下列哪个访问控制强制执行基于特定级别的数据标签的权限（）

单项选择题下列哪个访问控制强制执行基于特定级别的数据标签的权限（）

A.强制访问控制
B.职责分离访问控制
C.自主访问控制
D.基于角色的访问控制

1.单项选择题安全管理员使用数据包分析器检查一个受到攻击的数据库服务器的网络会话。在会话中有一系列重复的十六进制字符90（X90）。下列哪种攻击类型发生了？（）

A.缓冲区溢出攻击
B.跨站脚本
C.XML注入
D.SQL注入

2.单项选择题下列哪个协议允许最大的地址空间？（）

A.IPX
B.IPv4
C.IPv6
D.Appletalk

3.单项选择题下列哪个应用程序攻击是针对网络上有未知服务器的企业目录服务的？（）

A.恶意接入点
B.零日攻击
C.包嗅探
D.LDAP注入

4.单项选择题下列哪个特点是对移动设备的攻击？（）

A.Evil twin
B.Header manipulation
C.蓝牙劫持
D.Rogue AP

5.单项选择题下列哪种恶意软件类型可能需要用户交互，不隐藏自己，并且通常是基于浏览习惯弹出的营销对话框？（）

A.僵尸网络
B.Rootkit
C.广告软件
D.病毒

6.单项选择题下列哪种恶意软件类型通常允许攻击者监视用户的计算机，其特征是通过下载驱动，并且不需要用户交互（）

A.病毒
B.间谍软件
C.广告软件

7.单项选择题如果安全管理员只希望某些设备连接到无线网络，那么下列哪项可以实现？（）

A.禁用SSID广播
B.安装RADIUS服务器
C.启用MAC过滤
D.减小AP的功率

8.单项选择题下列哪项是确保交换机物理访问安全的最好做法？（）

A.关闭不必要的账户
B.打印基线配置
C.开启访问列表
D.关闭不使用的端口

9.单项选择题安全管理员使用下列哪项来验证文件的完整性（）

A.时间戳
B.MACtimes
C.文件描述符
D.哈希

10.单项选择题为了使用双向信任模型安全管理员必须实施以下哪项？（）

A.DAC
B.PKI
C.HTTPS
D.TPM