下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

单项选择题下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

A.脆弱性增加了威胁，威胁利用了风险并导致了暴露
B.风险引起了脆弱性并导致了暴露，暴露又引起了威胁
C.暴露允许威胁利用脆弱性，并导致了风险
D.威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

1.单项选择题下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力？（）

A.目标测试
B.外部测试
C.内部测试
D.双盲测试

2.单项选择题执行一个Smurf攻击需要下列哪些组件？（）

A.攻击者，受害者，放大网络
B.攻击者，受害者，数据包碎片，放大网络
C.攻击者，受害者，数据包碎片
D.攻击者，受害者，带外数据

3.单项选择题在数据中心环境中，下列哪一种灭火系统最应该被采用？（）

A.干管喷淋灭火系统
B.湿管喷淋灭火系统
C.Halon灭火系统
D.二氧化碳气体

4.单项选择题当一名入侵者紧跟着一位授权人员，在没有经过访问控制系统认证的情况下通过入口的行为称为：（）

A.冒充
B.尾随
C.截获
D.欺骗

5.单项选择题下列哪一项能够最好的保证防火墙日志的完整性？（）

A.只授予管理员访问日志信息的权限
B.在操作系统层获取日志事件
C.将日志信息传送到专门的第三方日志服务器
D.在不同的存储介质中写入两套日志

6.单项选择题在下列哪一项访问控制技术中，数据库是基于数据的敏感性来决定谁能够访问数据？（）

A.基于角色访问控制
B.基于内容访问控制
C.基于上下文访问控制
D.自主访问控制

7.单项选择题访问控制模型应遵循下列哪一项逻辑流程？（）

A.识别，授权，认证
B.授权，识别，认证
C.识别，认证，授权
D.认证，识别，授权

8.单项选择题下列哪一项能够被用来检测过去没有被识别过的新型攻击？（）

A.基于特征的IDS
B.基于知识的IDS
C.基于行为的IDS
D.专家系统

9.单项选择题TACACS+协议提供了下列哪一种访问控制机制？（）

A.强制访问控制
B.自主访问控制
C.分布式访问控制
D.集中式访问控制

10.单项选择题在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的？（）

A.数字签名
B.非对称加密算法
C.数字证书
D.消息认证码