信息对抗的研究方向包括（）。

单项选择题通过在H3C SecPath UTM设备上部署相应的策略，可以实现对内网用户的行为审计，某 企业购买了H3C SecPath UTM设备，用来对内网所以HTTP流量进行上网行为审计。以下 选项中，符合UTM行为审计策略配置顺序的是（）。 1) 策略的“规则列表”中，禁止POP3、SMTP和FTP协议； 2) 配置Notify动作，在Notify的“通知方式”配置界面中，增加“输出到syslog主机” 策略； 3) 完成配置后，页面会跳转到策略显示页面，点击页面的“确定”按钮，将配置激活； 4) 新建一个行为审计策略：HTTP_Audit_Policy； 5) 保存设备的配置； 6) 在该公司访问Internet对应的段上，应用已经建好的协议审计策略；

A.321654
B.123456
C.654321
D.412635

单项选择题以下不属于现代计算机病毒的是（）。

A.引导型病毒
B.木马程序
C.蠕虫
D.后门程序

单项选择题下列哪个病毒是基于IIS的Web服务器漏洞传播的（）

A.“红色代码”病毒
B.CIH病毒
C.Happy99病毒
D.冲击波病毒

多项选择题通常情况下，网络设备的告警信息能有效地提醒管理员网络中带宽使用情况。H3C SecPath UTM支持丰富的告警功能，包括 （）。

A.远程日志主机syslog
B.E-mail邮件告警
C.本地数据库告警
D.短信告警

多项选择题行为识别主要有三种方法，分别是（）。

A.基于负载信息的识别
B.基于协议的识别
C.基于端口的识别
D.基于行为特征的识别