使用自动化应用程序安全测试工具的主要优点是（）。

单项选择题使用自动化应用程序安全测试工具的主要优点是（）。

A.使用这些工具测试后的程序在运行时不容易出现故障
B.使用这些工具可以测试代码的细节
C.可以使用更少的资源测试大量的代码
D.可以保护生成环境中的应用程序

1.单项选择题内核或介质出现意外故障而常规的回复程序不能是系统恢复到一个更为稳定的状态时，发生的启动为（）。

A.紧急系统重启
B.可信恢复
C.冷启动
D.旁路重启

2.单项选择题安全经理在组织的网络中发现基于客户端的攻击，以下哪一项是组织制定计划降低基于客户端的攻击的最佳理由（）。

A.客户端的加固比服务器端的加固更容易
B.客户端的特权管理比服务器端的特权管理更薄弱
C.客户端的攻击比服务器端的攻击更常见且更易实施
D.客户端的攻击会造成更大的财务损失

3.单项选择题CMM能力成熟度模型衡量的是（）。

A.安全基线的定义
B.人力资源计划执行情况
C.系统开发规程
D.行业经验

4.单项选择题实施信息分级的主要好处是（）。

A.降低资产的脆弱性
B.减少日志记录需求
C.支持风险评估
D.推动审计流程

5.单项选择题以下哪种方式是处理废旧磁带时的最佳处理方法（）。

A.覆写磁带
B.初始化磁带标签
C.将磁带消磁
D.檫除磁带内容

6.单项选择题使用WEB客户端输入验证的风险是（）。

A.WEB服务器端可能无法验证接收到的客户端输入
B.WEB服务器端可能会从WEB客户端接收到无效的输入
C.WEB客户端可能会从WEB服务器端接受到无效的输入
D.输入内容在进行客户端验证后，用户能够对其进行改变

7.单项选择题最能体现公司安全管理情况的是（）。

A.渗透测试结果报告
B.内部审计师出的内审报告
C.外部审计师出的审计报告
D.IT服务台手机的安全事件报告

8.单项选择题在SYN洪泛攻击中，攻击者的目的是（）。

A.对消息进行篡改
B.进行会话劫持
C.使连接队列超过上限
D.导致缓冲区溢出，获得ROOT权限

9.单项选择题以下哪一项是网络入侵检测技术（）。

A.端口扫描
B.网络欺骗
C.统计异常
D.协议分析

10.单项选择题在无线通信中，以下哪一项控制能验证所接受的信息未在传输过程中发生更改（）。

A.设备身份认证和数据身份认证
B.无线入侵检测（IDS）和入侵防御系统（IPS）
C.使用加密哈希
D.数据爆头和数据包尾