单项选择题 你在一家大公司工作。您关心的是确保所有工作站都有一个通用配置，没有安装流氓软件，所有补丁都是最新的。为达到这个目的以下哪一项是最有效的?（）

单项选择题 您是安全管理员，发现了一个恶意软件事件。你首先应该做什么（）

单项选择题 您正在尝试为网络中的各种子网分配适当数量的IP地址。具有59个节点的IP v4子网的正确CIDR表示法是什么（）

单项选择题 您是一家大型投资公司的安全人员。您的一些股票交易者操控着非常有价值的账户，涉及了大量的金钱。担心有人针对这些特定的交易者获取他们的登录凭证和访问帐户信息。下列哪一项最能描述您所关注的攻击？（）

单项选择题 你是一所学校的IT部门的主管，你正在寻找一种方法来促进学生安全、负责任地使用互联网。在老师的帮助下，你开发了一份文件供学生签署，描述了在学校网络上访问互联网的方法。以下哪一种描述这个文档最好（）

单项选择题 玛丽负责公司的虚拟化管理。她担心VM越狱发生。下列哪一种方法对减轻这种风险最有效?（）

单项选择题 弗兰克担心DHCP饥饿攻击。他更加担心，因为他得知任何人都可以下载名为“gobbler”的软件并执行DHCP饥饿攻击。什么技术最能帮助他减轻这种风险（）

单项选择题 跨站脚本攻击是（）基于（）信任（）。

单项选择题 你已经为你的销售人员购买了新的笔记本电脑。作为公司电脑销售的一部分，你计划处理掉以前的笔记本电脑的硬盘。你会使用下列哪一种方法来妥善处理硬盘（）

单项选择题 Heidi是一家投资公司的安全人员。她公司的许多员工经常出差，从遥远的地方访问公司的内部网。Heidi担心用户从公共WiFi登录，以及其他人看到诸如登录凭证或客户数据等信息。以下哪一个是Heidi最关心的？（）

单项选择题 您负责贵公司的网络安全。您发现NTP无法正常运行，什么安全协议最有可能受此影响（）

单项选择题 Fares负责管理公司网络中的许多虚拟机。在过去的两年里，该公司增加了许多虚拟机。他不再能够有效地管理大量的机器。这种情况的术语是什么？（）

单项选择题 下列哪一项不是隐私阈值分析的目的（）

单项选择题 John是一家大型零售连锁店的网络管理员。他发现他的DNS服务器被攻击了。这种攻击来自欺骗的IP地址涉及假的DNS请求。这些请求比正常情况要大得多。这是什么类型的攻击？（）

单项选择题 Mary很关心她公司应用程序开发的应用程序安全性。以下哪一个是解决应用程序安全性最重要的步骤?（）

单项选择题 如果发生整体性灾难，在这种情况下你被要求保护公司的数据。对于这个请求，哪个操作是最好的选择（）

单项选择题 您负责公司的数据库安全。您可能担心程序员可能会将编写糟糕的SQL命令传递给数据库，或者攻击者可能会在应用程序中使用编写糟糕的SQL。减轻这种威胁的最佳途径是什么?（）

单项选择题 （）类型的攻击试图从资源（如无线接入点WAP）中拒绝授权用户。

单项选择题 John正在使用瀑布模型进行应用程序开发。他应在哪个阶段实施安全措施?（）

单项选择题 下列哪一项最直观地展示了计算机在被执法部门收集时的状态（）