安全管理员Pete观察到多次闯入网络的企图。下列哪项是为了阻止网络入侵的方法...

单项选择题安全管理员Pete观察到多次闯入网络的企图。下列哪项是为了阻止网络入侵的方法？（）

A.NIPS
B.HIDS
C.HIPS
D.NIDS

1.单项选择题用户需要根据其工作职责访问某个服务器。下列哪项是最合适的策略，以确保服务器安全？（）

A.公共访问卡
B.基于角色的访问控制
C.自主访问控制
D.强制访问控制

2.单项选择题下列哪种加密算法经常被用于IPSec？（）

A.Blowfish
B.Twofish
C.RC4
D.HMAC

3.单项选择题客户服务部因为业务需要通过电子方式发送大量机密信息给客户。所有的邮件都要通过DLP扫描器。下列哪项是满足业务需求和保护机密信息的最佳方案？（）

A.自动加密传出的电子邮件
B.自动加密传入的电子邮件
C.监控传出电子邮件
D.阻止传出电子邮件

4.单项选择题管理员注意到一个从许多来源来的不寻常的尖峰网络流量。管理员怀疑：（）

A.由一个流氓接入点引起的
B.是DDOS攻击的开始.
C.IDS已经失效.
D.内部DNS表已被投毒.

5.单项选择题下列哪一个最能代表漏洞评估的目标？（）

A.为了测试系统的反应从而得知威胁
B.为了减少的暴露的可能性
C.为了确定系统的安全态势
D.为了分析风险缓解策略

6.单项选择题下列哪种措施缓解了攻击者马特通过使用一个前雇员的凭据来访问公司网络带来的风险？（）

A.账户过期
B.密码复杂度
C.账户锁定
D.双因素认证

7.多项选择题帐户锁定是一个由管理员Jane实施的缓解策略，用来抵抗下列哪种攻击？（）

A.欺骗
B.中间人攻击
C.字典攻击
D.蛮力攻击
E.提权

8.单项选择题首席信息安全官（CISO）Matt，告诉网络管理员已经聘请了一个安全公司进行渗透测试来攻击公司网络。安全公司问Matt哪种测试对他最有利。下面哪项最好的描述了安全公司在黑盒测试时的做法？（）

A.提供所有的网络范围，安全设备部署，和逻辑网络图信息给安全公司。
B.不提供有关公司网络或物理位置的信息给安全公司。
C.向安全公司提供有限的网络信息，包括所有的网络图。
D.向安全公司提供有限的网络信息，包括一些子网范围和逻辑网络图。

9.单项选择题系统安全工程师Matt正在制定部署802.1X时使用的身份认证凭证类型方案。他正在寻找一种方法不需要客户端证书，有一个服务器端证书，并使用TLS隧道加密。哪个凭据类型验证方法最适合这些要求？（）

A.EAP-TLS
B.EAP-FAST
C.PEAP-CHAP
D.PEAP-MSCHAPv2

10.单项选择题由于对系统的配置、修订管理较差，安全管理员意识到该公司面向互联网的部分网络是不安全的。公司领导已经接受了这些系统被攻破的风险，但管理员想确定利用这些系统攻破公司内网的难度。管理员应执行下列哪项操作？（）

A.补丁管理评估
B.业务影响评估
C.渗透测试
D.漏洞评估