配置模式、加密方法和安全关联是下列哪一项的一部分？（）

单项选择题配置模式、加密方法和安全关联是下列哪一项的一部分？（）

A.IPSec
B.全磁盘加密
C.802.1x
D.PKI

1.单项选择题下列哪个场景中的PKI是最弱的（）

A.CRL被公布。
B.记录的时间偏移是由对称密钥开发的。
C.所有客户端被加载了恶意CA证书。
D.所有公共密钥可以由未经授权的用户访问。

2.单项选择题以下哪一个程序可以避免长期员工的特权滥用（）

A.用户权限审查
B.强制休假
C.职责分离
D.工作职能轮换

3.单项选择题尽量避免使用组帐户可以确保下列哪项？（）

A.密码安全
B.定期审计
C.基线管理
D.个人责任

4.单项选择题大多数操作系统具有数据执行预防的特性，目的是为了保护哪种类型的攻击？（）

A.跨站脚本
B.缓冲区溢出
C.头操纵
D.SQL注入

5.单项选择题下面哪一个是误报的例子？（）

A.反病毒程序把正常应用程序标识为恶意软件。
B.虹膜扫描仪拒绝给佩戴隐形眼镜的用户授权。
C.用户输入错误密码的次数太多了，用户账户被锁定。
D.IDS没有识别出缓冲区溢出。

6.单项选择题安全管理员为了发现网络上的全面安全威胁而实施下列哪项？（）

A.设计回顾
B.基线报告
C.脆弱性扫描
D.代码审查

7.单项选择题下面哪一个攻击的特点是攻击者试图映射出一个组织的人员层次结构，以便发送有针对性的电子邮件？（）

A.捕鲸式网络钓鱼
B.模仿
C.提权
D.鱼叉式网络钓鱼

8.单项选择题管理员Matt发现电子邮件服务器转发洪水碎片包。在网卡上禁用TCP卸载设置后，Matt看到流量中序列恢复正常。他最有可能使用下列哪个工具来查看这个问题？（）

A.垃圾邮件过滤器
B.协议分析仪
C.网络应用防火墙
D.负载平衡器

9.单项选择题下列哪项是TFTP和FTP的区别？（）

A.TFTP比FTP慢
B.TPFTP比FTP安全
C.TFTP适用TCP，FTP适用UDP
D.TFTP适用UDP，FTP适用TCP

10.单项选择题开发人员现在可以不经过审批程序就更新生产服务器。下列哪种策略能最好地减轻这种风险？（）

A.事件管理
B.清理办公桌策略
C.常规审计
D.变更管理