组织对应用系统进行认证和认可，认可的最后一步是（）。

单项选择题组织对应用系统进行认证和认可，认可的最后一步是（）。

A.对漏洞进行纠正
B.进行授权的官员接受风险
C.采用标准化的策略和规程
D.安全官的批准

1.单项选择题以下哪一项是网络配置管理中常见的风险（）。

A.用户ID和密码没有设置有效期
B.补丁难以保持一致
C.网络拓扑图没有及时更新
D.网络管理的职责分派给了系统管理员

2.单项选择题以下哪一项对组织安全态势（安全立场）影响最大（）。

A.国际和国内的合规要求
B.员工安全违规
C.安全开支增加后导致的资源限制
D.审计发现的安全控制漏洞

3.单项选择题基于角色的访问控制RBAC的重要特征是（）。

A.依赖于岗位轮换
B.简化了访问权限管理
C.需要双因素验证
D.支持强制访问控制

4.单项选择题收集的详细日志信息的主要问题是（）。

A.大部分系统和应用不支持日志记录
B.日志无法提供关于系统和应用活动的足够细节
C.及时评审日志比较困难
D.在需要日志的时候日志不可用的可能性增大

5.单项选择题银行普通柜员能够执行活期存款交易，只有主管才能在交易执行后进行冲正。针对这样的要求，最佳的访问控制是（）。

A.基于用户角色的访问控制
B.基于数据敏感性的访问控制
C.基于规则的访问控制
D.由系统决定的访问控制

6.单项选择题测试定制的应用代码的最有效方法是（）。

A.黑盒测试
B.白盒测试
C.渗透测试
D.回归测试

7.单项选择题从业务连续性培训和实际恢复事件中吸取的经验教训可用于（）。

A.改进
B.申请预算
C.作为合规指标
D.查找业务功能差距

8.单项选择题使用安全验证和日志能够提供（）。

A.职责分离
B.可问责
C.独立审计
D.数据完整性

9.单项选择题以下哪一项关于DRP测试的描述是正确的（）。

A.如果所有测试都通过了，说明公司已经完全准备好应对灾难了
B.在测试时，需要停止其他的开发工作
C.只有在安全灾难计划能够被测试后才能开展测试
D.如果部分测试出现故障，测试仍应该继续

10.单项选择题检查安全编程的实践是否被贯彻，例如审计是否存在后门的最佳方法是（）。

A.对日志进行审计
B.影响分析
C.静态分析
D.代码评审