下列哪些做法可以有效地防止软件系统缓冲区溢出攻击？（）

单项选择题SecPath T系列IPS设备上的安全策略应用在（） 上。

A.段
B.接口
C.安全*区域
D.全局IPS设备

单项选择题IPS（入侵防御系统）是一种基于（）的产品，它对攻击识别是基于（）匹配的。

A.应用层；特征库
B.网络层；协议
C.应用层；协议
D.网络层；特征库

单项选择题在UDP端口扫描中，对主机端口是否开放的判断依据是（）。

A.根据被扫描主机开放端口返回的信息判断
B.根据被扫描主机关闭端口返回的信息判断
C.综合考虑A和B的情况进行判断
D.既不根据A也不根据B

多项选择题关于H3C SecPath防火墙的域间策略，下列说法正确的是：（）

A.域间策略主要作用是实现安全域间的访问控制
B.域间策略将IP地址或域名简化成地址资源和地址组资源
C.域间策略将协议和端口简化成服务资源服务组资源
D.域间策略是基于接口下发的

单项选择题下面哪一个协议工作在TCP IP协议栈中的传输层以下？（）

A. SSL （SSL协议位于TCP/IP协议与各种应用层协议之间）
B. SKIP
C.S-HTTP 应用层，S-HTTP是Web上使用的超文本传输协议(HTTP)的安全增强版本
D.SSH 应用层