在以下认证方式中，最常用的认证方式是：（）

单项选择题在以下认证方式中，最常用的认证方式是：（）

A.基于账户名／口令认证
B.基于摘要算法认证
C.基于PKI认证
D.基于数据库认证

1.单项选择题Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号，这可以防止（）

A.木马
B.暴力攻击
C.IP欺骗
D.缓存溢出攻击

2.单项选择题用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）

A.缓存溢出攻击
B.钓鱼攻击
C.暗门攻击
D.DDOS攻击

3.单项选择题可审查性主要用于加密机制的协议是：（）。

A.HTTP
B.FTP
C.TELNET
D.SSL

4.单项选择题使用Windows 2000的组策略，可以限制用户对系统的操作权限，该实例是何种功能的应用？（）

A.访问控制列表
B.执行控制列表
C.身份验证
D.数据加密分析：注意这里的访问

5.单项选择题向有限的空间输入超长的字符串是哪一种攻击手段？（）

A.缓冲区溢出
B.网络监听
C.拒绝服务
D.IP欺骗

6.单项选择题一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？（）

A.最小特权
B.阻塞点
C.失效保护状态
D.防御多样化

7.单项选择题使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？（）

A.拒绝服务
B.文件共享
C.BIND漏洞
D.远程过程调用

8.多项选择题为了有效的对企业网络进行安全防护，在企业网络的最外围架筑防火墙是一种有效的方法。这主要是利用了防火墙的下列主要功能（）。

A.记录用户的上网活动
B.发现黑客攻击行为
C.主动追踪攻击者来源
D.隐藏网络内部细节

9.多项选择题保证操作系统的安全是网管的第一要务，通过（）可以针对Linux操作系统进行有效的安全加固，从而为其他应用构筑最基础的安全平台。

A.使用GRUB口令
B.打开密码的password支持功能
C.删除除root外的所有帐户
D.禁止随意通过su命令将普通用户改变为root用户

10.多项选择题保证操作系统的安全是网管的第一要务，通过（）可以针对Windows操作系统进行有效的安全加固，从而为其他应用构筑最基础的安全平台。

A.使用强壮的密码，不使用诸如生日、电话号码等易被猜测的口令
B.定时安装系统补丁，及时修补操作系统的漏洞
C.只启必需的服务，关闭不必要的服务和端口
D.安装防火墙和入侵检测系统