终端用户工作站都是使用预置应用的标准系统镜像来建立的。安全管理员扫描了每个工...

单项选择题终端用户工作站都是使用预置应用的标准系统镜像来建立的。安全管理员扫描了每个工作站找出并记录了每个活跃工作站上的应用程序哪些是过时和可以被利用的。安全管理员正在确定：（）

A.攻击面
B.应用加固有效性
C.应用基线
D.操作系统加固有效性

1.单项选择题在windows操作系统中，哪个工具可以被用来关闭端口？（）

A.系统管理
B.系统监控
C.性能监控
D.windows防火墙

2.单项选择题以下哪个是EAPOL的另一种常用叫法？（）

A.LDAP
B.802.1X
C.LDAPS
D.802.12

3.单项选择题管理员希望在笔记本上使用硬件全盘加密。以下哪种手段最有可能实现这个目标（）

A.TPM
B.USB Drive
C.Key Escrow
D.PKI

4.单项选择题一个客户在网站登录过程中向网站提供了邮箱地址和密码，以下哪项最好的描述了邮件地址（）

A.识别
B.授权
C.访问控制
D.认证

5.单项选择题以下哪个数字证书管理实践可以保证一个丢失的证书不会被利用（）

A.密钥保管
B.不可否认性
C.恢复代理
D.CRL

6.单项选择题以下哪个协议提供快速的、不可靠的文件传输？（）

A.TFTP
B.SFTP
C.Telnet
D.FTPS

7.单项选择题下列哪项安全管理员必须实施在公司内部网络和互联网间隔离面向公网的服务器（）

A.NAC
B.IPSec
C.DMZ
D.NAT

8.单项选择题一个第三方应用程序可以自己维护用户账户也可以连接单点登录。为了使用单点登录，这个应用程序需要以下信息：OU=Users，DC=Domain，DC=COM.这个应用需要使用以下哪个身份验证服务？（）

A.TACACS+
B.RADIUS
C.LDAP
D.Kerberos

9.单项选择题一个人力资源员工收到一封来自家庭成员的邮件，说有一个新的病毒四处传播。为了清除病毒，用户必须立即从系统中删除Boot.ini文件。这是哪个概念的例子？（）

A.Hoax
B.Spam
C.Whaling
D.Phishing

10.单项选择题一个网络设备只基于源和目的地址保护企业，对这个设备最好的描述是：（）

A.IDS.
B.ACL.
C.状态机过滤
D.简单包过滤