能对计算机硬件破坏的病毒是：（）。

单项选择题能对计算机硬件破坏的病毒是：（）。

A.CIH
B.CODERED
C.维金
D.熊猫烧香

1.单项选择题下列措施中哪项不是在用户登录过程中的安全控制措施？（）

A.审计登录者信息
B.密码失效时间
C.密码长度
D.登录失败次数限制

2.单项选择题在WLAN用户终端和PORTAL服务器之间，通过（）保证用户信息安全。

A.HTTP
B.HTTPS
C.IPSEC
D.GRE Tunnel

3.单项选择题加密技术不能提供下列哪种服务？（）

A.身份认证
B.访问控制
C.数据完整性

4.单项选择题以下哪一项对非对称密码系统的描述是错误的？（）

A.处理速度比对称密码系统要快
B.使用可变长密钥
C.提供鉴权和不可抵赖功能
D.一方使用公钥，另外一方使用私钥进行处理

5.单项选择题Nmap工具不可以执行下列哪种方式扫描（）。

A.目录遍历扫描
B.TCP SYN扫描
C.TCP connect扫描
D.UDP port扫描

6.单项选择题下面是远程破解Oracle账户的方法，选择一个错误的？（）

A.选择远程破解Oracle的最好帐户是SYS，因为此帐户永远有效
B.用Orabrute工具来进行远程破解需要依赖SQLplus进行登录验证
C.用户的密码以明文方式保存在SYS.USER$表中
D.Oracle10g默认可通过WEB的8080端口来远程管理数据库

7.单项选择题若用户计划在一次项目中实施较为完整的安全解决方案，则应同时选择和部署（）。

A.防火墙
B.IPS
C.IDS
D.以上都是

8.单项选择题渗透测试的主要目标是（）。

A.评估
B.修补
C.检测
D.威慑

9.单项选择题MS09-002漏洞可以威胁到的IE版本是（）。

A.IE6以前的版本
B.IE6
C.IE7
D.IE8

10.单项选择题以下哪种攻击方法是利用TCP连接三次握手弱点进行的（）。

A.SYN Flood
B.嗅探
C.会话劫持
D.SQL注入