下图是某单位对其主网站的一天访问流量监测图，如果说该网站在当天17：00到20：00间受到了攻击，则从图中数据分析，这种攻击类型最可能属于下面什么攻击（）。

在2014年巴西世界杯举行期间，，一些黑客组织攻击了世界杯赞助商及政府网站，制了大量网络流量，阻塞正常用户访问网站。这种攻击类型属于下面什么攻击（）

单选题查看答案

一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略？（）

单选题查看答案

路由器的扩展访问控制列表能够检查流量的那些基本信息？（）

单选题查看答案

当一个组织对其网络实施远程虚拟专用网络（VPN）访问时，最普遍存在的安全风险是什么（）

单选题查看答案

监听网络流量获取密码，之后使用这个密码试图完成未经授权访问的攻击方式被称为（）

单选题查看答案

公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计安全保障方案时，借鉴以前项目经验，为乙设计了多重数据加密安全措施，但用户提出不需要这些加密措施，理由是影响了网站性能，使用户访问量受限，双方引起争议。下面说法哪个是错误的（）

单选题查看答案

某网站为了更好向用户提供服务，在新版本设计时提供了用户快捷登录功能，用户如果使用上次的IP地址进行访问，就可以无需验证直接登录，该功能推出后，导致大量用户账号被盗用，关于以上问题的说法正确的是（）

单选题查看答案

一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时，IS审计师注意到，一些用户ID似乎被多个代理用户共享。此时，IS审计师最适合采取以下哪项行动：（）

单选题查看答案

用户被分发了安全令牌用来与PIN联合使用访问组织的虚拟专用网络。对于PIN来说，包含在安全策略里面最重要的一条规定是（）。

单选题查看答案