为什么技术人员使用密码破解器？（）

单项选择题为什么技术人员使用密码破解器？（）

A.为了探查网络中的弱密码
B.为了在员工离职时改他的用户密码
C.为了强制达到密码复杂度要求
D.为了在员工忘记密码时帮他们改用户密码

1.单项选择题一个管理员被安排监控数据中心的服务器。一个与互联网连接的web服务器CPU占用率突然大幅增高，以下哪项最有可能导致这个现象发生？（）

A.间谍软件
B.木马
C.提权
D.DoS攻击

2.单项选择题审查数字证书准确性时，以下哪个是安全管理员Matt关注的，用来确认证书拥有者的身份？（）

A.信任模式
B.CRL
C.CA
D.恢复代理

3.单项选择题以下哪个是管理员Jane用来探知未知安全漏洞的方法？（）

A.补丁管理
B.应用程序模糊
C.ID门卡
D.应用程序配置基线

4.单项选择题以下哪种方法用来消除已知的安全漏洞（）

A.应用程序模糊
B.补丁管理
C.密码破解
D.审计安全日志

5.单项选择题以下哪种方法是防范跨站请求伪造（XSRF）攻击的最好方法？（）

A.检查HTTP头中的referrer field字段
B.禁用FLASH内容
C.只使用cookies进行认证
D.只使用HTTPSURLs

6.多项选择题在联合使用时，以下哪些是PII（）

A.婚姻状况
B.喜欢的电影
C.宠物名字
D.生日
E.全名

7.单项选择题首席信息安全官（CISO）要求所有含有信用卡数据的IT系统要与企业网络隔离，以防止未经授权的访问。而且访问IT系统应有记录。下列哪项最能满足首席信息安全官的要求？（）

A.嗅探器
B.NIDS
C.防火墙
D.web代理
E.二层交换机

8.单项选择题系统管理员希望应用一种基于硬件的加密方法，也可以用来签署代码。他们可能使用以下哪种方式：（）

A.利用已有的TPM
B.配置安全应用沙箱
C.强制全盘加密
D.将数据和应用迁移到云

9.单项选择题系统管理员发现很多用户很难接入公司的无线网络。他们使用了一台新笔记本，到AP附近连接AP，连接正常。以下哪项是最有可能出现问题的原因？（）

A.用于验证用户的证书已被泄露并且被吊销
B.战争驾驶耗尽了地址池中所有IP，所以拒绝访问了
C.攻击者获取了AP的连接，而且改变了加密密钥
D.一个未经授权的AP被配置并运行在同一个信道上

10.单项选择题技术人员刚刚在网络上部署了一个新防火墙。用户反馈他们不能访问网站了。进一步分析发现，使用IP地址可以正常访问网站。以下哪个端口被关闭了导致出现了问题？（）

A.HTTP
B.DHCP
C.DNS
D.NetBIOS