下列哪项将被用来识别网络的安全态势，而不实际利用任何弱点？（）

单项选择题下列哪项将被用来识别网络的安全态势，而不实际利用任何弱点？（）

A.渗透测试
B.代码审查
C.漏洞扫描
D.蛮力扫描

1.单项选择题安全管理员 Sara 每天手动哈希所有网络设备的配置文件并和前一日的哈希值进行比较。Sara 使用了以下哪个安全概念（）

A.机密性
B.合规性
C.完整性
D.可用性

2.单项选择题下列哪个访问控制强制执行基于特定级别的数据标签的权限（）

A.强制访问控制
B.职责分离访问控制
C.自主访问控制
D.基于角色的访问控制

3.单项选择题安全管理员使用数据包分析器检查一个受到攻击的数据库服务器的网络会话。在会话中有一系列重复的十六进制字符90（X90）。下列哪种攻击类型发生了？（）

A.缓冲区溢出攻击
B.跨站脚本
C.XML注入
D.SQL注入

4.单项选择题下列哪个协议允许最大的地址空间？（）

A.IPX
B.IPv4
C.IPv6
D.Appletalk

5.单项选择题下列哪个应用程序攻击是针对网络上有未知服务器的企业目录服务的？（）

A.恶意接入点
B.零日攻击
C.包嗅探
D.LDAP注入

6.单项选择题下列哪个特点是对移动设备的攻击？（）

A.Evil twin
B.Header manipulation
C.蓝牙劫持
D.Rogue AP

7.单项选择题下列哪种恶意软件类型可能需要用户交互，不隐藏自己，并且通常是基于浏览习惯弹出的营销对话框？（）

A.僵尸网络
B.Rootkit
C.广告软件
D.病毒

8.单项选择题下列哪种恶意软件类型通常允许攻击者监视用户的计算机，其特征是通过下载驱动，并且不需要用户交互（）

A.病毒
B.间谍软件
C.广告软件

9.单项选择题如果安全管理员只希望某些设备连接到无线网络，那么下列哪项可以实现？（）

A.禁用SSID广播
B.安装RADIUS服务器
C.启用MAC过滤
D.减小AP的功率

10.单项选择题下列哪项是确保交换机物理访问安全的最好做法？（）

A.关闭不必要的账户
B.打印基线配置
C.开启访问列表
D.关闭不使用的端口