多项选择题 对于运行在网络边界的防火墙，下列哪些选项属于它的功能（或者说优点）？（）

多项选择题 为防止局域网环境中ARP欺骗攻击，以下哪些方式是比较合理且有效的？（）

单项选择题 TCP成功建立连接的过程中所涉及到的数据包都有哪些？（）

单项选择题 小明试图访问一个受欢迎的社交网站，但显示的是一个通知他该网站无法访问的页面。以下哪个组件最有可能阻止小明访问此站点？（）

单项选择题 安全工程师正在审查日志，看到了以下内容：POST：/payloaD、php HTTP/1.1HOST：localhost Accept：*/*Referrer：http：//localhost/*******HTTP/1.1403Forbidden Connection：close 日志：拒绝访问403。下列哪项设备最有可能用于生成此日志？（）

单项选择题 公司拥有连接到其网络的专用设备，这些设备由员工和经过授权的客户远程配置。管理员希望在不更改其基本配置的情况下监视设备安全性。在不会影响可用性的前提下，应该采用下列哪项设施来保护上述设备？（）

单项选择题 程序员想在已经包含了充分杀毒的病毒控制软件的系统上再安装监测控制设备，请问这种做法：（）

单项选择题 安全管理员怀疑网络上TFTP流量的增加是由于未经授权的文件传输造成的，并且希望配置防火墙来阻止所有TFTP流量。以下哪条规则可以完成此任务？（）

单项选择题 技术人员正在一台主机上为多个客户部署虚拟机，以降低数据中心的能耗。如何将一台主机上的多个虚拟机隔离开来？（）

单项选择题 用于防止特定类型的html标签的OSI第7层设备称为（）

单项选择题 如何通过Google Hacking精确的查询www.weibo.com站点下，URL地址中包含关键字login.php的网页？（）

单项选择题 管理员接到员工小明的电话。小明说互联网已断开，但当他在连接一个热门的体育网站时收到一个空白页面。管理员让小明尝试访问一个热门的搜索引擎网站，小明说该网站成功连接。小明还说他可以在手机上进入体育网站。管理员需要配置以下哪项？（）

单项选择题 以下哪项设施能够最好地实现对广告、游戏和赌博网站的访问限制？（）

单项选择题 某种网络攻击情况如下：攻击者冒充公司、政务部门等，伪造真实性很强的信息源，发送给受害人，受害人触发恶意信息后，会被重定向到恶意站点。这种恶意信息的供给面有限，只能针对少数受害者。以上描述的是哪种网络攻击？（）

单项选择题 会议期间，为使参会人员可以访问互联网，公司某员工将一无线接入点连接到了会议室中的唯一网络插口，该接入点采用WPA2-TKIP进行加密。但在这种联网方式下，参会人员与互联网之间的HTTP通信文本信息是可以被恶意用户拦截到的，原因可能是下列哪项？（）

单项选择题 早上，研究生阿林打算继续毕业论文的修改工作，但在打开文档时，电脑屏幕显示一条警告信息：文件已损坏，疑被植入后门，如想恢复，请将杀毒软件由免费版升级为付费版。感染阿林论文文件的恶意软件，最有可能是下列哪种？（）

单项选择题 作为一种Web前端漏洞，XSS(跨站点脚本)有哪些危害？（）

单项选择题 假设控制系统无法定期打补丁，那么管理员应该采用以下哪项技术保证其安全性？（）

单项选择题 一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式，是基于风险管理理念和（）

单项选择题 网络安全保障包括信息安全策略和（）