尽量避免使用组帐户可以确保下列哪项？（）

单项选择题尽量避免使用组帐户可以确保下列哪项？（）

A.密码安全
B.定期审计
C.基线管理
D.个人责任

1.单项选择题大多数操作系统具有数据执行预防的特性，目的是为了保护哪种类型的攻击？（）

A.跨站脚本
B.缓冲区溢出
C.头操纵
D.SQL注入

2.单项选择题下面哪一个是误报的例子？（）

A.反病毒程序把正常应用程序标识为恶意软件。
B.虹膜扫描仪拒绝给佩戴隐形眼镜的用户授权。
C.用户输入错误密码的次数太多了，用户账户被锁定。
D.IDS没有识别出缓冲区溢出。

3.单项选择题安全管理员为了发现网络上的全面安全威胁而实施下列哪项？（）

A.设计回顾
B.基线报告
C.脆弱性扫描
D.代码审查

4.单项选择题下面哪一个攻击的特点是攻击者试图映射出一个组织的人员层次结构，以便发送有针对性的电子邮件？（）

A.捕鲸式网络钓鱼
B.模仿
C.提权
D.鱼叉式网络钓鱼

5.单项选择题管理员Matt发现电子邮件服务器转发洪水碎片包。在网卡上禁用TCP卸载设置后，Matt看到流量中序列恢复正常。他最有可能使用下列哪个工具来查看这个问题？（）

A.垃圾邮件过滤器
B.协议分析仪
C.网络应用防火墙
D.负载平衡器

6.单项选择题下列哪项是TFTP和FTP的区别？（）

A.TFTP比FTP慢
B.TPFTP比FTP安全
C.TFTP适用TCP，FTP适用UDP
D.TFTP适用UDP，FTP适用TCP

7.单项选择题开发人员现在可以不经过审批程序就更新生产服务器。下列哪种策略能最好地减轻这种风险？（）

A.事件管理
B.清理办公桌策略
C.常规审计
D.变更管理

8.单项选择题下列哪种传输加密协议可以确保网络浏览器和网络服务器之间的通信是最安全的？（）

A.SSLv2
B.SSHv1
C.RSA
D.TLS

9.单项选择题要确保数据中心内的所有设备处于最佳温度，下列哪项是最有效的方法？（）

A.灭火喷淋系统
B.高架地板
C.电磁屏蔽
D.加热或冷却控制通道

10.单项选择题电子邮件客户端表示数字签名无效，无法验证发件人。收件人应关注下列哪项？（）

A.完整性
B.可用性
C.保密性
D.修复