A.严格限定从一个给定的终端进行非法认证的次数；B.确保口令不在终端上再现；...

单项选择题以下哪项不属于防止口令猜测的措施？（）

A.严格限定从一个给定的终端进行非法认证的次数；
B.确保口令不在终端上再现；
C.防止用户使用太短的口令；
D.使用机器产生的口令

1.单项选择题在以下认证方式中，最常用的认证方式是：（）

A.基于账户名／口令认证
B.基于摘要算法认证
C.基于PKI认证
D.基于数据库认证

2.单项选择题Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号，这可以防止（）

A.木马
B.暴力攻击
C.IP欺骗
D.缓存溢出攻击

3.单项选择题用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）

A.缓存溢出攻击
B.钓鱼攻击
C.暗门攻击
D.DDOS攻击

4.单项选择题可审查性主要用于加密机制的协议是：（）。

A.HTTP
B.FTP
C.TELNET
D.SSL

5.单项选择题使用Windows 2000的组策略，可以限制用户对系统的操作权限，该实例是何种功能的应用？（）

A.访问控制列表
B.执行控制列表
C.身份验证
D.数据加密分析：注意这里的访问

6.单项选择题向有限的空间输入超长的字符串是哪一种攻击手段？（）

A.缓冲区溢出
B.网络监听
C.拒绝服务
D.IP欺骗

7.单项选择题一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？（）

A.最小特权
B.阻塞点
C.失效保护状态
D.防御多样化

8.单项选择题使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？（）

A.拒绝服务
B.文件共享
C.BIND漏洞
D.远程过程调用

9.多项选择题为了有效的对企业网络进行安全防护，在企业网络的最外围架筑防火墙是一种有效的方法。这主要是利用了防火墙的下列主要功能（）。

A.记录用户的上网活动
B.发现黑客攻击行为
C.主动追踪攻击者来源
D.隐藏网络内部细节

10.多项选择题保证操作系统的安全是网管的第一要务，通过（）可以针对Linux操作系统进行有效的安全加固，从而为其他应用构筑最基础的安全平台。

A.使用GRUB口令
B.打开密码的password支持功能
C.删除除root外的所有帐户
D.禁止随意通过su命令将普通用户改变为root用户