C.虚拟机使用情况√

D.物理机使用情况

20、云服务客户购买了IaaS服务，部署用户业务系统时，需要考虑的安全是。（）[多选题]*

A.数据层安全√

B.虚拟化安全

C.主机层（包括虚拟机、宿主机等）安全

D.虚拟网络层安全√

21、某公司的三级系统--个人征信系统服务器与公司办公终端处于同一网段，仅用一台二层交换机相连接。不满足《基本要求》的哪些条款？（）[多选题]*

A.应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段√

B.应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性√

C.应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址√

D.应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信√

22、通过交换机或路由器ACL进行访问控制，其不足主要在于。（）[多选题]*

A.无法实现基于五元组的精细控制

B.不支持基于会话状态的访问控制√

C.策略数量较多时，对设备性能影响较大√

D.不支持基于应用协议的访问控制√

23、针对“基于应用协议的访问控制”，以下说法正确的是。（）[多选题]*

A.基于应用协议的访问控制安全性高于基于目的端口的访问控制√

B.可通过在访问控制设备上，创建服务对象绑定传输层协议端口方式实现应用协议的识别

C.在下一代防火墙上，其它元素相同的情况下，选择目的端口为80和选择目的服务为HTTP的访问控制效果一样

D.路由器、交换机不支持基于应用协议的访问控制√

24、电子邮件系统的安全防护重点包括。（）[多选题]*

A.垃圾邮件防范√

B.恶意代码防范√

C.邮件篡改防范

D.敏感信息泄露防范√

25、关于杂凑函数，下列说法正确的是。（）[多选题]*

A.输入长度必须是固定长度

B.输入长度可以任意长√

C.输入长度必须比摘要值长

D.输出长度是固定值√

26、对于XSS漏洞，以下防御手段有效的是？（）[多选题]*

A.部署web应用防火墙√

B.使用htmlentities函数，把字符转换为HTML实体。√

C.使用验证码

D.cookie关键字段设置HttpOnly属性√

27、这段代码存在的安全问题不会产生什么安全漏洞？（）[多选题]*

$username=$_GET(username);

Echo$username