由于对系统的配置、修订管理较差，安全管理员意识到该公司面向互联网的部分网络是...

单项选择题由于对系统的配置、修订管理较差，安全管理员意识到该公司面向互联网的部分网络是不安全的。公司领导已经接受了这些系统被攻破的风险，但管理员想确定利用这些系统攻破公司内网的难度。管理员应执行下列哪项操作？（）

A.补丁管理评估
B.业务影响评估
C.渗透测试
D.漏洞评估

1.单项选择题下列哪项为无线网络提供了最高级别的保密性？（）

A.关闭SSID广播
B.MAC过滤
C.WPA2
D.包交换

2.单项选择题下列哪一个攻击方式可以不进行物理访问就导致数据中心额外的物理损害？（）

A.CCTV系统访问
B.拨号访问
C.改变环境控制
D.死亡之ping

3.单项选择题下列哪项是最好的用来识别企业常见错误配置的方法？（）

A.漏洞扫描
B.端口扫描
C.渗透测试
D.黑盒测试

4.单项选择题管理员希望每周使用最少的时间进行备份。同时它的恢复时间也是管理员可以接受的。下列哪种策略是管理员最有可能使用的？（）

A.在周末进行全量备份，每天进行增量备份
B.在周末进行全量备份，每天进行全量备份
C.在周末进行增量备份，每天进行差异备份
D.在周末进行差异备份，每天进行全面备份

5.单项选择题下列哪个是最好的将一组IP地址分成较小的网段或块的方式？（）

A.NAT
B.虚拟化
C.NAC
D.划分子网

6.多项选择题公钥用于执行下列哪项？（）

A.验证CRL
B.验证发件人身份
C.加密消息
D.执行密钥恢复
E.解密消息
F.执行密钥托管

7.多项选择题安全管理员Jane建立了一个新的AP，但是发现很多外人能够连接这个AP并获得未经授权的访问。下列哪项是在不缩小信号覆盖范围的前提下解决这个问题的最好方式？（）

A.关闭有线端口
B.只使用通道1，4和7
C.开启MAC过滤
D.关闭SSID广播
E.从802.11a转换到802.11b答

8.单项选择题安全管理员 Matt 为了安全地监控网络中所有交换机和路由器需要对他们进行配置。下列哪个协议需要在每个设备上配置？（）

A.SMTP
B.SNMPv3
C.IPSec
D.SNMP

9.单项选择题下列哪种认证服务使用票证授予系统提供访问（）

A.RADIUS
B.LDAP
C.TACACS+
D.Kerberos

10.单项选择题下列哪项将被用来识别网络的安全态势，而不实际利用任何弱点？（）

A.渗透测试
B.代码审查
C.漏洞扫描
D.蛮力扫描