下列哪一个最能代表漏洞评估的目标？（）

单项选择题下列哪一个最能代表漏洞评估的目标？（）

A.为了测试系统的反应从而得知威胁
B.为了减少的暴露的可能性
C.为了确定系统的安全态势
D.为了分析风险缓解策略

1.单项选择题下列哪种措施缓解了攻击者马特通过使用一个前雇员的凭据来访问公司网络带来的风险？（）

A.账户过期
B.密码复杂度
C.账户锁定
D.双因素认证

2.多项选择题帐户锁定是一个由管理员Jane实施的缓解策略，用来抵抗下列哪种攻击？（）

A.欺骗
B.中间人攻击
C.字典攻击
D.蛮力攻击
E.提权

3.单项选择题首席信息安全官（CISO）Matt，告诉网络管理员已经聘请了一个安全公司进行渗透测试来攻击公司网络。安全公司问Matt哪种测试对他最有利。下面哪项最好的描述了安全公司在黑盒测试时的做法？（）

A.提供所有的网络范围，安全设备部署，和逻辑网络图信息给安全公司。
B.不提供有关公司网络或物理位置的信息给安全公司。
C.向安全公司提供有限的网络信息，包括所有的网络图。
D.向安全公司提供有限的网络信息，包括一些子网范围和逻辑网络图。

4.单项选择题系统安全工程师Matt正在制定部署802.1X时使用的身份认证凭证类型方案。他正在寻找一种方法不需要客户端证书，有一个服务器端证书，并使用TLS隧道加密。哪个凭据类型验证方法最适合这些要求？（）

A.EAP-TLS
B.EAP-FAST
C.PEAP-CHAP
D.PEAP-MSCHAPv2

5.单项选择题由于对系统的配置、修订管理较差，安全管理员意识到该公司面向互联网的部分网络是不安全的。公司领导已经接受了这些系统被攻破的风险，但管理员想确定利用这些系统攻破公司内网的难度。管理员应执行下列哪项操作？（）

A.补丁管理评估
B.业务影响评估
C.渗透测试
D.漏洞评估

6.单项选择题下列哪项为无线网络提供了最高级别的保密性？（）

A.关闭SSID广播
B.MAC过滤
C.WPA2
D.包交换

7.单项选择题下列哪一个攻击方式可以不进行物理访问就导致数据中心额外的物理损害？（）

A.CCTV系统访问
B.拨号访问
C.改变环境控制
D.死亡之ping

8.单项选择题下列哪项是最好的用来识别企业常见错误配置的方法？（）

A.漏洞扫描
B.端口扫描
C.渗透测试
D.黑盒测试

9.单项选择题管理员希望每周使用最少的时间进行备份。同时它的恢复时间也是管理员可以接受的。下列哪种策略是管理员最有可能使用的？（）

A.在周末进行全量备份，每天进行增量备份
B.在周末进行全量备份，每天进行全量备份
C.在周末进行增量备份，每天进行差异备份
D.在周末进行差异备份，每天进行全面备份

10.单项选择题下列哪个是最好的将一组IP地址分成较小的网段或块的方式？（）

A.NAT
B.虚拟化
C.NAC
D.划分子网