答案：C

21、基于角色的授权：基于角色的集中授权的主要思想是通过（）的分离，使得授权过程方便灵活

A、A用户账号与权限

B、C用户账号和部门

C、C用户账号和省份

D、D用户账号和所在网络

答案：A

22、普通浏览级该级别账号默认权限为：可对网络信息进行浏览，或进行报表获取制作等，不能进行配置修改,一般用于()

A、A日常监控

B、B日常维护

C、C日常管理

D、D代维维护

答案：A

23、当使用NetscreenRemoteClient配置安全建议(SecurityProposals)时,配置一个新的连接，缺省包含多少个第二阶段安全建议？

A、1

B、2

C、3

D、4

答案：A

24、以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？

A、早期的SMTP协议没有发件人认证的功能

B、网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查

C、SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因

D、Internet分布式管理的性质，导致很难控制和管理

答案：C

25、以下关于信息安全应急响应的说法错误的是：（）

A、明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的一项内容

B、仅仅处理好紧急事件不是应急工作的全部，通过信息安全事件进行总结和学习也是很重要的

C、对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容

D、作为一个单位的信息安全主管，在安全事件中主要任务是排除事件的负面影响，而取证和追查完全是执法机关的事情

答案：D

26、下列哪个行为对应着分布式拒绝服务攻击的第一阶段（）?

A、建立大量通信会话

B、控制大量具有脆弱性的主机

C、发送IRC信令，执行预定义行为

D、尝试口令暴力破解

答案：B

27、设置设备的管理员帐号时，应（）

A、多人共用同一帐号

B、多人共用多个帐号