输入验证是非常重要的安全防护，因为：（）

单项选择题输入验证是非常重要的安全防护，因为：（）

A.拒绝坏的或畸形的数据
B.可以使能详细报告
C.保护错误配置web服务器
D.预防DOS攻击

1.单项选择题 最近一次漏洞中，安全管理员对公司的无线网络进行调查，安全管理员发现如下问题：

考虑到公司的无线网络已经规范化，那么进行中的是哪种攻击？（）

A.Evil twin双面恶魔攻击
B.IV attack初始向量攻击
C.Rogue AP流氓热点
D.DDoS分布式拒绝服务

2.单项选择题以下哪个概念可以用来证明邮件里，消息声称的发送者是发送者？（）

A.Key escrow密钥托管
B.Non-repudiation不可否认
C.Multifactor authentication多因素认证
D.Hashing哈希

3.单项选择题检查无线流量后，攻击者发现本地热点广播如下网络：Corpnet Coffeeshop Free Public Wifi使用这些信息，攻击者欺骗附近笔记本电脑连接至恶意设备，这是哪种攻击？（）

A.Infrastructure as a Service（基础设施即服务）
B.Load balancer（负载均衡）
C.Evil twin（双面恶魔攻击）
D.Virtualized network（虚拟网络）

4.单项选择题公司想扩容数据中心，但硬件资源不够了。以下哪项可以保持内部员工使用现有数据中心的前提下进行扩容？（）

A.Virtualization虚拟化
B.Subnetting子网划分
C.IaaS基础设施即服务
D.SaaS软件即服务

5.单项选择题公司A发送了一个PGP加密文件给公司B，如果公司A使用公司B的公钥加密文件，以下哪项可以用于解密公司B接收到的数据？（）

A.Registration注册
B.Public key公钥
C.CRLs证书吊销列表
D.Private key私钥

6.单项选择题安全管理员负责确保所有接入网络的设备都被中心服务器（类似TACACS+）控制。这实现了以下哪种风险降低策略？（）

A.用户权限审查
B.变更管理
C.数据泄露防护
D.预防数据盗窃规程

7.单项选择题网络管理员需要提供三层网络设备的每日使用率报告，并且在收集这些信息时不会打折。以下哪项可以提供这些报告？（）

A.SNMP
B.SNMPv3
C.ICMP
D.SSH

8.单项选择题七层设备用来预防特殊类型的HTML标签，这种设备是？（）

A.Firewalls（防火墙）
B.Content filters（内容过滤器）
C.Routers（路由器）
D.NIDS（网络入侵检测系统）

9.单项选择题以下哪项网络设备用于分析多个网络接口之间流量？（）

A.Proxies代理
B.Firewalls防火墙
C.Content inspection内容检查
D.Sniffers嗅探

10.单项选择题公司业务模型发生改变，需要提供更多的网页资源。所以企业风险模型软件不在能支撑公司的安全需求。当前的数据中心将持续提供网络和安全服务。以下哪项网络元素可以用来支撑新业务模型？（）

A.Softwareas a Service软件即服务
B.DMZ非军事区
C.Remote access support远程访问支持
D.Infrastructure as a Service基础设施即服务