单选题 访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制，他们具有不同的特点和应用场景。如果需要选择一个访问控制方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项中，能够满足以上要求的选项是（ ）。

单选题 虚拟专用网络（VPN）通常是指在公共网络中利用隧道技术，建立一个临时的、安全的网络。这里的字母 P 的正确解释是（ ）。

单选题 美国计算机协会（ACM）宣布将 2015 年的 ACM 奖授予给 Whitfield Diffic 和 Wartfield，下面哪项工作是他们的贡献（ ）。

单选题 关于 Wi-Fi 联盟提出的安全协议 WPA 和 WPA2 的区别，下面描述正确的是（ ）。

单选题 某网站为了更好向用户提供服务，在新版本设计时提供了用户快捷登陆功能，用户如果使用上次的 IP 地址进行访问，就可以无需验证直接登录，该功能推出后，导致大量用户账号被盗用，关于以上问题的说法正确的是（ ）。

单选题 某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间内依然遭受了几次不小的破坏和干扰，虽然有防火墙，但系统管理人员也未找到真正的事发原因。某网络安全公司为该集团部署基于网络的入侵检测系统（NIDS），将 IDS 部署在防火墙后，以进行二次防御。那么 NIDS 不会在（ ）区域部署。

单选题 Apache HTTP Server（简称 Apache）是一个开放源码的 Web 服务运行平台，在使用过程中，该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发，为隐藏这些信息，应当采取以下哪种措施（ ）。

单选题 密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法，密码协议也是网络安全的一个重要组成部分。下面描述中，错误的是（ ）。