猜测TCP序列号属于：（）。

单项选择题猜测TCP序列号属于：（）。

A.IP欺骗
B.中间人攻击
C.碎片攻击
D.SYN洪泛攻击

1.单项选择题即时通讯IM的主要问题是：（）。

A.可以不需要管理权限运行
B.可以不需要客户端运行
C.可以使用随机端口
D.可以在不同平台上运行

2.单项选择题电子邮件和FTP工作在TCP/IP栈的哪一层？（）

A.应用层
B.传输层
C.网络层
D.数链层

3.单项选择题组织安排了安全团队来做评估和测试，如何实施有效的评估？（）

A.对结果影响不大的人进行访谈
B.安排对安全标准有经验的人进行评估
C.安排互不认识的人进行访谈
D.在纠正措施之前和之后均评估

4.单项选择题真实性需要：（）。

A.完整性和机密性
B.完整性和可用性
C.完整性和可靠性
D.完整性和不可抵赖

5.单项选择题婴儿室需要提供什么安全防护措施（）。

A.红外入侵检测系统
B.双因素认证门禁
C.防尾随
D.闭路电视监控系统

6.单项选择题检测IDS的效果，假设发起的攻击次数是X，被检测到的攻击次数是Y，哪种IDS效果更佳：（）。

A.趋近Y/X=1
B.趋近Y/X=0
C.趋近X/Y=0
D.趋近X/（X+Y）=1

7.单项选择题如何获取用于法庭的证据：（）。

A.法庭取证（forensics）
B.电子发现（e-discovery）
C.镜像硬盘
D.单向哈希

8.单项选择题交换机进行安全数据收集，交换机数据在X端口，采集器在Y端口，怎样让采集器收集到数据情报：（）。

A.端口映射
B.端口镜像
C.端口复用
D.端口扫描

9.单项选择题移动终端面临的最大安全漏洞在于：（）。

A.系统硬件
B.移动操作系统
C.分布式中间件
D.互联网应用程序

10.单项选择题购买一个渗透测试时需要考虑：（）。

A.网络渗透和应用程序渗透不一样
B.任何时候都不要把执行计划共享给系统管理人员
C.针对性测试比盲测更有效（老师编）
D.进行渗透测试的人员不能是曾经的黑客（老师编）