一个保险公司需要一个账号恢复程序以便由员工生成的信息能被在离职后访问。下面哪...

单项选择题一个保险公司需要一个账号恢复程序以便由员工生成的信息能被在离职后访问。下面哪项是实现这个的最好方法？（）

A.员工被要求离开公司前和授权员工分享密码
B.密码存储在可逆的表格里以便将来需要的时候恢复
C.被授权的员工有能力重置密码以便数据被访问
D.所有的员工数据在员工离职前被导入导出。

1.单项选择题一个SSL/TLS私钥装在公司网站代理上以便检测HTTPS请求。下面哪项描述了这个私钥应该怎样被存储以避免偷窃？（）

A.执行全盘加密
B.在加密移动媒体上存储
C.使用硬件安全模块
D.存储在网站代理文件系统上

2.单项选择题一个防火墙管理员团队拥有访问包含服务账户密码的“主要密码列表”的权限。下面哪项最佳地保护了密码文件？（）

A.文件加密
B.密码哈希
C.USB加密
D.全盘加密

3.单项选择题下面哪项是错误和异常处理的最佳实践？（）

A.日志记录异常单显示常规错误信息
B.显示详细异常不过日志记录常规错误信息
C.记录和显示详细的错误和异常信息
D.不记录错误和异常信息

4.多项选择题一名安全管理员必须在以下公司政策上强制执行一些要求：密码必须被保护用来抵制离线密码暴力破解。密码应该被保护用来抵制在线密码暴力破解。下面哪个技术控制必须被用来加强公司策略？（）

A.账户锁
B.账户过期
C.锁屏
D.密码复杂性
E.最小密码生命周期
F.最大密码长度

5.单项选择题一个软件开发公司正在雇佣一名程序员来开发一个嵌入到专利应用中的插件。在完成插件后，开发需要测试整个应用程序以确保新的模块没有引入新的脆弱性。下面哪项是开发者执行的测试应用程序？（）

A.黑盒测试
B.白盒测试
C.灰盒测试
D.设计复审

6.单项选择题安全管理员正在分析用户在Unixserver上的历史文件以此决定是否用户在尝试从根锁中越狱。下面哪个证据显示用户试图越狱？（）

A.cd../../../../bin/bash
B.whoami
C.ls/root
D.sudo-uroot

7.单项选择题 基于下述入侵检测系统的日志，公司正在遭受哪种攻击？（）

A.SQL注入
B.缓冲区溢出攻击
C.跨站脚本攻击
D.在线密码破解

8.单项选择题安全管理员在公司网站服务器上安装了新的SSL证书。由于网站的配置错误，一段包含了密钥碎片的可下载文件出现了公网上。验证后发现此次暴露并不需要证书的重新发布。下面哪项最有可能发生？（）

A.包含了恢复代理密钥的文件
B.包含公钥的文件
C.包含私钥的文件
D.包含了服务器加密密码的文件

9.单项选择题安全管理员正在施行一个恶意软件存储系统来把所有公司见过的恶意软件存储到中心数据库。恶意软件必须被分类并且基于代码的相似性存储。下面哪项应该被管理员用来识别相似的恶意软件？（）

A.TwoFish
B.SHA-512
C.Fuzzy hashes
D.HMAC

10.单项选择题 ABC公司的安全管理员从外部获取了一下日志信息：

外部正在报告有攻击正从abc.com发出，下面哪项是ABC公司的安全管理员不能确认攻击源的原因？（）

A.一个基于网络的入侵检测系统正在用于基于网络的入侵防御系统的位置
B.日志不在UTC中
C.外部使用防火墙
D.ABC公司使用PAT