安全管理员正在施行一个恶意软件存储系统来把所有公司见过的恶意软件存储到中心数...

单项选择题安全管理员正在施行一个恶意软件存储系统来把所有公司见过的恶意软件存储到中心数据库。恶意软件必须被分类并且基于代码的相似性存储。下面哪项应该被管理员用来识别相似的恶意软件？（）

A.TwoFish
B.SHA-512
C.Fuzzy hashes
D.HMAC

1.单项选择题 ABC公司的安全管理员从外部获取了一下日志信息：

外部正在报告有攻击正从abc.com发出，下面哪项是ABC公司的安全管理员不能确认攻击源的原因？（）

A.一个基于网络的入侵检测系统正在用于基于网络的入侵防御系统的位置
B.日志不在UTC中
C.外部使用防火墙
D.ABC公司使用PAT

2.单项选择题 下面哪项设备对于处理下列命令时最有可能用到？（）

A.Firewall防火墙
B.NIPS基于网络的入侵保护系统
C.Load balancer负载均衡器
D.URL filter URL过滤

3.单项选择题在加密了所有的电脑硬盘后，一位执行官的电脑开机进入操作系统出了问题。既然硬盘被成功加密，工程师无法取出数据。下面哪项能被用来解密并取回数据？（）

A.Recovery agent恢复代理
B.Private key私钥
C.Trust models信任模型
D.Public key公钥

4.单项选择题在开车进入数据中心后，攻击者可可通过建筑物的洞进入并且在混乱中偷服务器。下面哪个防范可以减缓未来这件事情的发生？（）

A.Fencing篱笆防护
B.Proximity readers进入读卡器
C.Video surveillance视频监控
D.Bollards护柱

5.单项选择题银行关键卡并没有关联到个人，而是关联到组织角色，开始工作后，额外的工作必须要执行以便精准定位谁进入了安全.区域。下面哪项安全策略能缓解这个问题知道新的关键卡系统安装好？（）

A.Bollards护柱
B.Video surveillance视频监控
C.Proximity readers进入读卡器
D.Fencing篱笆

6.单项选择题一个服务器管理员发现由于内存报错一个程序经常停止运行。当复审debug日志的时候，发现呼叫一个内部程序的时候一段代码被执行用来攻破服务器。这描述了下面哪种攻击？（）

A.Zero-day零日攻击
B.Buffer overflow内存溢出
C.Cross site scripting跨站脚本
D.Malicious add-on恶意代码附加

7.单项选择题一位安全管理员被指派建立一个内部无线网络并且必须使用端到端TLS。下面哪项将被用来实现这个目标？（）

A.WPA
B.HTTPS
C.WEP
D.WPA2

8.单项选择题下面哪个协议不用端到端TLS加密的话易受中间人攻击？（）

A.HTTPS
B.WEP
C.WPA
D.WPA2

9.单项选择题一个公司想要确保所有的系统凭证都存储在集中数据库中以便用户访问所有系统只需要登陆一次。下面哪个可以完成这个任务？（）

A.Multi-factor authentication多因素认证
B.Smart card access智能卡访问
C.Same Sign-On同样访问
D.Single Sign-On单点登陆

10.单项选择题一个公司需要需要用户凭证包括提供他们所知道的和他们所有的来获取网络访问权限。这描述了下面哪种认证？（）

A.Biometrics生物认证
B.Kerberos Kerberos认证
C.Token令牌认证
D.Two-factor双因素认证