Ann，网络管理员，从支持人员那里了解到员工不需要输入域凭证就可以连入无线。...

单项选择题Ann，网络管理员，从支持人员那里了解到员工不需要输入域凭证就可以连入无线。一旦连接建立好，他们不能访问任何内部资源，然而网络连接运行稳定。下面哪项最有可能正在发生？（）

A.用户在桌面插入了一个私人热点练到公司无线网络
B.公司正在内部DNS服务器上经历攻击
C.公司的WEP加密处于危险应该被WPA2所替换
D.攻击者在附近搭了一个新的热点试图抓取公司信息

1.单项选择题公司聘请了一位名叫Joe的会计。IT管理员需要为Joe创建新账号。公司为了便于管理合用户账号管理使用组。Joe将需要访问会计部门所有网络目录和文件。下面哪个配置可以达到这个需求？（）

A.创建一个用户账号并把账号分派到会计组。
B.创建一个基于角色访问控制的用于审计的账号
C.创建一个需要重置密码的账户并且通知Joe账户已创建好。
D.创建两个账户：一个用户账户和一个有全部网络管理权限的账户

2.单项选择题一个咖啡厅为客户提供联通因特网的电脑。咖啡馆在繁华购物中心的中心地带，公司在白天高峰期丢失过电脑。公司已经让IT部门提供消除笔记本电脑偷窃的方案。下面哪项提供最好的方案？（）

A.每个笔记本加上锁
B.要求每个用户签署一个可接受使用政策
C.在每台电脑上安装GPS跟踪器
D.在咖啡馆安装安全摄像头

3.多项选择题一些员工账户似乎被攻破了。下面哪些应该被安全管理员执行用以减缓密码破解攻击？（）

A.提高密码复杂度
B.应用入侵检测工具抓取可疑登陆
C.执行密码历史记录
D.执行登陆监控
E.执行密码过期
F.增加密码长度

4.单项选择题一位集团政策要求组织用户使用强密码并且每15天修改一次。Joe和Ann16天前刚被雇佣。当Joe登入网络，他被提示修改密码，当Ann登入网络，她没被提示更改。下面哪项最好地解释了为什么Ann没有被要求更改密码？（）

A.Ann的用户账号有管理员权限
B.Joe的用户账号没被加到组策略
C.Ann的用户账号没被加到组策略
D.Joe的用户账号不经意地被禁用了必须被重建

5.单项选择题Ann新接任了IT部门的领导。她的任命之一就是完成公司新的通信政策的准备。当她拿到组织既有网络基础设备的清单的时候，她发现这是由不同的供应商组成的。Ann知道她需要一个安全的集成访问公司网络资源的方法。下面哪项服务可以最好地完成Ann的期望？（）

A.RADIUS
B.LDAP
C.SAML
D.TACACS+

6.单项选择题一位信息系统安全官被分派负责保密的连不到因特网的点对点网络。他能手动更新防病毒定义，不过下面哪个步骤是最重要的？（）

A.在DAT文件被安装后执行一次全网扫描
B.签名必须有一个与在供应商站点上展示出来的一样的哈希值
C.定义文件必须每七天内更新一次
D.所有的用户必须在定义文件安装之前登出网络

7.单项选择题一个系统管理员被安全经理委派保护他们的剩余数据。下面哪项是最强的保护？（）

A.禁止移动媒体
B.结合了全盘加密的系统
C.在数据中心入口处的生物控制
D.一个基于主机的入侵检测系统

8.单项选择题Joe，一位在当地电力站的技术员，发现一些涡轮机这周正在循环加大。系统工程师团队研究后发现认定在国际合作人员访问期间一个有时效的可执行文件被上传到系统控制台里面。下面哪个措施是Joe应该建议的？（）

A.为工控系统创建一个虚拟局域网
B.为主要框架开启公钥基础设施
C.执行补丁管理
D.执行更强的WPA2无线标准

9.单项选择题Joe，一位网络安全工程师，通过网络监控工具监控网络流量。然而，他担心一个心怀不满的员工可能盯上一台包含了公司财务记录的服务器。下面哪项安全机制用来确认Joe的怀疑最合适？（）

A.HIDS基于主机的入侵检测系统
B.HIPS基于主机的入侵防御系统
C.NIPS基于网络的入侵防御系统
D.NIDS基于网络的入侵检测系统

10.单项选择题擦除磁盘上所有磁性被称为（）

A.Wiping擦除
B.Dissolution溶解
C.Scrubbing洗涤
D.Degaussing消磁