中石化的内部控制由下面那些部门和人员负责实施()。

一些恶意代码编写者经常利用 ROOTKIT技术来编写具有隐藏能力的特洛伊木马，下面( )方法是管理员用来检测木马的方法。

A、基于已知rootkit的运行特征来判断

B、基于执行路径分析进行检测;

C、基于内核数据分析进行检测

D、基于进程名称进行检测

关于NAT的说法，错误的是 ( ) 。

A、NAT允许一个机构专用Intranet中的主机透明地连接到公共域的主机，无需内部主机拥有注册全局互联网地址

B、静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址

C、动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配一个IP地址给用户，当用户断开时这个IP地址会被释放而留待后用

D、动态NAT又叫做网络地址端口转换NAPT

公司需要开放Web服务供Internet用户访问，为了实现安全的Web访问，你需要采取的安全措施有( )

A、更新Web服务器安全补丁

B、把Web服务器放置在一个和内、外网相对独立的环境中并实现和内外网的通信

C、设置WWW根目录严格的访问权限等安全配置

D、每天定时开放Web网站

CA一般分为企业级CA和独立的CA，以下关于这两种CA的说法正确的是( )

A、企业级的CA不需要活动目录，而独立的CA必需有活动目录的支持

B、企业级的CA一般用于内部证书服务，如文件加密

C、独立级的CA一般用于Internet服务，如web加密

D、独立级的CA在网络中部署时只能有一个下层CA