在一个组织里，未授权的用户通过未使用的网络接入网络资源。下面哪项将被用来阻止...

单项选择题在一个组织里，未授权的用户通过未使用的网络接入网络资源。下面哪项将被用来阻止未授权的访问？（）

A.配置一个访问列表
B.配置生成树协议
C.配置端口安全
D.配置回环保护

1.多项选择题技术员不能管理远程服务器。下面哪些端口应该在防火墙上被打开用来管理远程服务器？（）

A.22
B.135
C.137
D.143
E.443
F.3389

2.单项选择题下面哪项典型地允许客户在操作系统上打补丁？（）

A.软件即服务
B.公共云
C.基于云的存储
D.基础设施即服务

3.单项选择题 下面哪项将会被安全工程师用来为下述服务器设置子网掩码，用来利用在不同广播域上的主机地址？（）

A./24
B./27
C./28
D./29
E./30

4.单项选择题公司的网络流量监控审核显示大部分恶意软件感染由用户访问赌博游戏网站引起。安全经理想要执行一个方案，来阻断这些网站，扫描网站流量寻找恶意软件签名，并且阻止恶意软件进入公司网络。下面哪项适合这个目的（）

A.ACL访问控制列表
B.IDS入侵检测工具
C.UTM统一威胁管理
D.Firewall防火墙

5.单项选择题下面关于恢复代理哪项是正确的？（）

A.能解密丢失了私钥用户的信息
B.能恢复用户的公钥和私钥
C.能恢复和提供用户丢失了的私钥
D.能恢复和提供用户丢失了的公钥

6.单项选择题下面哪种被集成到大部分电脑的硬件中却并不会默认安装统一管理？（）

A.全盘加密
B.信任平台模块加密
C.USB加密
D.个人文件加密

7.单项选择题下面哪种类型的应用程序攻击是定义识别导致安全泄漏并还未被信任源识别的恶意软件攻击（）

A.零日攻击
B.LDAP注入
C.XML注入
D.目录漫游

8.单项选择题下面哪种类型的无线攻击将被特定用来模仿另一个WAP以便从移动用户那里获取未授权的信息？（）

A.初始向量攻击
B.双面恶魔攻击
C.战争驾驶
D.恶意热点

9.单项选择题模糊测试是一种安全评估技术，允许测试工程师在那种情况下分析软件应用的表现？（）

A.未预期的输入
B.无效输出
C.参数化输入
D.有效输出

10.单项选择题当验证在带宽受限的远程系统上的文件完整性时，下列哪个工具组合最合适使用？（）

A.MD5 and 3DES
B.MD5 and SHA-1
C.SHA-256 and RSA
D.SHA-256 and AES