单项选择题 下面不属于交换机控制面的安全防御能力是（）

单项选择题 下列不属于转发引擎安全防御机制的是（）。

单项选择题 运维安全审计设备一般通过以下（）协议管理到Windows操作系统。

单项选择题 数据库审计设备不支持审计（）协议。

单项选择题 综合日志审计设备不可以通过（）协议来接收日志。

单项选择题 网络安全审计的作用建立（）安全保障措施。

单项选择题 以下不属于WEB应用防火墙能防御的典型攻击是（）。

单项选择题 以下属于入侵检测系统的核心模块是（）。

单项选择题 入侵是指未经授权蓄意尝试访问信息、（），使用系统的不可用的行为。

单项选择题 经过防火墙的数据流不包含（）。

多项选择题 以下（）选项属于端口扫描工具。

多项选择题 以下哪些行为可以降低暴力破解风险？（）

多项选择题 以下属于网络安全防护技术体系中的应用防护有（）。

多项选择题 下列（）选项属于“失效的访问控制”漏洞。

单项选择题 安全配置错误这些漏洞使攻击者能经常访问一些未授权的系统数据或功能。这些漏洞导致系统的完全攻破，下列攻击场景中不属于安全配置错误的是（）。

单项选择题 XML外部实体（XXE）漏洞近几年大规模爆发，2017版OWASPTOP10已上升到前几名，攻击者可上传而已XML文档，下列（）选项不属于XXE的攻击范围。

单项选择题 大多数身份和访问管理系统的设计和实现，普遍存在身份认证失效问题。下列攻击场景中，不属于身份认证失效的是（）。

单项选择题 企业网络安全建设旨在保障企业的业务安全可持续发展、保证企业利益相关者生命、财产安全的延续。下列（）不属于网络安全体系中防护子类。

单项选择题 企业安全体系架构主要分为三大部分，下列（）选项不属于企业安全体系架构。

单项选择题 2013版的OWASPTOP10相较于2017版的OWASPTOP10，“不安全的直接对象引用”这个漏洞，被合并到下列（）漏洞里。