关于DNS欺骗的说法，不正确的是()。

WindowsNT的安全引用监视器(SecurityReferenceMonitor，SRM)的主要作用是()。

A、负责生成对象的访问控制列表

B、负责记录审核消息

C、管理对象的安全描述符

D、实现基于对象的访问控制和审核策略

以下关于SYNFlood和SYNCookie技术的哪些说法是正确的?()

A、SYNFlood攻击主要是通过发送超大流量的数据包来堵塞网络带宽

B、SYNCookie技术的原理是通过SYNCookie网关设备拆分TCP三次握手过程，计算每个TCP连接的Cookie值，对该连接进行验证

C、SYNCookie技术在超大流量攻击的情况下可能会导致网关设备由于进行大量的计算而失效

D、以上都正确

针对Windows系统的安全保护，下列说法正确的是：()

A、禁止用户账号安装打印驱动，可防止伪装成打印机驱动的木马

B、系统程序崩溃时会产生叫coredump的文件，这种文件中不包含重要信息

C、禁止存储设备的自动播放，可以防止针对U盘的U盘病毒

D、破坏者可以利用系统蓝屏重启电脑，从而把恶意程序加载到系统中

选出可以被暴力破解的协议()

A、FTP

B、TFTP

C、POP3

D、SNMP