企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时，最相关的...

单项选择题企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时，最相关的信息是（）。

A.企业用于保护隐私信息的规则
B.企业当前与隐私保护相关的安全方针
C.对企业适用的政府机构颁布的隐私相关法规
D.由被认可的安全标准组织发布的隐私保护最佳实践

1.单项选择题以下哪一项能最有效的防止外包软件开发中的安全缺陷（）。

A.进行软件许可，代码知识产权保护
B.对工作的准确性和交付质量进行认证
C.进行交付日期控制，变更管理控制和预算控制
D.定义代码质量的合同要求

2.单项选择题进行渗透测试时，以下哪一项能指明网络上正运行了哪些组件（）。

A.配置管理configuration management
B.网络拓扑network topology
C.映射工具mapping tools
D.Ping测试ping testing

3.单项选择题对企业相关人员进行安全意识教育时必须（）。

A.解释所有合规要求都是要被强制执行的
B.识别安全消息及其受众，解释安全的必要性
C.确保安全培训的内容包括了所有相关内容
D.解释黑客是如果利用安全漏洞进行攻击的

4.单项选择题进行DRP测试的主要目的是（）。

A.评估DRP计划的高效性
B.验证DRP计划的有效性
C.确定恢复实践目标（RTO）
D.确定恢复点目标（RPO）

5.单项选择题组织是否必须向监管部门报告所有数据违规（）。

A.组织的道德规范不一定要求必须报告
B.只有产生重要影响的违规才需要报告
C.不同的司法管辖有不同的要求
D.如果数据时加密的，就不需要报告

6.单项选择题谁对确保信息资产被正确分类并有适当的保护措施这件事负有最终责任（）。

A.首席信息安全官
B.数据保管人
C.数据/信息/业务所有者
D.执行管理层

7.单项选择题以下哪一项最有效地防止电子邮件欺骗（）。

A.加密签名
B.垃圾邮件过滤
C.统一资源定位符URL过滤
D.反向DNS查询

8.单项选择题应急计划演练的目的是（）。

A.验证服务级别协议
B.发现系统的脆弱性
C.培训相关人员明确角色职责
D.验证运营指标

9.单项选择题相对于FC SAN而言，IP SAN（）。

A.存储设备部容易遭到可用性攻击
B.数据流量的机密性得到了更好的保护
C.消除了对存储设备的spoofing攻击
D.网络流量容易遭到嗅探

10.单项选择题封装安全载荷（ESP）能提供（）。

A.可用性和完整性
B.完整性和机密性
C.授权和完整性
D.授权和机密性