在审计后，安全组成员在从一个角色转换到另一个时并没有正确匹配员工的账户。下面...

多项选择题在审计后，安全组成员在从一个角色转换到另一个时并没有正确匹配员工的账户。下面哪项组织没有正确施行？（）

A.强制访问控制
B.用户权限复审
C.对于用户账户管理的技术控制
D.账户终止流程
E.对于账户管理的管理控制
F.事故管理和响应计划

1.单项选择题下面哪项是关于公共P2P用于合作的一个方法的安全风险？（）

A.数据完整性易于处于危险
B.监控数据变化引起更高消耗成本
C.用户部位数据使用跟踪负责
D.限制数据存储使用的必要空间的量

2.单项选择题Ann，一个技术专员，正在尝试利用Kerberos认证远程连接到一个终端用户的电脑，不过她不能连上去。下面哪个默认端口需要Ann确保打开？（）

A.22
B.139
C.443
D.3389

3.单项选择题一位安全分析师需要登录控制台在远端服务器执行维护。下面哪项可以提供安全接入？（）

A.SCP安全复制协议
B.SSH安全shell
C.SFTP安全文件传输协议
D.HTTPS安全超级文本传输协议

4.单项选择题下面哪种防火墙类型更多地在OSI模型层面上检测网络流量？（）

A.包过滤防火墙
B.状态防火墙
C.代理防火墙
D.应用防火墙

5.单项选择题Hoe，一位安全管理员，相信数据中心已经发生了数据破坏并且由于路由访问列表的误配置，允许了外部到一台SSH服务器的访问。下面哪项应该Joe在日志文件里面搜寻？（）

A.失败的认证尝试
B.网络ping扫描
C.主机端口扫描
D.到22端口的连接

6.单项选择题用户报告他们不能访问网络打印服务。安全技术员检查了路由访问列表并发现了网页，邮件和安全shell是被允许访问的。下面哪一项阻止了访问网络打印？（）

A.Port security端口安全
B.Flood guards泛洪屏障
C.Loop protection回环保护
D.Implicit deny隐式拒绝

7.单项选择题在一个组织里，未授权的用户通过未使用的网络接入网络资源。下面哪项将被用来阻止未授权的访问？（）

A.配置一个访问列表
B.配置生成树协议
C.配置端口安全
D.配置回环保护

8.多项选择题技术员不能管理远程服务器。下面哪些端口应该在防火墙上被打开用来管理远程服务器？（）

A.22
B.135
C.137
D.143
E.443
F.3389

9.单项选择题下面哪项典型地允许客户在操作系统上打补丁？（）

A.软件即服务
B.公共云
C.基于云的存储
D.基础设施即服务

10.单项选择题 下面哪项将会被安全工程师用来为下述服务器设置子网掩码，用来利用在不同广播域上的主机地址？（）

A./24
B./27
C./28
D./29
E./30