下面哪个设备在被动模式下监控网络流量？（）

单项选择题下面哪个设备在被动模式下监控网络流量？（）

A.Sniffer嗅探器
B.IDS入侵检测工具
C.Firewall防护墙
D.Web browser Web浏览器

1.单项选择题下面哪种认证服务应该被一个更安全的方案替代？（）

A.RADIUS
B.TACACS
C.TACACS+
D.XTACACS

2.单项选择题一个新的 MPLS 网络链接已经在公司和安全业务伙伴之间搭建好了。链接提供逻辑分离以便阻止从其他业务伙伴那边的接入。下面哪项应该被部署用来获得安全性和链路全部数据的完整性？（）

A.MPLS应该在IPVPN模式下运行
B.SSL/TLS加密所有应用流量
C.在MPLS上的IPSecVPN通道
D.所有应用流量的HTTPS和SSH流量

3.单项选择题一个小公司有一个提供在线用户支持的网站。公司要求一个账户恢复程序以便用户忘记密码时可以恢复。下面哪个是最好的方法？（）

A.用提供双因素认证的硬件令牌替换在线用户支持网站上的密码
B.需要客户进入公司办公室以便客户在密码重置前可以被认证。
C.通过另一个机制识别用户的基于网页的表格，并且在用户忘记密码后发送邮件给用户。
D.通过另一个机制识别用户的基于网页的表格，设置一个临时密码并且在用户第一次登陆时强制密码更改。

4.单项选择题一个保险公司需要一个账号恢复程序以便由员工生成的信息能被在离职后访问。下面哪项是实现这个的最好方法？（）

A.员工被要求离开公司前和授权员工分享密码
B.密码存储在可逆的表格里以便将来需要的时候恢复
C.被授权的员工有能力重置密码以便数据被访问
D.所有的员工数据在员工离职前被导入导出。

5.单项选择题一个SSL/TLS私钥装在公司网站代理上以便检测HTTPS请求。下面哪项描述了这个私钥应该怎样被存储以避免偷窃？（）

A.执行全盘加密
B.在加密移动媒体上存储
C.使用硬件安全模块
D.存储在网站代理文件系统上

6.单项选择题一个防火墙管理员团队拥有访问包含服务账户密码的“主要密码列表”的权限。下面哪项最佳地保护了密码文件？（）

A.文件加密
B.密码哈希
C.USB加密
D.全盘加密

7.单项选择题下面哪项是错误和异常处理的最佳实践？（）

A.日志记录异常单显示常规错误信息
B.显示详细异常不过日志记录常规错误信息
C.记录和显示详细的错误和异常信息
D.不记录错误和异常信息

8.多项选择题一名安全管理员必须在以下公司政策上强制执行一些要求：密码必须被保护用来抵制离线密码暴力破解。密码应该被保护用来抵制在线密码暴力破解。下面哪个技术控制必须被用来加强公司策略？（）

A.账户锁
B.账户过期
C.锁屏
D.密码复杂性
E.最小密码生命周期
F.最大密码长度

9.单项选择题一个软件开发公司正在雇佣一名程序员来开发一个嵌入到专利应用中的插件。在完成插件后，开发需要测试整个应用程序以确保新的模块没有引入新的脆弱性。下面哪项是开发者执行的测试应用程序？（）

A.黑盒测试
B.白盒测试
C.灰盒测试
D.设计复审

10.单项选择题安全管理员正在分析用户在Unixserver上的历史文件以此决定是否用户在尝试从根锁中越狱。下面哪个证据显示用户试图越狱？（）

A.cd../../../../bin/bash
B.whoami
C.ls/root
D.sudo-uroot