A.安装Microsoft SUS服务器B.把用户计算机设置自动更新C.管理员统一下载安装D.用户自己下载安装……

多项选择题下列哪些不满足系统最小安装原则？（）

A.WEB服务器开启了MSN、迅雷等应用程序
B.DHCP服务器只开启了dhcp client服务
C.SMTP服务器只开启了smtp、pop服务
D.文件服务器只安装了FTP服务

多项选择题可以有效阻止或发现入侵行为的有（）。

A.部署IDS设备
B.主机防火墙
C.网络防火墙
D.日志检查和分析

多项选择题核心交换机的设备选型应该考虑（）。

A.高速数据交换
B.高可靠性
C.可管理性
D.可以进行访问控制策略设置

多项选择题三级入侵检测要求中，要求网络入侵检测功能应能够（）。

A.监视
B.报警
C.阻断
D.记录

单项选择题Oracle中Oracle Audit Vault安全模块的功能是（）。

A.身份鉴别
B.访问控制
C.资源控制
D.日志分析

单项选择题若需将192.168.10.0网络划分为6个子网，每个子网24台主机，则子网掩码应该是（）。

A.255.255.255.96
B.255.255.255.192
C.255.255.255.128
D.255.255.255.224

单项选择题对网络上http，FTP，telnet，pop3，smtp等协议命名级控制通常在哪种设备上实现？（）

A.防火墙
B.路由器
C.交换机
D.IPS

单项选择题某银行使用web服务，为了保证安全，可以使用（）。

A.POP
B.SNMP
C.HTTP
D.HTTPS

单项选择题按照等保3级要求，应实现对网络上http，（），telnet，pop3，smtp等协议命名级控制。

A.ftp
B.https
C.ssh
D.tftp

单项选择题等保3级中，恶意代码应该在（）进行检测和清除。

A.内网
B.网络边界
C.主机

单项选择题作为抵抗外部人员攻击的最后防线的是（）。

A.物理安全
B.网络安全
C.主机安全
D.应用系统

判断题公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。

判断题与Windows不同的是，Linux unix中不存在预置账户。

判断题Windows中的power users组默认具有对事件日志的删除权限。

判断题包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层。