当业务需要使用密钥长度最小的分组密码进行内部加密时应该使用以下哪项？（）

单项选择题当业务需要使用密钥长度最小的分组密码进行内部加密时应该使用以下哪项？（）

A.AES
B.Blowfish
C.RC5
D.3DES

1.单项选择题Matt 是一个安全管理员，他希望确保他发出的信息在传输的时候不会被拦截或者修改。这种关注涉及以下哪个概念？（）

A.可用性
B.完整性
C.记账
D.机密性

2.单项选择题下列哪项会使大型组织产生严重的安全隐患，可能让攻击者截获通讯？（）

A.划分子网
B.NAT
C.Jabber
D.DMZ

3.单项选择题下面哪项最能被用来测试特定系统上的安全控制？（）

A.Port scanning端口扫描
B.Penetration test渗透测试
C.Vulnerability scanning脆弱性扫描
D.Grey/Gray box灰盒测试

4.单项选择题Pete，一位安全管理员，被通知HR部门的人不能拥有进入会计部门服务器的权限，并且会计部门的人也不应该拥有进入hR系统服务器的权限。网络被交换机划分。下面哪项被设计用于保持HR用户进入会计部门的服务器反之亦然？（）

A.ACLs访问控制列表
B.VLANs虚拟局域网
C.DMZs非军事化区域
D.NATS网络地址转换

5.单项选择题一个网络由大量连回两个主要位置的远端站点组成。Pete，安全管理员，需要阻止进入网络的TELNET连接。下面哪项默认是最好偶读完成这个目标的选择？（）

A.在每个远程站点封23端口
B.在网络防火墙封23端口
C.在每个远程站点二层交换上封25端口
D.在网络防火墙上封25号端口

6.单项选择题公司的安全管理员想要通过公钥基础设置管理内部系统以降低成本。下面哪项是第一个需要采取的步骤？（）

A.安装注册服务器
B.生成共享公钥和私钥
C.安装证书中心
D.建立密钥托管政策

7.单项选择题下面哪个常见的访问控制模型是经常被用于系统来确保基于分类级别的“知所必须”的？（）

A.基于角色的访问控制
B.强制访问控制
C.自主访问控制
D.访问控制列表

8.单项选择题一个医院的IT部门想要增强医生电脑的安全性。IT部门想要操作系统级别的安全和保护数据免于修改的能力。下面哪个方法将最有效？（）

A.Cloud storage云存储
B.Removal Media可移动媒体
C.TPM信任平台模块
D.Wiping擦除

9.单项选择题Ann，网络管理员，从支持人员那里了解到员工不需要输入域凭证就可以连入无线。一旦连接建立好，他们不能访问任何内部资源，然而网络连接运行稳定。下面哪项最有可能正在发生？（）

A.用户在桌面插入了一个私人热点练到公司无线网络
B.公司正在内部DNS服务器上经历攻击
C.公司的WEP加密处于危险应该被WPA2所替换
D.攻击者在附近搭了一个新的热点试图抓取公司信息

10.单项选择题公司聘请了一位名叫Joe的会计。IT管理员需要为Joe创建新账号。公司为了便于管理合用户账号管理使用组。Joe将需要访问会计部门所有网络目录和文件。下面哪个配置可以达到这个需求？（）

A.创建一个用户账号并把账号分派到会计组。
B.创建一个基于角色访问控制的用于审计的账号
C.创建一个需要重置密码的账户并且通知Joe账户已创建好。
D.创建两个账户：一个用户账户和一个有全部网络管理权限的账户