A.尽可能使用SNMPV3，而不要使用SNMPV1或者V2B.对SNMP服务设置访问控制，只允许特定IP地址访……

单项选择题在cisco网络设备中，以下命令都可以对口令进行加密，其中最安全的是（）

A.enablepassword***
B.enablesecret***
C.username***password***
D.servicepassword-encryption

单项选择题对于不同的业务系统，应该从业务系统重要性、用户对象、面临的安全威胁等角度，划分在不同的安全域，并且实施必要的访问控制保护措施。以下一般需要设置访问控制的是（）

A.不同的业务系统之间
B.不同的部门之间
C.服务器和终端之间
D.以上都是

单项选择题网络中，一般会有部分对internet用户提供服务的服务器，有部分只对内部用户、或者其他服务器提供服务的内部服务器。从安全域划分的角度看，应该（）

A.把对internet提供服务的服务器与内部服务器部署在不同的网段，并通过防火墙进行严格的访问控制保护
B.应该把它们部署在同一个网段，并且尽可能不要设置访问控制，因为这样会保证服务器之间的网络速度
C.是否在同一个网段不是很重要

单项选择题在Hub的共享式以太网环境下，比较常见的攻击方式是网络窃听攻击；在交换机的交换环境下，数据包一般只是在通讯的两个端口之间传递，因此，一般认为交换机可以较好地防范窃听攻击。以下说法正确的是（）

A.在默认配置下，使用交换机可以100%地防范窃听攻击
B.使用交换机可以较好地防范窃听攻击，但是仍然有被同一个VLAN中的计算机窃听的可能
C.对于防范网络窃听攻击，使用交换机和使用Hub的效果是一样的

单项选择题在对Windows系统进行安全配置时，“LANManager身份验证级别”应选用的设置为（）

A、仅发送NTLMV2响应
B、发送LM&NTLM响应
C、仅发送NTLM响应
D、仅发送LM响应