20.关于WI-FI联盟提出的安全协议WPA和WPA2的区别。下面描述正确的是()

A. 既能物理隔离，又能逻辑隔离

B. 能物理隔离，但不能逻辑隔离

C. 不能物理隔离，但是能逻辑隔离

D. 不能物理隔离，也不能逻辑隔离

A. 在异常入侵检测中，观察的不是已知的入侵行为，而是系统运行过程中的异常现象

B. 实施异常入侵检测，是将当前获取行为数据和已知入侵攻击行为特征相比较，若匹配则认为有攻击发生

C. 异常入侵检测可以通过获得的网络运行状态数据，判断其中是否含有攻击的企图，并通过多种手段向管理员报警

D. 异常入侵检测不但可以发现从外部的攻击，也可以发现内部的恶意行为

A. 总部使用服务器、用户终端统一使用10.0.1.x、各分支机构服务器和用户终端使用192.168.2.x---192.168.20.x

B. 总部服务器使用10.0.1.1—11、用户终端使用10.0.1.12—212，分支机构IP地址随意确定即可

C. 总部服务器使用10.0.1.x、用户端根据部门划分使用10.0.2.x，每个分支机构分配两个A类地址段，一个用做服务器地址段、另外一个做用户终端地址段

D. 因为通过互联网连接，访问的是互联网地址，内部地址经NAT映射，因此IP地址无需特别规划，各机构自行决定即可。

A. A类和B类地址中没有私有地址，C类地址中可以设置私有地址

B. A类地址中没有私有地址，B类和C类地址中可以设置私有地址

C. A类、B类和C类地址中都可以设置私有地址

D. A类、B类和C类地址中都没有私有地址

A. 密码策略主要作用是通过策略避免拥护生成弱口令及对用户的口令使用进行管控

B. 密码策略对系统中所有的用户都有效

C. 账户锁定策略的主要作用是应对口令暴力破解攻击，能有效地保护所有系统用户应对口令暴力破解攻击

D. 账户锁定策略只适用于普通用户，无法保护管理员administrator账户应对口令暴力破解攻击

A. 安装Windows系统时要确保文件格式适用的是NTFS.因为Windows的ACL机制需要NTFS文件格式的支持

B. 由于Windows操作系统自身有大量文件和目录，因此很难对每个文件和目录设置严格的访问权限，为了使用上的便利，Windows上的ACL存在默认设置安全性不高的问题

C. Windows的ACL机制中，文件和文件夹的权限是主体进行关联的，即文件夹和文件的访问权限信息是写在用户数据库中的

D. 由于ACL具有很好灵活性，在实际使用中可以为每一个文件设定独立拥护的权限

A. 设置账户锁定策略后，攻击者无法再进行口令暴力破解，所有输错的密码的拥护就会被锁住

B. 如果正常用户部小心输错了3次密码，那么该账户就会被锁定10分钟，10分钟内即使输入正确的密码，也无法登录系统

C. 如果正常用户不小心连续输入错误密码3次，那么该拥护帐号被锁定5分钟，5分钟内即使交了正确的密码，也无法登录系统

D. 攻击者在进行口令破解时，只要连续输错3次密码，该账户就被锁定10分钟，而正常拥护登陆不受影响

A. EFS采用加密算法实现透明的文件加密和解密，任何不拥有合适密钥的个人或者程序都不能解密数据

B. EFS以公钥加密为基础，并利用了widows系统中的CryptoAPI体系结构

C. EFS加密系统适用于NTFS文件系统合FAT32文件系统(Windows环境下)

D. EFS加密过程对用户透明，EFS加密的用户验证过程是在登陆windows时进行的

A. 数据库恢复技术的实现主要依靠各种数据的冗余和恢复机制技术来解决，当数据库中数据被破坏时，可以利用冗余数据来进行修复

B. 数据库管理员定期地将整个数据库或部分数据库文件备份到磁带或另一个磁盘上保存起来，是数据库恢复中采用的基本技术

C. 日志文件在数据库恢复中起着非常重要的作用，可以用来进行事务故障恢复和系统故障恢复，并协助后备副本进行介质故障恢复

D. 计算机系统发生故障导致数据未存储到固定存储器上，利用日志文件中故障发生前数据的循环，将数据库恢复到故障发生前的完整状态，这一对事务的操作称为提交

A. 最小特权原则，是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用户的工作

B. 最大共享策略，在保证数据库的完整性、保密性和可用性的前提下，最大程度地共享数据库中的信息

C. 粒度最小的策略，将数据库中数据项进行划分，粒度越小，安全级别越高，在实际中需要选择最小粒度

D. 按内容存取控制策略，不同权限的用户访问数据库的不同部分