下面哪项在没有使用积极测试手段的情况下可以验证应用程序存在威胁并且安全控制措...

单项选择题下面哪项在没有使用积极测试手段的情况下可以验证应用程序存在威胁并且安全控制措施可以被容易地绕过？（）

A.协议分析
B.漏洞扫描
C.渗透测试
D.端口扫描

1.单项选择题一个周边调查发现一个设施内的无线网络可以被轻易的在设施的物理边界外发现。以下哪项应该被调整以降低风险？（）

A.CCMP
B.MAC过滤
C.SSID广播
D.降低发射功率

2.单项选择题终端用户工作站都是使用预置应用的标准系统镜像来建立的。安全管理员扫描了每个工作站找出并记录了每个活跃工作站上的应用程序哪些是过时和可以被利用的。安全管理员正在确定：（）

A.攻击面
B.应用加固有效性
C.应用基线
D.操作系统加固有效性

3.单项选择题在windows操作系统中，哪个工具可以被用来关闭端口？（）

A.系统管理
B.系统监控
C.性能监控
D.windows防火墙

4.单项选择题以下哪个是EAPOL的另一种常用叫法？（）

A.LDAP
B.802.1X
C.LDAPS
D.802.12

5.单项选择题管理员希望在笔记本上使用硬件全盘加密。以下哪种手段最有可能实现这个目标（）

A.TPM
B.USB Drive
C.Key Escrow
D.PKI

6.单项选择题一个客户在网站登录过程中向网站提供了邮箱地址和密码，以下哪项最好的描述了邮件地址（）

A.识别
B.授权
C.访问控制
D.认证

7.单项选择题以下哪个数字证书管理实践可以保证一个丢失的证书不会被利用（）

A.密钥保管
B.不可否认性
C.恢复代理
D.CRL

8.单项选择题以下哪个协议提供快速的、不可靠的文件传输？（）

A.TFTP
B.SFTP
C.Telnet
D.FTPS

9.单项选择题下列哪项安全管理员必须实施在公司内部网络和互联网间隔离面向公网的服务器（）

A.NAC
B.IPSec
C.DMZ
D.NAT

10.单项选择题一个第三方应用程序可以自己维护用户账户也可以连接单点登录。为了使用单点登录，这个应用程序需要以下信息：OU=Users，DC=Domain，DC=COM.这个应用需要使用以下哪个身份验证服务？（）

A.TACACS+
B.RADIUS
C.LDAP
D.Kerberos