（）

A.在系统目录下释放木马程序
B.默认监听7626端口
C.进程默认名为Kernel32.exe
D.采用了进程注入技术

单项选择题基于成本和业务恢复时间的考虑，每个组织可以选择不同等级的备份场所，请问提供电源，管道，地板，空调等HAVC设备和基础设施设备的场所属于哪一种备份场所：（）

A.完备场所
B.基本完备场所
C.基础场所
D.空场所

单项选择题Unix系统中使用 etc group文件来记录组信息，关于该文件的描述正确的是：（）

A.文件中每个用户组一条记录，包括组名称、GID组密码和用户列表4个字段
B.组密码不采用影子口令方式存储
C.设定用户组密码需要使用命令gpasswd，该命令只有root用户有执行权限
D.用户列表中最少会显示一个用户，就是该组的同名用户

单项选择题来自荷兰的研究者设计了一款低交互蜜罐Argos，这款蜜罐使用了动态污点技术来检测攻击，关于这种技术说法错误的是：（）

A.这种蜜罐可以发现未知攻击的攻击负载
B.这种蜜罐只对shellcode在负载中的攻击有效，对return2libc式的攻击无效
C.这种技术在内存中跟踪用户对程序输入执行的过程
D.这种技术对程序执行的性能影响很大

单项选择题DNS服务器经常被用于进行反射式DDoS攻击，下面哪种方法可以不能用于防止开放式DNS服务器被用于反射攻击：（）

A.禁用DNSSEC，降低DNS反射放大的倍数
B.配置DNS服务器，限制递归访问的用户
C.配置DNS服务器，使用response rate limiting功能限制对用户单位时间内的响应次数
D.配置防火墙，限制访问DNS服务器的用户