在定性调查中，研究者可以通过与调查对象的开放式讨论中发现问题，并引导调查对象就某些有价值的问题进行深入讨论，探讨问题深层次原因。常用定性调查方法有三种。

研究者通过调查对象所处环境的现场观察，获得有关研究内容的第一手资料是

A:调查法 B:观察法 C:访谈法 D:座谈法 E:现场调查法

在定性调查中，研究者可以通过与调查对象的开放式讨论中发现问题，并引导调查对象就某些有价值的问题进行深入讨论，探讨问题深层次原因。常用定性调查方法有三种。

调查员和调查对象以一对一的面对面方式讨论，通过两者之间的直接对话来获得符合研究目的资料的方法是

A:个人访谈法 B:双人访谈法 C:深入访谈法 D:面对面访谈法 E:直接访谈法

AAA可以通过（）方式获取状态信息。

A:无法获取 B:只有ftp C:只有snmp D:ftp+snmp

关于“心脏出血”漏洞的阐述错误的是（）

A:通过读取网络服务器内存，攻击者可以访问敏感数据 B:该病毒可使用户心脏出血 C:心脏出血漏洞是“灾难性的” D:“心脏出血”漏洞的危险性在于，它要比一般的漏洞潜伏得更深

下列关于物联网节点的说法错误的是（）。

A:攻击者通过某些漏洞，可以获取传感节点中的机密信息 B:攻击者通过某些漏洞，可以修改传感节点中的程序代码 C:攻击者通过某些漏洞，可以获取监听传感器网络中传输的信息 D:物联网节点被攻击无所谓，不会产生损失

UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以（）。

A:利用HTTP协议进行的拒绝服务攻击 B:发动缓冲区溢出攻击 C:获得root权限 D:利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以（）

A:利用HTTP协议进行的拒绝服务攻击 B:发动缓冲区溢出攻击 C:获得root权限 D:利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

H3C IPS最近通过了微软的认证，加入了微软的MAPP（Microsoft Active Protections Program）计划，可以提前获得微软的漏洞信息；MAPP计划对合作伙伴要求非常严格，合作伙伴必须要提前进行相关技术部署，并在较短的周期内，准时给微软公司提交安全设备针对微软最新漏洞的防护情况，如果无法完成则会失去MAPP成员资格和提前获取微软公司漏洞补丁的特别待遇.以下有关MAPP计划说法错误的是（）

A:作为MAPP计划的合作伙伴，H3C与微软公司的工程师一直保持着密切的技术合作关系，H3C在微软公司漏洞补丁发布之前，及时从微软公司获取各种安全漏洞信息，通过对漏洞的分析而生成相关产品特征库，下发到H3C的IPS等安全产品中，实现“零日攻击”的防范 B:微软的MAPP合作计划可以作为厂商和产品的资质要求写入招标参数 C:H3C IPS已经有了卡巴斯基的合作证明和病毒库授权，不需要再有微软的MAPP认证 D:通过MAPP认证，是国际知名厂商微软公司对H3C安全技术实力的认可，国内具有该认证的厂商屈指可数