分析表明，攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是...

单项选择题分析表明，攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险（）。

A.在VPN上实施强密码验证
B.将VPN和集中身份存储集成
C.改用IPSEC VPN
D.使用双因素验证

1.单项选择题在一幢大楼内为新数据中心选址时，最理想的楼层是（）。

A.大楼顶层
B.大楼中心楼层
C.大楼底层
D.大楼地下室

2.单项选择题传输模式下的封装安全载荷（ESP）的作用是（）。

A.加密和可选择验证整个IP包
B.加密和可选择验证IP头部，而不是IP载荷
C.加密和可选择验证IP载荷，而不是IP头部
D.验证IP载荷及选择的部分IP头部

3.单项选择题以下哪个最容易导致web应用相关的安全事件（）。

A.第三方应用和变更控制
B.系统不兼容和补丁管理
C.不恰当的压力测试和应用接口
D.系统管理和操作系统

4.单项选择题识别数据泄露的最大挑战是（）。

A.对相关疑问的理解依赖于法律执行
B.高级管理层在调查可疑行为时的配合
C.文档化的资产分级策略和清晰地资源赋予标签
D.对用户活动进行监控的可用技术工具

5.单项选择题SSO不仅仅用于web应用程序，它可用于任何类型的应用程序，只要有安全地传送身份信息的协议。这种通信方式的开放标准是（）。

A.基于SSL的HTTP（HTTPS）
B.标准通用标记语言（SGML）
C.安全断言标记语言（SAML）
D.可扩展暴击语言（XML）

6.单项选择题一家机构与服务提供商共享支持人信息，当处理PCI-DSS合规性问题是，必须（）。

A.定期验证服务提供商的PCI-DSS合规状态
B.验证服务提供商的安全策略和该机构的安全策略保持一致
C.确保服务提供商的DRP计划每年都更新并经过测试
D.每年对服务提供商进行PCI-DSS评估

7.单项选择题以下哪一项安全机制提供了限制执行特权活动的最佳方法（）。

A.生物识别访问控制
B.基于角色的访问控制
C.应用加固
D.联合身份管理

8.单项选择题当在组织异构的网络端点实施控制时，关键的一点是（）。

A.用户可以修改他们的安全软件配置
B.主机可以建立网络通信
C.运行在各个主机上的防火墙可由用户定制
D.所有主机上都实施了常用的软件安全组件

9.单项选择题检查电子邮件的路由信息，确定其是否有效的格式并包含有效的信息，这属于哪种反垃圾邮件防范（）。

A.头分析
B.哈希算法
C.反向DNS查询
D.SMTP黑名单

10.单项选择题在虹膜验证过程中，以下哪一项用于识别和验证（）。

A.获得的眼底血管纹理的数据和之前存储的样本数据的对比
B.获得的细节模板和之前存储的样本模板的对比
C.获得的瞳孔的尺寸大小数据和之前样本的对比
D.计算的哈希值和预存预数据库中的数据的对比