A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗向有限的空间输入超长的字符串是哪一种攻击手段？（）……

单项选择题对于人员管理的描述错误的是（）

A.人员管理是安全管理的重要环节
B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段
D.人员管理时，安全审查是必须的

单项选择题保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则
B.授权最小化原则
C.分权原则
D.木桶原则

单项选择题信息安全领域内最关键和最薄弱的环节是（）。

A.技术
B.策略
C.管理制度
D.人

单项选择题在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列（）具有最好的口令复杂度。

A.Morrison
B.Wm.＄*F2m5@
C.27776394
D.wangjing1977

单项选择题为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的（）属性。

A.保密性
B.完整性
C.可靠性
D.可用性

单项选择题安全保障阶段中将信息安全体系归结为四个主要环节，下列（）是正确的。

A.策略、保护、响应、恢复
B.加密、认证、保护、检测
C.策略、网络攻防、备份
D.保护、检测、响应、恢复

单项选择题我国在1999年发布的国家标准（）为信息安全等级保护奠定了基础。

A.GB17799
B.GB15408
C.GB17859
D.GB14430

判断题三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.

判断题不同vlan内的用户可以直接进行通信。

判断题结构安全是网络安全检查的重点，网络结构的安全关系到整体的安全。

判断题脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。

判断题特权用户设置口令时，应当使用enable password命令设定具有管理员权限的口令。

判断题只要投资充足，技术措施完备，就能够保证百分之百的信息安全。

判断题口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

问答题例举出工具测试中漏洞检测的工具（两项）、WEB应用检测（两项）及其他测试工具（两项）？