Windows活动目录的默认认证方式（）。

单项选择题Windows活动目录的默认认证方式（）。

A.NTLM
B.KERBEROS
C.LDAP
D.SSL

1.单项选择题网络安全是一个庞大而复杂的体系，防火墙提供了基本的（），但是一个不断完善的系统却需要借助于审计系统，这样才能找到一种动态的平衡。

A.安全防护
B.安全规划
C.安全保障
D.安全策略

2.单项选择题信息安全管理体系中的BCP指的是（）。

A.灾难恢复计划
B.系统扩容计划
C.业务连续性计划
D.系统安全性评估

3.单项选择题关于域环境中的认证方式，描述正确的是（）。

A.域环境中，默认的认证方式是NTLM
B.域环境中，默认先使用NTLM进行认证，失败后使用kerberos认证
C.域环境中，默认的认证方式是LM
D.域环境中，默认先使用kerberos进行认证，失败后使用NTLM认证

4.单项选择题具有蠕虫部分和病毒部分双程序结构的蠕虫是（）。

A.红色代码
B.sql蠕虫
C.求职信病毒
D.Nimda病毒

5.单项选择题以下（）威胁不可以通过防火墙设置予以缓解或解决。

A.针对特定协议和端口的蠕虫攻击
B.针对网页ASP脚本的数据库注入攻击
C.针对特定网络服务的拒绝服务攻击
D.针对电脑的扫描

6.单项选择题包过滤在本地端接收数据包时，一般不保留上下文，只根据（）做决定。

A.以前数据包的内容
B.目前数据包的数据信息
C.以前数据包的数据信息
D.目前数据包的内容

7.单项选择题审计追踪日志中，一般不会包括下列（）信息。

A.授权用户列表
B.事件或交易尝试的类型
C.进行尝试的终端
D.被获取的数据

8.单项选择题实施SYNFlood，攻击者需向攻击目标发送（）TCP包。

A.SYN
B.SYNACK
C.ACK
D.FIN

9.单项选择题字典攻击是黑客利用自动执行的程序猜测用户名和密码，审计这类攻击通常需要借助（）。

A.全面的日志记录和强壮的加密
B.全面的日志记录和入侵监测系统
C.强化的验证方法和强壮的加密
D.强化的验证方法和入侵监测系统

10.单项选择题渗透性测试属于（）所采用的方法。

A.资产识别
B.脆弱性识别
C.威胁识别
D.安全措施识别