下面哪项典型地允许客户在操作系统上打补丁？（）

单项选择题下面哪项典型地允许客户在操作系统上打补丁？（）

A.软件即服务
B.公共云
C.基于云的存储
D.基础设施即服务

1.单项选择题 下面哪项将会被安全工程师用来为下述服务器设置子网掩码，用来利用在不同广播域上的主机地址？（）

A./24
B./27
C./28
D./29
E./30

2.单项选择题公司的网络流量监控审核显示大部分恶意软件感染由用户访问赌博游戏网站引起。安全经理想要执行一个方案，来阻断这些网站，扫描网站流量寻找恶意软件签名，并且阻止恶意软件进入公司网络。下面哪项适合这个目的（）

A.ACL访问控制列表
B.IDS入侵检测工具
C.UTM统一威胁管理
D.Firewall防火墙

3.单项选择题下面关于恢复代理哪项是正确的？（）

A.能解密丢失了私钥用户的信息
B.能恢复用户的公钥和私钥
C.能恢复和提供用户丢失了的私钥
D.能恢复和提供用户丢失了的公钥

4.单项选择题下面哪种被集成到大部分电脑的硬件中却并不会默认安装统一管理？（）

A.全盘加密
B.信任平台模块加密
C.USB加密
D.个人文件加密

5.单项选择题下面哪种类型的应用程序攻击是定义识别导致安全泄漏并还未被信任源识别的恶意软件攻击（）

A.零日攻击
B.LDAP注入
C.XML注入
D.目录漫游

6.单项选择题下面哪种类型的无线攻击将被特定用来模仿另一个WAP以便从移动用户那里获取未授权的信息？（）

A.初始向量攻击
B.双面恶魔攻击
C.战争驾驶
D.恶意热点

7.单项选择题模糊测试是一种安全评估技术，允许测试工程师在那种情况下分析软件应用的表现？（）

A.未预期的输入
B.无效输出
C.参数化输入
D.有效输出

8.单项选择题当验证在带宽受限的远程系统上的文件完整性时，下列哪个工具组合最合适使用？（）

A.MD5 and 3DES
B.MD5 and SHA-1
C.SHA-256 and RSA
D.SHA-256 and AES

9.多项选择题下面哪些最适合放置在DMZ区（）

A.财务服务器
B.备份服务器
C.web服务器
D.SMTP网关
E.笔记本

10.单项选择题当将源码从一个开源项目合并到一个高安全环境时，以下哪个预防措施应该被用来防范隐藏的威胁？（）

A.设计审查
B.代码审查
C.风险评估
D.漏洞扫描