当一台关键服务器的管理员帐户被锁定后，安全人员通过日志分析，发现服务器上的管理员帐户发生很多次失败的访问尝试，从而激活了账户锁定功能。以下哪种方法能使这类攻击造成的风险最小化？（）

单项选择题当IT审计师对一个新系统开发项目进行审计时，他需要最先确定以下哪些工作被执行？（）

A.该项目的业务需求已被管理层批准
B.系统的安全要求符合公司要求
C.用户会在系统实施阶段参与其中
D.新系统满足所有用户需求

单项选择题张力是一家网络购物公司的安全经理，公司总经理希望能从整体上了解网络流量和网络活动情况，以及采用什么技术可以积极主动的阻止恶意流量，因为该公司经常遭受零日攻击，关于总经理对信息安全问题的要求，小张应该给出什么建议？（）

A.部署入侵防御系统，部署安全事件管理软件，实现特征型保护
B.部署安全信息和事件管理软件，部署入侵检测系统，实现特征型保护
C.部署入侵防御系统，部署安全事件管理软件，实现恶意软件防护
D.部署安全事件管理软件，部署入侵防御系统，实现行为型入侵检测

单项选择题异地多活虽然成本相对低，但是一些互联网公司，尤其是涉及商贸和金融交易系统的公司仍然不敢轻易采用此方法。主要是面临诸如延时等一些关键技术领域的挑战，请问以下哪项不是最关键技术挑战之一？（）

A.基础设施的稳定性
B.路由的一致性
C.数据的一致性
D.数据的正确性

单项选择题应用级网关的功能不包括以下哪个？（）

A.数据加密
B.代理服务器
C.联系远程主机上的应用程序，并在两个端点之间传送包含了应用数据的TCP报文段
D.没有为特定的应用程序实现代理代码，服务就不被支持，就不能通过防火墙递送

单项选择题小王是一家设备公司的网络安全管理员，被要求去查看一些公司首席安全官的秘书接到的来自首席信息官的可疑邮件，他要求秘书移除一些已经不用的但以前用于远程拨入的旧调制解调器。小王碰到的安全情况最有可能涉及到哪些安全问题？（）

A.网络钓鱼和战争拨号
B.社会工程和网络钓鱼
C.战争拨号和网址欺骗
D.网址欺骗和网络钓鱼