对于大型企业信息系统，补丁升级的理想的安全机制是（）。

多项选择题对于大型企业信息系统，补丁升级的理想的安全机制是（）。

A.安装Microsoft SUS服务器
B.把用户计算机设置自动更新
C.管理员统一下载安装
D.用户自己下载安装补丁

1.多项选择题下列哪些不满足系统最小安装原则？（）

A.WEB服务器开启了MSN、迅雷等应用程序
B.DHCP服务器只开启了dhcp client服务
C.SMTP服务器只开启了smtp、pop服务
D.文件服务器只安装了FTP服务

2.多项选择题可以有效阻止或发现入侵行为的有（）。

A.部署IDS设备
B.主机防火墙
C.网络防火墙
D.日志检查和分析

3.多项选择题核心交换机的设备选型应该考虑（）。

A.高速数据交换
B.高可靠性
C.可管理性
D.可以进行访问控制策略设置

4.多项选择题三级入侵检测要求中，要求网络入侵检测功能应能够（）。

A.监视
B.报警
C.阻断
D.记录

5.单项选择题Oracle中Oracle Audit Vault安全模块的功能是（）。

A.身份鉴别
B.访问控制
C.资源控制
D.日志分析

6.单项选择题若需将192.168.10.0网络划分为6个子网，每个子网24台主机，则子网掩码应该是（）。

A.255.255.255.96
B.255.255.255.192
C.255.255.255.128
D.255.255.255.224

7.单项选择题对网络上http，FTP，telnet，pop3，smtp等协议命名级控制通常在哪种设备上实现？（）

A.防火墙
B.路由器
C.交换机
D.IPS

8.单项选择题某银行使用web服务，为了保证安全，可以使用（）。

A.POP
B.SNMP
C.HTTP
D.HTTPS

9.单项选择题按照等保3级要求，应实现对网络上http，（），telnet，pop3，smtp等协议命名级控制。

A.ftp
B.https
C.ssh
D.tftp

10.单项选择题等保3级中，恶意代码应该在（）进行检测和清除。

A.内网
B.网络边界
C.主机