一种基于信任而产生的并且很难防范的主要风险是（）。

单项选择题一种基于信任而产生的并且很难防范的主要风险是（）。

A、正确使用的授权访问
B、被滥用的授权访问
C、不成功的非授权访问
D、成功的非授权访问

1.单项选择题大型公司的供应商遍布在全球各地，因此其网络流量会持续上升。在这种环境下的信息基础设备及各种组件应当是可缩放的，下列哪一种防火墙的结构限制了其未来的缩放性（）。

A、固定单元的防火墙
B、基于操作系统的防火墙
C、基于主机的防火墙
D、非军事化区（DMZ）

2.单项选择题可以用下列哪一种既经济又方便的方式来防止互联网的WWW服务信息被窃听（）。

A、对连接和文件进行加密
B、对Socket层和HTTP进行加密
C、对连接和Socket进行加密
D、对文档和HTTP进行加密

3.单项选择题下面哪一种的方式会消耗掉有价值的网络带宽（）。

A、特洛伊木马
B、陷井门
C、蠕虫
D、疫苗

4.单项选择题IS审计师发现IDS日志中与入口相关的端口扫描没有被分析，这样将最可能增加哪一类攻击成功的风险（）。

A、拒绝服务攻击
B、包重放
C、社交工程
D、缓存溢出

5.单项选择题在一个分布式计算环境中，系统安全特别重要。分布式计算环境中的网络攻击存在两种主要的类型：被动攻击和主动攻击。下面哪一种是属于被动攻击（）。

A、企图登录到别人的帐号上
B、在网络电缆上安装侦听设备，并产生错误消息
C、拒绝为合法用户提供服务
D、当用户键入系统口令时，进行窃听

6.单项选择题对下列费用舞弊行为按照发生的频度以降序进行排序： 1、针对电话卡的舞弊 2、员工滥用 3、针对专用分组交换机（PBX）的舞弊 4、针对移动电话的舞弊（）。

A、1，2，3，4
B、3，4，1，2
C、2，3，4，1
D、4，1，2，3

7.单项选择题会话以以下哪一种方式处理，才能最大程度保护无线局域网（WLAN）上传输的机密信息（）。

A、会话被限定在预定的网卡物理地址上
B、使用固定的密钥加密
C、使用动态的密钥加密
D、由有加密存储功能的设备发起会话

8.单项选择题主动式射频识别卡（RFID）存在哪一种弱点（）。

A、会话被劫持
B、被窃听
C、存在恶意代码
D、被网络钓鱼攻击

9.单项选择题安全事件应急响应系统的最终目标是（）。

A、对安全事件做出的反应不足
B、检测安全事件
C、对安全事件做出过度反应
D、实施提高安全的保护措施

10.单项选择题某公司计划升级现有的所有PC机，使其用户可以使用指纹识别登陆系统，访问关键的数据。实施时需要（）。

A、所有受信的PC机用户履行的登记、注册手续（或称为：初始化手续）
B、完全避免失误接受的风险（即：把非授权者错误识别为授权者的风险）
C、在指纹识别的基础上增加口令保护
D、保护非授权用户不可能访问到关键数据