当审核安全日志的时候，一个管理员发现请求www.comptia.com的AA...

单项选择题当审核安全日志的时候，一个管理员发现请求www.comptia.com的AAAA记录的请求。下面哪项最好地描述了这种类型的记录？（）

A.DNSSEC记录
B.IPv4DNS记录
C.IPSECDNS记录
D.IPv6DNS记录

1.单项选择题一位管理员成功在srv4.comptia.com上利用证书网站*.comptia.com施行了SSL。下面哪个文件应该从srv4上拷走来完成这个任务？（）

A.证书，私钥和中间证书链
B.证书，中间证书链和根证书
C.证书，根证书和证书签署请求
D.证书，公钥和证书签署请求

2.单项选择题一个软件公司为公共FTP网站发布了补丁和更新。公司也为所有补丁和更新发布了数据签名验证。这是为了解决：（）

A.下载软件的完整性
B.FTP站点的可用性
C.下载软件的机密性
D.服务器日志的完整性

3.单项选择题下面哪项安全设备能被复制到一个linux机器上，并使用IPtables检测和正确处理网络流量？（）

A.Sniffer嗅探器
B.Router路由器
C.Firewall防火墙
D.Switch交换机

4.单项选择题下面哪项允许一个组织利用信任的第三方来存储敏感的公钥基础设施组件？（）

A.信任模型
B.公钥基础设施
C.私钥
D.密钥托管

5.单项选择题下面哪项提供无线认证最强的安全性？（）

A.MAC filter
B.WPA2
C.WEP
D.DisableSSIDbroadcast

6.多项选择题下面哪个是网络分段的示例？（）

A.IDS入侵检测系统
B.IaaS基础设施即服务
C.DMZ非军事化区域
D.Subnet子网
E.IPS入侵防御系统

7.单项选择题财务部门和一个近期有大量攻击的银行合作。财务部担心银行的网站证书处于危险中。下面哪项能检查确认银行的证书是否还有效？（）

A.Bank’sCRL银行的证书撤销列表
B.Bank’sprivate key银行的私钥
C.Bank’skey escrow银行的密钥托管
D.Bank’srecovery agent银行的恢复代理

8.单项选择题人力资源部门在服务器上有一个根共享目录。有两个组可以访问，一个叫managers，另一个叫staff，在根目录下面有很多子目录，其中一个叫做payroll。根目录访问控制列表向下继承，所有的子目录继承根目录的权限。下面哪项是阻止staff组访问payroll的最快的方式？（）

A.把staff组从payroll文件夹权限删除
B.在payroll目录隐式拒绝staff组
C.在payroll目录隐式拒绝manager组
D.从payroll文件权限中移除继承

9.单项选择题安全部门已经部署了一个新的计算机加密产品。此产品要求启动时输入用户名密码，在操作系统加载完成后还要输入一个密码，这是下面哪项认证类型的示意？（）

A.Two-factor authentication双因素认证
B.Single sign-on单点登录
C.Multifactor authentication多因素认证
D.Single factor authentication单因素认证

10.单项选择题两位程序员为了人力部门存储私人信息写了一个新的安全程序。程序员使用一个只有他们知道的不常见的端口和用户名密码访问程序。这是下列哪项的示例？（）

A.Root Kit
B.Spyware
C.Logic Bomb
D.Backdoor