安全管理员 pete 通过 IDS 发现公司网站正在被攻击，分析 web l...

单项选择题安全管理员 pete 通过 IDS 发现公司网站正在被攻击，分析 web log 显示以下信息，暗示一个用户试图在电子公告板上发布评论。INSERT INTO message `source=http://evilsite 这是以下哪项的例子？（）

A.XSS攻击
B.XML注入攻击
C.内存溢出攻击
D.SQ注入攻击

1.单项选择题安全管理员Sara无线网络响应缓慢，Sara使用无线网络嗅探器发现有大量的ARP包发到AP，这是以下哪种类型的攻击？（）

A.IV攻击
B.干扰
C.蓝牙劫持
D.包探测

2.单项选择题安全工程师Pete正在清点机架上的所有服务器，他向5台不同的PC发出了RDP会话，然后发现硬件属性是相似的，而且5台服务器的MAC地址都出现在交换机同一端口上。以下哪个是这种现象最有可能发生的原因？（）

A.系统运行着802.1x
B.系统运行着NAC
C.系统运行在当前待机模式
D.系统是虚拟的

3.多项选择题公司使用整合了很多功能的移动应用来替代大量的设备。以下哪些项适合的描述了这项措施？（）

A.云计算
B.虚拟化
C.一体化设备
D.负载均衡
E.单点故障

4.单项选择题攻击者Sara通过键盘获得了一个人进入大楼的ID号。Sara打电话给服务台说他们的PIN不再用了，需要换一个。以下哪项攻击发生了？（）

A.钓鱼
B.肩窥
C.假扮
D.尾随

5.单项选择题几个用户的计算机不再正常响应，并给用户联系人列表的所有人发送垃圾邮件。这是是下列哪个的例子？（）

A.木马病毒
B.僵尸网络
C.蠕虫爆发

6.单项选择题安全管理员Matt会使用以下哪个数据加密类型来加密某个指定的表（）

A.全盘加密
B.单个文件加密
C.数据库加密
D.移动介质加密

7.单项选择题以下哪种主要用来远程接入网络？（）

A.XTACACS
B.TACACS+
C.Kerberos
D.RADIUS

8.单项选择题FTP/S默认使用以下哪些TCP端口？（）

A.20和21
B.139和445
C.443和22
D.989和990

9.单项选择题以下哪个解释了公钥和私钥的区别？（）

A.公钥只有自己使用，私钥可以告诉所有人。两个密钥是有数学关联的。
B.私钥只能解密数据，公钥只能加密数据。两个密钥是有数觉关联的。
C.私钥一般用作对称密钥解密，公钥被用作非对称密钥解密。
D.私钥只有自己使用而且应该被妥善保管，公钥可以告诉所有人。

10.单项选择题为什么技术人员使用密码破解器？（）

A.为了探查网络中的弱密码
B.为了在员工离职时改他的用户密码
C.为了强制达到密码复杂度要求
D.为了在员工忘记密码时帮他们改用户密码