对MBOSS系统所有资产每年至少进行（）次安全漏洞自评估。

单项选择题对MBOSS系统所有资产每年至少进行（）次安全漏洞自评估。

A、1
B、2
C、3
D、4

1.单项选择题要成功实施信息系统安全管理并进行维护，应首先对系统（）进行评估鉴定。

A.风险
B.资产
C.威胁
D.脆弱性

2.单项选择题一个审计评估系统，有对潜在的（）起到震慑或警告作用。

A、攻击者
B、不明身份者
C、异常动作者
D、外来者

3.单项选择题王晓芸成功攻击了MD5、SHA1的什么性质？（）

A、定长输出
B、单向性
C、强抗碰撞性
D、弱抗碰撞性

4.单项选择题NMAP能收集目标主机的哪些信息？（）

A、目标主机用户信息和端口信息
B、目标主机的操作系统类型
C、目标主机的端口服务信息
D、目标主机的操作系统类型和端口服务信息

5.单项选择题比较先进的电子政务网站提供基于（）的用户认证机制用于保障网上办公的信息安全和不可抵赖性。

A.数字证书
B.用户名和密码
C.电子邮件地址
D.SSL

6.单项选择题关闭cisco网络设备的echo服务，应该使用哪个命令（）

A.noservicetcp-small-servers
B.noiptcp-small-servers
C.noservicetcp-small-services
D.notcp-small-servers

7.单项选择题在cisco网络设备中，不必要的服务应该关闭，比如http、SNMP等。如果由于使用了网管系统等原因，确实需要使用SNMP服务，那么应该采取何种措施（）

A.尽可能使用SNMPV3，而不要使用SNMPV1或者V2
B.对SNMP服务设置访问控制，只允许特定IP地址访问SNMP服务
C.对SNMP服务设置强壮的认证口令
D.以上都是

8.单项选择题在cisco网络设备中，以下命令都可以对口令进行加密，其中最安全的是（）

A.enablepassword***
B.enablesecret***
C.username***password***
D.servicepassword-encryption

9.单项选择题对于不同的业务系统，应该从业务系统重要性、用户对象、面临的安全威胁等角度，划分在不同的安全域，并且实施必要的访问控制保护措施。以下一般需要设置访问控制的是（）

A.不同的业务系统之间
B.不同的部门之间
C.服务器和终端之间
D.以上都是

10.单项选择题网络中，一般会有部分对internet用户提供服务的服务器，有部分只对内部用户、或者其他服务器提供服务的内部服务器。从安全域划分的角度看，应该（）

A.把对internet提供服务的服务器与内部服务器部署在不同的网段，并通过防火墙进行严格的访问控制保护
B.应该把它们部署在同一个网段，并且尽可能不要设置访问控制，因为这样会保证服务器之间的网络速度
C.是否在同一个网段不是很重要