一名安全管理员必须在以下公司政策上强制执行一些要求：密码必须被保护用来抵制离...

多项选择题一名安全管理员必须在以下公司政策上强制执行一些要求：密码必须被保护用来抵制离线密码暴力破解。密码应该被保护用来抵制在线密码暴力破解。下面哪个技术控制必须被用来加强公司策略？（）

A.账户锁
B.账户过期
C.锁屏
D.密码复杂性
E.最小密码生命周期
F.最大密码长度

1.单项选择题一个软件开发公司正在雇佣一名程序员来开发一个嵌入到专利应用中的插件。在完成插件后，开发需要测试整个应用程序以确保新的模块没有引入新的脆弱性。下面哪项是开发者执行的测试应用程序？（）

A.黑盒测试
B.白盒测试
C.灰盒测试
D.设计复审

2.单项选择题安全管理员正在分析用户在Unixserver上的历史文件以此决定是否用户在尝试从根锁中越狱。下面哪个证据显示用户试图越狱？（）

A.cd../../../../bin/bash
B.whoami
C.ls/root
D.sudo-uroot

3.单项选择题 基于下述入侵检测系统的日志，公司正在遭受哪种攻击？（）

A.SQL注入
B.缓冲区溢出攻击
C.跨站脚本攻击
D.在线密码破解

4.单项选择题安全管理员在公司网站服务器上安装了新的SSL证书。由于网站的配置错误，一段包含了密钥碎片的可下载文件出现了公网上。验证后发现此次暴露并不需要证书的重新发布。下面哪项最有可能发生？（）

A.包含了恢复代理密钥的文件
B.包含公钥的文件
C.包含私钥的文件
D.包含了服务器加密密码的文件

5.单项选择题安全管理员正在施行一个恶意软件存储系统来把所有公司见过的恶意软件存储到中心数据库。恶意软件必须被分类并且基于代码的相似性存储。下面哪项应该被管理员用来识别相似的恶意软件？（）

A.TwoFish
B.SHA-512
C.Fuzzy hashes
D.HMAC

6.单项选择题 ABC公司的安全管理员从外部获取了一下日志信息：

外部正在报告有攻击正从abc.com发出，下面哪项是ABC公司的安全管理员不能确认攻击源的原因？（）

A.一个基于网络的入侵检测系统正在用于基于网络的入侵防御系统的位置
B.日志不在UTC中
C.外部使用防火墙
D.ABC公司使用PAT

7.单项选择题 下面哪项设备对于处理下列命令时最有可能用到？（）

A.Firewall防火墙
B.NIPS基于网络的入侵保护系统
C.Load balancer负载均衡器
D.URL filter URL过滤

8.单项选择题在加密了所有的电脑硬盘后，一位执行官的电脑开机进入操作系统出了问题。既然硬盘被成功加密，工程师无法取出数据。下面哪项能被用来解密并取回数据？（）

A.Recovery agent恢复代理
B.Private key私钥
C.Trust models信任模型
D.Public key公钥

9.单项选择题在开车进入数据中心后，攻击者可可通过建筑物的洞进入并且在混乱中偷服务器。下面哪个防范可以减缓未来这件事情的发生？（）

A.Fencing篱笆防护
B.Proximity readers进入读卡器
C.Video surveillance视频监控
D.Bollards护柱

10.单项选择题银行关键卡并没有关联到个人，而是关联到组织角色，开始工作后，额外的工作必须要执行以便精准定位谁进入了安全.区域。下面哪项安全策略能缓解这个问题知道新的关键卡系统安装好？（）

A.Bollards护柱
B.Video surveillance视频监控
C.Proximity readers进入读卡器
D.Fencing篱笆