在匿名渗透测试期间，系统管理员Jane可以发现一个共享打印假脱机目录，而且可...

单项选择题在匿名渗透测试期间，系统管理员Jane可以发现一个共享打印假脱机目录，而且可以从这里下载文档。以下哪项最好的描述了她的特权？（）

A.所有用户都有向这个目录写的权限
B.Jane有读文件的权限
C.所有用户都有读文件的权限
D.Jane有这个目录读的选项

1.多项选择题安全技术人员需要在防火墙上打开端口以允许域名解析。应该打开下列哪些端口（）

A.TCP21
B.TCP23
C.TCP53
D.UDP23
E.UDP53

2.单项选择题以下哪一项是与禁用弹框拦截器相关的漏洞（）

A.管理员的警告信息可能看不见
B.用户提交的表单可能无法打开
C.不能显示帮助窗口
D.另一个浏览器实例可能执行恶意代码

3.单项选择题对称加密采用（），非对称加密采用（）

A.公钥；一次性密钥
B.共享密钥；私钥
C.私钥；会话密钥
D.私钥；公钥

4.单项选择题安全管理员实施了一个防止数据泄露的策略，以下哪个是最好的实施方法？（）

A.可以使用个人的电脑访问互联网
B.数据只能被存储在本地工作站
C.Wi-Fi网络默认使用WEP加密
D.只能使用支持加密的USB设备

5.单项选择题安全管理员忘了带他的机房门禁卡。管理员问一个同事是否可以把卡借他一天。以下哪个是管理员获取机房门禁卡的方法？（）

A.中间人攻击
B.尾随
C.扮演
D.欺骗

6.单项选择题管理员希望连接互联网时隐藏内部网络的地址。最有效的隐藏网络地址的方法是哪个（）

A.状态防火墙
B.包过滤防火墙
C.NIPS
D.NAT

7.单项选择题营销部门要将一个笔型U盘发给客户。过去这个客户因为社会工程攻击丢失过敏感数据。安全管理员建议市场部门不要把U盘发给他，基于下列哪项考虑？（）

A.USB驱动器的大容量和它的隐蔽带来的相关风险
B.为保证USB驱动器安全所花费的时间带来的相关安全成本
C.发放大量的笔型U盘带来的相关成本
D.U盘和手机结合带来的相关安全风险

8.单项选择题以下哪项是识别和认证的区别（）

A.识别告诉了用户是谁，认证告诉了是否允许用户登录到系统
B.识别告诉了用户是谁，认证证明它。
C.识别证明用户是谁，认证是用来保持用户数据安全的。
D.识别证明用户是谁，认证告诉了用户被允许做什么

9.单项选择题管理员已建议不要使用带蓝牙的电话，因为考虑到蓝牙漏洞攻击的风险。以下哪项是这种威胁的例子？（）

A.攻击者使用电话远程嗅探其他电话的号码
B.未经授权入侵电话访问数据
C.启用蓝牙的电话致使网络干扰
D.攻击者可以利用漏洞关闭电话

10.单项选择题下面哪项最好的描述了使用智能卡并键入PIN码来访问系统？（）

A.生物识别
B.PKI
C.单因素认证
D.多因素认证