下面哪个无线安全措施可以防止黑客通过欺骗攻击？（）

单项选择题下面哪个无线安全措施可以防止黑客通过欺骗攻击？（）

A.WEP
B.MAC filtering
C.Disabled SSID broadcast
D.TKIP

1.单项选择题管理员将VOIP手机连接到与PC机和打印机同一个交换机，以下哪项可以提供这三类设备的逻辑隔离，同时保持这些设备之间的ACL流量？（）

A.在交换机上创建三个VLAN
B.定义三个子网，为每个设备配置一个专用子网段，然后再连接到网络路由器上。
C.安装防火墙，然后将它连接到交换机
D.安装防火墙，然后将它连接到每个设备类型的专用交换机上

2.单项选择题首席信息官（CIO）授权删减基于web的客户关系管理（CRM）业务功能以降低成本，降低管理费用，提高可用性。首席风险官（CRO）同意CIO决定，但密钥认证系统已经授权在公司网络中运行。以下哪项最能满足CIO和CRO的需求？（）

A.软件即服务
B.基础设施即服务
C.平台即服务
D.主机虚拟化服务

3.多项选择题最近一次公司身份管理系统的审计表明，30%的活动帐号不再属于公司员工。以下哪两项可以帮助避免这种情况发生？（）

A.10天内自动关闭不再使用的帐号
B.尽可能使用自动配置/解除配置程序
C.要求员人离职前提供他们登录过的系统清单
D.实施定期用户帐号审查/再验证程序
E.实施新用户创建审查管理的新程序

4.单项选择题输入验证是非常重要的安全防护，因为：（）

A.拒绝坏的或畸形的数据
B.可以使能详细报告
C.保护错误配置web服务器
D.预防DOS攻击

5.单项选择题 最近一次漏洞中，安全管理员对公司的无线网络进行调查，安全管理员发现如下问题：

考虑到公司的无线网络已经规范化，那么进行中的是哪种攻击？（）

A.Evil twin双面恶魔攻击
B.IV attack初始向量攻击
C.Rogue AP流氓热点
D.DDoS分布式拒绝服务

6.单项选择题以下哪个概念可以用来证明邮件里，消息声称的发送者是发送者？（）

A.Key escrow密钥托管
B.Non-repudiation不可否认
C.Multifactor authentication多因素认证
D.Hashing哈希

7.单项选择题检查无线流量后，攻击者发现本地热点广播如下网络：Corpnet Coffeeshop Free Public Wifi使用这些信息，攻击者欺骗附近笔记本电脑连接至恶意设备，这是哪种攻击？（）

A.Infrastructure as a Service（基础设施即服务）
B.Load balancer（负载均衡）
C.Evil twin（双面恶魔攻击）
D.Virtualized network（虚拟网络）

8.单项选择题公司想扩容数据中心，但硬件资源不够了。以下哪项可以保持内部员工使用现有数据中心的前提下进行扩容？（）

A.Virtualization虚拟化
B.Subnetting子网划分
C.IaaS基础设施即服务
D.SaaS软件即服务

9.单项选择题公司A发送了一个PGP加密文件给公司B，如果公司A使用公司B的公钥加密文件，以下哪项可以用于解密公司B接收到的数据？（）

A.Registration注册
B.Public key公钥
C.CRLs证书吊销列表
D.Private key私钥

10.单项选择题安全管理员负责确保所有接入网络的设备都被中心服务器（类似TACACS+）控制。这实现了以下哪种风险降低策略？（）

A.用户权限审查
B.变更管理
C.数据泄露防护
D.预防数据盗窃规程