A.法律法规与合同要求
B.风险评估的结果
C.组织已有的原则、目标与要求
D.a+b+c

A.采用适当的控制措施；接受风险
B.避免风险
C.转移风险
D.a+b+c

A.PGP
B.Wireshark
C.Dsniff
D.Burpsuite

A.AWVS
B.Nessus
C.Hydra
D.Metasploit

A.Auxiliary模块可以获取目标网段的信息，包括端口开放情况、主机存活情况等信息
B.Exploits是利用系统漏洞或者缺陷的攻击程序。它们针对特定的操作系统，而且经常是特定的SP（service pack），特定的服务，特定的端口，甚至特定的应用程序。它们按操作系统分类，Windows exploits可以用于Linux，平台之间是互通的
C.Post是后渗透测试阶段模块，在获得meterpreter的shell之后可以使用的各种脚本，比如检查目标系统是不是虚拟机、安装了哪些软件、补丁信息等
D.Payload是Metasploit生成的有效载荷，可以在漏洞利用成功之后附带要执行的文件，可以和exploit进行响应交互，通过Payload可以实现反弹shell、bind shell等

A.在配置项中【AddType application/x-httpd-php .php .php4.htm .html】，该项的作用是添加可以执行php的文件类型，在给定的文件扩展名与特定的内容类型之间建立映射
B.在配置项中【DirectoryIndex default.html default.php index.php index.html】，该项的作用是设置服务器处理未知扩展名的文件类型时，使用的预设格式
C.在配置项中【DocumentRoot “/usr/local/httpd/htdocs”】，该项的作用是指定Apache网站默认的根目录
D.在配置项中【MaxKeepAliveRequests 100】，该项的作用是限制每个连接允许的请求数量（当KeepAlive启用时），此为100个请求

A.msfconsole命令行下启动MSF
B.show exploits显示所有的渗透攻击模块
C.use搜索某个模块
D.show options显示模块的参数

A.Hydra
B.Medusa
C.Ophcrack
D.Cain & Abel

A.客户端必须申请和安装客户端证书，例如“用户”证书
B.客户端必须申请和安装客户端证书，例如“Web服务器”证书
C.无论用户是否拥有证书，都将被授予访问权限
D.用户可以使用客户端证书访问资源，但证书并不是必须的

A.单播模式（Unicast mode）
B.广播模式（Broadcast mode）
C.组播模式（Multicast mode）
D.混杂模式（Promiscuous mode）

A.某网站在访问量突然增加时对用户连接数量进行了限制，保证已登录的用户可以完成操作
B.在提款过程中ATM 终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正操作
C.李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看
D.某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作