单选题 /etc/Passwd文件是UNIX/Linux安全的关键文件之一。该文件用于用户登录是校对用户登录名、加密的口令数据项、用户ID（UID）、默认的用户分组ID（GID）、用户信息、用户登录目录以及登录后使用的shell程序。某黑客设法窃取了银行账户管理系统的passwd文件后，发现每个用户的加密的口令数据项都显示 为’x’。下列选项中，对此现象的解释正确的是（ ）[1分]

单选题 虚拟专用网络（VPN）通常是指在公共网络中利用隧道技术，建立一个临时的、安全的网络，这里的字母 P 的正确解释是（ ）[1 分]

单选题 鉴别是用户进入系统的第一道安全防线。用户登录系统时，输入用户名和密码就是对用户身份进行鉴别，鉴别通过，即可以实现两个实体之间的连接。例如，一个用户被服务器鉴别通过后，则被服务器认为是合法用户，才可以进行后续访问。鉴别是对信息的一项安全属性进行验证，该属性属于下列选项中的（ ）。[1 分]

单选题 信息安全应急响应计划的制定是一个周而复始的、持续改进的过程，以下哪个阶段不在其中？[1分]

单选题 某电子商务网络架构设计时，为了避免数据误操作，在管理员进行订单删除时，需要由审核员进行审核后删除操作才能生效。这种设计是遵循了以下哪个原则：[1 分]

单选题 某网络安全公司基于网络的实时入侵检测技术，动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为，会及时响应，并通知防火墙实时阻断攻击源，从而进一步提高了系统的抗攻击能力，更有效地保护了网络资源，提高了防御体系级别，但入侵检测技术不能实现以下哪种功能（ ）。[1 分]

单选题 随着信息技术的不断发展，信息系统的重要性也越来越突出，而与此同时，发生的信息安全事件也越来越多，综合分析信息安全问题产生的根源，下面描述正确的是（ ）。[1 分]

单选题 某单位计划在今年开发一套办公自动化（OA）系统，将集团公司各地的机构通过互联网进行协同办公。在 OA 系统的设计方案评审会上，提出了不少安全开发的建议，作为安全专家，请指出大家提的建议中不太合适的一条？[1 分]