当将源码从一个开源项目合并到一个高安全环境时，以下哪个预防措施应该被用来防范...

单项选择题当将源码从一个开源项目合并到一个高安全环境时，以下哪个预防措施应该被用来防范隐藏的威胁？（）

A.设计审查
B.代码审查
C.风险评估
D.漏洞扫描

1.单项选择题以下都是加密类型，除了：（）

A.全盘
B.SMIME
C.文件和文件夹
D.RADIUS

2.单项选择题管理员在评估使用SSLVPN时保证网络速度前提下的传输安全强度，以下哪种加密密码最符合他们的需要？（）

A.SHA256
B.RC4
C.3DES
D.AES128

3.单项选择题下面哪项在没有使用积极测试手段的情况下可以验证应用程序存在威胁并且安全控制措施可以被容易地绕过？（）

A.协议分析
B.漏洞扫描
C.渗透测试
D.端口扫描

4.单项选择题一个周边调查发现一个设施内的无线网络可以被轻易的在设施的物理边界外发现。以下哪项应该被调整以降低风险？（）

A.CCMP
B.MAC过滤
C.SSID广播
D.降低发射功率

5.单项选择题终端用户工作站都是使用预置应用的标准系统镜像来建立的。安全管理员扫描了每个工作站找出并记录了每个活跃工作站上的应用程序哪些是过时和可以被利用的。安全管理员正在确定：（）

A.攻击面
B.应用加固有效性
C.应用基线
D.操作系统加固有效性

6.单项选择题在windows操作系统中，哪个工具可以被用来关闭端口？（）

A.系统管理
B.系统监控
C.性能监控
D.windows防火墙

7.单项选择题以下哪个是EAPOL的另一种常用叫法？（）

A.LDAP
B.802.1X
C.LDAPS
D.802.12

8.单项选择题管理员希望在笔记本上使用硬件全盘加密。以下哪种手段最有可能实现这个目标（）

A.TPM
B.USB Drive
C.Key Escrow
D.PKI

9.单项选择题一个客户在网站登录过程中向网站提供了邮箱地址和密码，以下哪项最好的描述了邮件地址（）

A.识别
B.授权
C.访问控制
D.认证

10.单项选择题以下哪个数字证书管理实践可以保证一个丢失的证书不会被利用（）

A.密钥保管
B.不可否认性
C.恢复代理
D.CRL