一个安全分析师在公司活动目录中应用了基于组的权限。以下哪个账户管理技术需要定...

单项选择题一个安全分析师在公司活动目录中应用了基于组的权限。以下哪个账户管理技术需要定期执行，确保最小受权原则。（）

A.利用基于角色的访问控制
B.执行用户清理
C.验证智能卡访问控制
D.验证SHA-256密码散列

1.单项选择题安全分析师Pete需要向同事解释两种不同的恶意软件的区别，两种类型的恶意软件是僵尸网络和病毒。以下哪个最好的解释了这两种恶意软件的区别？（）

A.病毒是僵尸网络子集，被用作SYN攻击的一部分
B.僵尸网络是恶意软件子集，被用作DDoS攻击的一部分
C.病毒是恶意软件的一类，在OS中隐藏自己
D.僵尸网络在DR中使用确保网络正常运行，而病毒不是

2.单项选择题系统管理员注意到许多员工的密码可以容易的被猜到或者轻易破解。以下哪个方法可以减小这个风险？（）

A.强制使用密码复杂度策略
B.缩短账户密码的最大生命周期
C.增加最小密码长度
D.强制账户锁定策略

3.单项选择题系统管理员注意到当用户密码过期时，用户总是将新密码设置为原密码。以下哪项最能防止此类行为。（）

A.根据用户职责分配密码
B.强制最小密码留存期策略
C.防止用户自己制定密码
D.增加密码过期间隔

4.单项选择题新的防火墙安装后，设备不能获取新IP地址。安全管理员Matt应该打开防火墙上的哪个端口？（）

A.25
B.68
C.80
D.443

5.单项选择题为了确保其旗舰产品的兼容性，安全工程师被赋予了一个推荐加密密码的任务。使产品与大多数第三方软件和硬件供应商兼容。以下哪种应该被推荐？（）

A.SHA
B.MD5
C.Blowfish
D.AES

6.单项选择题网络管理员将用户账户及权限从域管理员组中分离出来，但是，由于他记不住这个账户的密码而不能登录服务器。以下哪项最好的描述了这个问题的类型。（）

A.单点登录
B.授权
C.访问控制
D.认证

7.单项选择题系统管理员关注用户访问系统和使用其他凭据访问安全.区域的问题。以下哪个可以解决这个问题？（）

A.建立禁止共享凭证行为的政策
B.强制执行缩短证书到期时间的政策。
C.在笔记本电脑和限制区域使用生物识别传感器
D.在含有敏感系统的区域安装安全摄像机

8.单项选择题在审计中，安全管理员发现一些员工已离开公司，但是他们的账号还处于激活状态。以下哪项是需要做的？（）

A.账户恢复
B.账户禁用
C.账户锁定
D.账户过期

9.多项选择题一个员工向系统管理员报告他们的笔记本电脑丢失了。笔记本电脑内存储着用户的数字证书。下列哪项将有助于解决这个问题？（）

A.吊销数字证书
B.标记密钥为私钥并导入它
C.使用CRL恢复证书
D.签发一张新的数字证书
E.使用恢复代理恢复证书

10.单项选择题证据分析人员Matt希望获取一段指定信息的数字指纹。这段信息160bit长，以下哪种哈希方式可以使Matt获得这个数字指纹？（）

A.SHA1
B.MD2
C.MD4
D.MD5