使用社交网站引入了以下哪种风险（）

单项选择题使用社交网站引入了以下哪种风险（）

A.泄露隐私信息
B.数据分类问题
C.数据可用性问题
D.证据链破坏

1.单项选择题以下哪种最佳实践使无线网络更难被发现？（）

A.部署MAC过滤
B.使用WPA2-PSK
C.关闭SSD广播
D.关闭未使用的WAPs

2.单项选择题当业务需要使用密钥长度最小的分组密码进行内部加密时应该使用以下哪项？（）

A.AES
B.Blowfish
C.RC5
D.3DES

3.单项选择题Matt 是一个安全管理员，他希望确保他发出的信息在传输的时候不会被拦截或者修改。这种关注涉及以下哪个概念？（）

A.可用性
B.完整性
C.记账
D.机密性

4.单项选择题下列哪项会使大型组织产生严重的安全隐患，可能让攻击者截获通讯？（）

A.划分子网
B.NAT
C.Jabber
D.DMZ

5.单项选择题下面哪项最能被用来测试特定系统上的安全控制？（）

A.Port scanning端口扫描
B.Penetration test渗透测试
C.Vulnerability scanning脆弱性扫描
D.Grey/Gray box灰盒测试

6.单项选择题Pete，一位安全管理员，被通知HR部门的人不能拥有进入会计部门服务器的权限，并且会计部门的人也不应该拥有进入hR系统服务器的权限。网络被交换机划分。下面哪项被设计用于保持HR用户进入会计部门的服务器反之亦然？（）

A.ACLs访问控制列表
B.VLANs虚拟局域网
C.DMZs非军事化区域
D.NATS网络地址转换

7.单项选择题一个网络由大量连回两个主要位置的远端站点组成。Pete，安全管理员，需要阻止进入网络的TELNET连接。下面哪项默认是最好偶读完成这个目标的选择？（）

A.在每个远程站点封23端口
B.在网络防火墙封23端口
C.在每个远程站点二层交换上封25端口
D.在网络防火墙上封25号端口

8.单项选择题公司的安全管理员想要通过公钥基础设置管理内部系统以降低成本。下面哪项是第一个需要采取的步骤？（）

A.安装注册服务器
B.生成共享公钥和私钥
C.安装证书中心
D.建立密钥托管政策

9.单项选择题下面哪个常见的访问控制模型是经常被用于系统来确保基于分类级别的“知所必须”的？（）

A.基于角色的访问控制
B.强制访问控制
C.自主访问控制
D.访问控制列表

10.单项选择题一个医院的IT部门想要增强医生电脑的安全性。IT部门想要操作系统级别的安全和保护数据免于修改的能力。下面哪个方法将最有效？（）

A.Cloud storage云存储
B.Removal Media可移动媒体
C.TPM信任平台模块
D.Wiping擦除