下列哪项安全管理员必须实施在公司内部网络和互联网间隔离面向公网的服务器（）

单项选择题下列哪项安全管理员必须实施在公司内部网络和互联网间隔离面向公网的服务器（）

A.NAC
B.IPSec
C.DMZ
D.NAT

1.单项选择题一个第三方应用程序可以自己维护用户账户也可以连接单点登录。为了使用单点登录，这个应用程序需要以下信息：OU=Users，DC=Domain，DC=COM.这个应用需要使用以下哪个身份验证服务？（）

A.TACACS+
B.RADIUS
C.LDAP
D.Kerberos

2.单项选择题一个人力资源员工收到一封来自家庭成员的邮件，说有一个新的病毒四处传播。为了清除病毒，用户必须立即从系统中删除Boot.ini文件。这是哪个概念的例子？（）

A.Hoax
B.Spam
C.Whaling
D.Phishing

3.单项选择题一个网络设备只基于源和目的地址保护企业，对这个设备最好的描述是：（）

A.IDS.
B.ACL.
C.状态机过滤
D.简单包过滤

4.单项选择题下面哪个描述了攻击者向移动设备发送不想要的广告？（）

A.中间人工具
B.蓝牙劫持
C.蓝牙漏洞攻击
D.包嗅探

5.单项选择题一个公司最近在网络中应用了TLS。这个公司一定是关注：（）

A.机密性
B.可用性
C.完整性
D.可访问性

6.多项选择题以下哪些被应用在VPN中（）

A.SFTP
B.IPSec
C.HTTPS
D.SNMP
E.SSL

7.单项选择题以下哪个协议应用在使用SSL的安全文件传输中（）

A.TFTP
B.SCP
C.SFTP
D.FTPS

8.单项选择题一家应用公司在星期一为他们的应用程序发送了一个软件补丁。该公司已收到关于他们的客户在星期二入侵攻击的报告。下列哪个攻击描述？（）

A.零天漏洞
B.目录遍历
C.会话劫持

9.单项选择题以下哪项是安全管理员Jane接到一个员工丢失公司移动设备时首先该做的？（）

A.使用PIN远程锁定设备
B.开启GPS定位并且使用摄像头记录
C.远程卸载所有公司软件
D.远程启动设备擦除

10.单项选择题以下哪项是软件开发人员Jane编译完源代码后为表明二进制文件的作者身份应该做的？（）

A.将Jane的名字放在二进制文件的metadata中
B.使用Jane的私钥对二进制文件签名
C.使用Jane的公钥对二进制文件签名
D.将源代码附到二进制文件中