判断题 网络设备采集日志数据时，可以使用TELNET方式采集。

判断题 在路由器配置telnet远程管理，使用路由器接口IP作为管理地址。

判断题 特权的管理应按最小化机制，防止特权误用。

判断题 VPN可通过服务器、硬件、软件等多种方式实现。

判断题 AES算法和3DES算法都属于对称算法。

判断题 为了使用户（甚至具有本地管理员权限）无法停止防火墙服务，建议管理员使用GPO配置Windows防火墙的自动启动。

判断题 防止MAC的漂移方法之一是给端口配置静态MAC地址。

判断题 常见的SNMP攻击有：拦截管理站和SNMP代理间的通信，获取到用户名、密码或者团体名等信息，获取非法授权。

判断题 安全运维流程是先确认运维人员以及需要运维的资产，接着确定运维人员和运维资产的关系，最后制定安全运维规则。

判断题 数据库审计设备帮助用户应对网站运营中的安全风险，为WEB应用提供全方位的防护。

判断题 综合日志审计设备通常可以对Linux操作系统的CPU使用率、内存使用率、磁盘总使用率、进程数、安全策略内容进行监控。

判断题 WEB应用防火墙旁路部署的优点是，即使WAF故障也不会影响业务的正常运行。

判断题 入侵检测系统通常可以配置FTP、HTTP、IMAP、POP3等协议的自动识别功能。

多项选择题 黑客植入恶意木马，常用的进程隐藏手法有（）。

多项选择题 网络流量分析常用的技术有（）。

多项选择题 漏洞会影响到的范围很大，包括（）。

多项选择题 以下哪项不是logging synchronous命令的主要目的？（）

多项选择题 WAPI是中国无线局域网安全强制性标准，该标准由（）组成。

多项选择题 以下描述中，可以用于CentOS 7检查帐户口令为空的方法有（）。

多项选择题 以下（）属于Windows密码复杂性策略的要求。