系统管理员希望应用一种基于硬件的加密方法，也可以用来签署代码。他们可能使用以...

单项选择题系统管理员希望应用一种基于硬件的加密方法，也可以用来签署代码。他们可能使用以下哪种方式：（）

A.利用已有的TPM
B.配置安全应用沙箱
C.强制全盘加密
D.将数据和应用迁移到云

1.单项选择题系统管理员发现很多用户很难接入公司的无线网络。他们使用了一台新笔记本，到AP附近连接AP，连接正常。以下哪项是最有可能出现问题的原因？（）

A.用于验证用户的证书已被泄露并且被吊销
B.战争驾驶耗尽了地址池中所有IP，所以拒绝访问了
C.攻击者获取了AP的连接，而且改变了加密密钥
D.一个未经授权的AP被配置并运行在同一个信道上

2.单项选择题技术人员刚刚在网络上部署了一个新防火墙。用户反馈他们不能访问网站了。进一步分析发现，使用IP地址可以正常访问网站。以下哪个端口被关闭了导致出现了问题？（）

A.HTTP
B.DHCP
C.DNS
D.NetBIOS

3.单项选择题一个安全分析师在公司活动目录中应用了基于组的权限。以下哪个账户管理技术需要定期执行，确保最小受权原则。（）

A.利用基于角色的访问控制
B.执行用户清理
C.验证智能卡访问控制
D.验证SHA-256密码散列

4.单项选择题安全分析师Pete需要向同事解释两种不同的恶意软件的区别，两种类型的恶意软件是僵尸网络和病毒。以下哪个最好的解释了这两种恶意软件的区别？（）

A.病毒是僵尸网络子集，被用作SYN攻击的一部分
B.僵尸网络是恶意软件子集，被用作DDoS攻击的一部分
C.病毒是恶意软件的一类，在OS中隐藏自己
D.僵尸网络在DR中使用确保网络正常运行，而病毒不是

5.单项选择题系统管理员注意到许多员工的密码可以容易的被猜到或者轻易破解。以下哪个方法可以减小这个风险？（）

A.强制使用密码复杂度策略
B.缩短账户密码的最大生命周期
C.增加最小密码长度
D.强制账户锁定策略

6.单项选择题系统管理员注意到当用户密码过期时，用户总是将新密码设置为原密码。以下哪项最能防止此类行为。（）

A.根据用户职责分配密码
B.强制最小密码留存期策略
C.防止用户自己制定密码
D.增加密码过期间隔

7.单项选择题新的防火墙安装后，设备不能获取新IP地址。安全管理员Matt应该打开防火墙上的哪个端口？（）

A.25
B.68
C.80
D.443

8.单项选择题为了确保其旗舰产品的兼容性，安全工程师被赋予了一个推荐加密密码的任务。使产品与大多数第三方软件和硬件供应商兼容。以下哪种应该被推荐？（）

A.SHA
B.MD5
C.Blowfish
D.AES

9.单项选择题网络管理员将用户账户及权限从域管理员组中分离出来，但是，由于他记不住这个账户的密码而不能登录服务器。以下哪项最好的描述了这个问题的类型。（）

A.单点登录
B.授权
C.访问控制
D.认证

10.单项选择题系统管理员关注用户访问系统和使用其他凭据访问安全.区域的问题。以下哪个可以解决这个问题？（）

A.建立禁止共享凭证行为的政策
B.强制执行缩短证书到期时间的政策。
C.在笔记本电脑和限制区域使用生物识别传感器
D.在含有敏感系统的区域安装安全摄像机