安全管理员忘了带他的机房门禁卡。管理员问一个同事是否可以把卡借他一天。以下哪...

单项选择题安全管理员忘了带他的机房门禁卡。管理员问一个同事是否可以把卡借他一天。以下哪个是管理员获取机房门禁卡的方法？（）

A.中间人攻击
B.尾随
C.扮演
D.欺骗

1.单项选择题管理员希望连接互联网时隐藏内部网络的地址。最有效的隐藏网络地址的方法是哪个（）

A.状态防火墙
B.包过滤防火墙
C.NIPS
D.NAT

2.单项选择题营销部门要将一个笔型U盘发给客户。过去这个客户因为社会工程攻击丢失过敏感数据。安全管理员建议市场部门不要把U盘发给他，基于下列哪项考虑？（）

A.USB驱动器的大容量和它的隐蔽带来的相关风险
B.为保证USB驱动器安全所花费的时间带来的相关安全成本
C.发放大量的笔型U盘带来的相关成本
D.U盘和手机结合带来的相关安全风险

3.单项选择题以下哪项是识别和认证的区别（）

A.识别告诉了用户是谁，认证告诉了是否允许用户登录到系统
B.识别告诉了用户是谁，认证证明它。
C.识别证明用户是谁，认证是用来保持用户数据安全的。
D.识别证明用户是谁，认证告诉了用户被允许做什么

4.单项选择题管理员已建议不要使用带蓝牙的电话，因为考虑到蓝牙漏洞攻击的风险。以下哪项是这种威胁的例子？（）

A.攻击者使用电话远程嗅探其他电话的号码
B.未经授权入侵电话访问数据
C.启用蓝牙的电话致使网络干扰
D.攻击者可以利用漏洞关闭电话

5.单项选择题下面哪项最好的描述了使用智能卡并键入PIN码来访问系统？（）

A.生物识别
B.PKI
C.单因素认证
D.多因素认证

6.单项选择题识别系统上所有已批准的软件是下列哪项实践的一个步骤（）

A.被动测试安全控制
B.应用程序加固
C.主机软件基线
D.客户端对象

7.单项选择题下列哪项是在部署基于主机的防火墙的初始阶段的重要步骤？（）

A.选择身份识别和认证
B.确定异常列表
C.选择加密算法
D.设定时间限制

8.单项选择题下列哪种应用安全原则包括将随机数据输入程序？（）

A.暴力攻击
B.嗅探
C.模糊
D.缓冲区溢出攻击

9.单项选择题下列哪种无线安全技术不断提供新的密钥的WEP（）

A.TKIP
B.Mac过滤
C.WPA2
D.WPA

10.单项选择题为了保护可移动媒体上的公司数据，安全策略应该规定所有可移动设备应使用下列哪项措施：（）

A.全盘加密
B.应用隔离
C.数字版权管理
D.数据执行保护