第64题： 在 Windows 系统中需要配置的安全策略主要有账户策略、审计策略、远程访问、文件共享等。以下不属于配置账户策略的是，( )。
A．密码复杂度要求
B．账户锁定阈值
C．日志审计
D．账户锁定计数器
答案解析与讨论：www.cnitpm.com/st/574104720.html

第65题： 随着数据库所处的环境日益开放，所面临的安全威胁也日益增多，其中攻击者假冒用户身份获取数据库系统访问权限的威胁属于( )。
A．旁路控制
B．隐蔽信道
C．口令破解
D．伪装
答案解析与讨论：www.cnitpm.com/st/5741115212.html

第66题： 多数数据库系统有公开的默认账号和默认密码，系统密码有些就存储在操作系统中的普通文本文件中，如: Oracle 数据库的内部密码就存储在( )文件中。
A．listener.ora
B．strXXX.cmd
C．key.ora
D．paswrD.cmd
答案解析与讨论：www.cnitpm.com/st/5741226131.html

第68题： 交换机是构成网络的基础设备，主要功能是负责网络通信数据包的交换传输。其中工作于 OSI 的数据链路层，能够识别数据中的 MAC，并根据 MAC 地址选择转发端口的是()
A．第一代交换机
B．第二代交换机
C．第三代交换机
D．第四代交换机
答案解析与讨论：www.cnitpm.com/st/57414167.html

第69题： 以下不属于网络设备提供的 SNMP 访问控制措施的是( )。
A．SNMP权限分级机制
B．限制 SNMP 访问的IP 地址
C．SNMP 访问认证
D．关闭 SNMP 访问
答案解析与讨论：www.cnitpm.com/st/5741518043.html

第70题： 网络设备的常见漏洞包括拒绝服务漏洞、旁路、代码执行、溢出、内存破坏等。CVE-2000-0945漏洞显示思科 Catalyst 3500 XL 交换机的Web 配置接口允许远程攻击者不需要认证就执行命令，该漏洞属于( )。
A．拒绝服务漏洞
B．旁路
C．代码执行
D．内存破坏
答案解析与讨论：www.cnitpm.com/st/5741620645.html