在信息安全中，（）不是访问控制三要素。

单项选择题在信息安全中，（）不是访问控制三要素。

A.主体
B.客体
C.控制策略
D.安全设备

1.单项选择题在网络中，若有人非法使用嗅探软件，以下（）协议应用的数据不会受到攻击。

A.http
B.ftp
C.telnet
D.ssh

2.单项选择题在网络的规划和设计中，可以通过（）安全产品划分网络结构，将网络划分成不同的安全域。

A.IPS
B.IDS
C.防火墙
D.防病毒网关

3.单项选择题在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是（）。

A.提升权限，以攫取控制权
B.扫描、拒绝服务攻击、获取控制权、安装后门、嗅探
C.网络嗅探
D.进行拒绝服务攻击

4.单项选择题在配置成对的VPN网关时，关于证书的描述正确的是（）。

A.本VPN网关的证书必须是由对方VPN网关签发的，否则无法完成相互认证
B.双方证书中携带着通讯所需的会话密钥
C.交换证书的目的是获取对方的公钥
D.本VPN网关证书中必须包含对方VPN网关的公开信息

5.单项选择题在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工作在（）模式下。

A.广播模式
B.单播模式
C.混杂模式
D.多播模式

6.单项选择题在对用户鉴别进行加固时，须修改账户的TMOUT值，这是在设置（）。

A.密码最长使用天数
B.自动注销时间
C.密码到期提前提醒天数
D.帐户锁定阀值

7.单项选择题在RHEL5系统中，安全工具（）主要用于检测网络中主机的漏洞和弱点，并能给出针对性的安全性建议。

A.NMAP
B.Nessus
C.EtterCAP
D.WireShark

8.单项选择题在Linux系统中应对系统日志和网络服务配置适当的日志记录策略；该策略记录在（）。

A./var/log
B./etc/syslog.conf
C./etc/security
D./usr/bin

9.单项选择题在linux系统中，你看到一个文件的属主和属组都是root，它的权限是-rwxrwxr--，那么下面的描述中（）是不正确的。

A.root用户具有读取的权限
B.root用户具有修改的权限
C.其他用户具有读取的权限
D.其他用户具有修改的权限

10.单项选择题运维人员可通过桌面系统硬件设备控制策略，对终端硬件进行标准化设置，使用禁用功能后，被禁用的设备（）。

A.有时能用，有时不能使用
B.重启后可以使用
C.开机可以使用10分钟
D.完全不能使用