以下哪个选项描述了为减少风险从应用系统中删除不需要的账户和服务的过程？（）

单项选择题以下哪个选项描述了为减少风险从应用系统中删除不需要的账户和服务的过程？（）

A.错误和异常处理
B.应用加固
C.应用补丁管理
D.跨站脚本预

1.多项选择题以下哪些标记用于建立TCP连接？（）

A.PSH
B.ACK
C.SYN
D.URG
E.FIN

2.单项选择题使用社交网站引入了以下哪种风险（）

A.泄露隐私信息
B.数据分类问题
C.数据可用性问题
D.证据链破坏

3.单项选择题以下哪种最佳实践使无线网络更难被发现？（）

A.部署MAC过滤
B.使用WPA2-PSK
C.关闭SSD广播
D.关闭未使用的WAPs

4.单项选择题当业务需要使用密钥长度最小的分组密码进行内部加密时应该使用以下哪项？（）

A.AES
B.Blowfish
C.RC5
D.3DES

5.单项选择题Matt 是一个安全管理员，他希望确保他发出的信息在传输的时候不会被拦截或者修改。这种关注涉及以下哪个概念？（）

A.可用性
B.完整性
C.记账
D.机密性

6.单项选择题下列哪项会使大型组织产生严重的安全隐患，可能让攻击者截获通讯？（）

A.划分子网
B.NAT
C.Jabber
D.DMZ

7.单项选择题下面哪项最能被用来测试特定系统上的安全控制？（）

A.Port scanning端口扫描
B.Penetration test渗透测试
C.Vulnerability scanning脆弱性扫描
D.Grey/Gray box灰盒测试

8.单项选择题Pete，一位安全管理员，被通知HR部门的人不能拥有进入会计部门服务器的权限，并且会计部门的人也不应该拥有进入hR系统服务器的权限。网络被交换机划分。下面哪项被设计用于保持HR用户进入会计部门的服务器反之亦然？（）

A.ACLs访问控制列表
B.VLANs虚拟局域网
C.DMZs非军事化区域
D.NATS网络地址转换

9.单项选择题一个网络由大量连回两个主要位置的远端站点组成。Pete，安全管理员，需要阻止进入网络的TELNET连接。下面哪项默认是最好偶读完成这个目标的选择？（）

A.在每个远程站点封23端口
B.在网络防火墙封23端口
C.在每个远程站点二层交换上封25端口
D.在网络防火墙上封25号端口

10.单项选择题公司的安全管理员想要通过公钥基础设置管理内部系统以降低成本。下面哪项是第一个需要采取的步骤？（）

A.安装注册服务器
B.生成共享公钥和私钥
C.安装证书中心
D.建立密钥托管政策