单项选择题 在C2这个安全级别，随机访问控制（DAC）的意思是（）

单项选择题 网站管理员希望采取措施来加强WEB站点的安全，但并不希望为用户增加额外的操作或负担，也不需要用户掌握密钥，可以采取的安全手段是（）

单项选择题 员工培训对于网络安全来说非常重要，通常如果要有效降低病毒的危害，可以进行何种培训（）

单项选择题 下列哪种方式不是正确有效的加密方式（）

单项选择题 网络中有一个设备暴露于Internet中，并提供某项服务，其自身拥有很强的保护能力，这种设备称为（）

单项选择题 下列哪种方式能让Macintosh系统的用户远程管理UNIX服务器（）

单项选择题 下列属于浏览器插件的是（）

单项选择题 使用一对密钥，一个密钥用于加密，另一个密钥用于解密，这样的加密方式称为（）

单项选择题 为了防止非法用户特别是内部的非法用户访问网络服务器，可以采取的措施是（）

判断题 Syslogd是记录Linux和Windows系统日志的服务。

判断题 Land attack攻击是一种以拒绝目标主机服务为目标的网络层次的攻击。

判断题 一个企业只要制定了一个完整的安全策略，就可以不管内部和外部的进攻了。

判断题 如果想知道一个网络的物理拓扑情况，可以使用PING扫描工具。

判断题 主动侦查是指攻击者已经有了足够的信息再去探查或扫描站点。

判断题 traceroute命令可以用于路由追踪，判断从你的主机到目标主机经过哪些路由器、经过多少跳数、响应时间是多少、是否有路由器阻塞等。

判断题 安全审核分成两类，一类是对网络设备本身的配置进行审核，另一类是对整个网络系统进行审核。

判断题 安全的网络是指能够提供安全连接、安全保证、安全认证、安全抵御以及安全服务，安全感知和管理，具有自我防御能力的网络系统。

判断题 在实施审计的过程中审核员将尝试采取一些黑客行为如：试图侦查、渗透和控制网络系统。

判断题 Rexec程序允许不用提供密码就可以从远程登陆服务器并在上面运行命令，而且这些服务都是用密文的方式传输信息。

判断题 keyloggers是作为一个应用程序安装在受害者的计算机上，并且在用户完全不知情的前提下驻留在系统内存中。