端口扫描的原理是向目标主机的（）端口发送探测数据包，并记录目标主机的响应。

单项选择题端口扫描的原理是向目标主机的（）端口发送探测数据包，并记录目标主机的响应。

A.FTP
B.UDP
C.TCP/IP
D.WWW

1.单项选择题当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生，并执行审计分析。事件的集合能够由经授权的用户进行（）。

A.增加和修改等操作，不能删除
B.增加、修改或删除等操作
C.修改和删除等操作，不能增加
D.由系统自动生成，用户无法进行增加、修改或删除等操作

2.单项选择题从安全的角度来看，（）起到第一道防线的作用。

A.远端服务器
B.Web服务器
C.防火墙
D.使用安全shell程序

3.单项选择题采用三层交换机Vlan隔离安全域，通过（）可以进行安全域的隔离。

A.虚拟防火墙
B.访问控制列表
C.数字证书
D.接口

4.单项选择题采用公司统一采购压缩软件对涉及公司商业秘密和敏感信息进行加密压缩的口令长度不低于（）位。

A.8
B.10
C.12
D.16

5.单项选择题不能防范ARP欺骗攻击的是（）。

A.使用静态路由表
B.使用ARP防火墙软件
C.使用防ARP欺骗的交换机
D.主动查询IP和MAC地址

6.单项选择题包过滤技术与代理服务技术相比较（）。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响
B.包过滤技术对应用和用户是绝对透明的
C.代理服务技术安全性较高、但不会对网络性能产生明显影响
D.代理服务技术安全性高，对应用和用户透明度也很高

7.单项选择题包过滤防火墙无法实现（）。

A.禁止某个IP访问外部网络
B.禁止某个IP提供对外HTTP服务
C.禁止访问某个IP的80端口
D.禁止某个IP使用某个FTP命令

8.单项选择题安全域实现方式以划分（）区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制.

A.逻辑
B.物理
C.网络
D.系统

9.单项选择题安全事故调查应坚持（）的原则，及时、准确地查清事故经过、原因和损失，查明事故性质，认定事故责任，总结事故教训，提出整改措施，并对事故责任者提出处理意见，做到“四不放过”。

A.实事求是、尊重科学
B.依据国家法规
C.行业规定
D.相关程序

10.单项选择题Windows系统进程权限的控制属于（）。

A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.流访问控制