灾难恢复的第三方合同中应该包括：（）。

单项选择题灾难恢复的第三方合同中应该包括：（）。

A.灾难发生后的损失评估
B.发生灾难后重新谈判的权利
C.灾难恢复处理升级的流程
D.发生灾难发生时解除合同

1.单项选择题GDPR（一般数据保护条例）定义的公民在其个人数据信息不再有合法之需时拥有要求将其删除或不再使用的权利，这被称为：（）。

A.个人利益权
B.自愿选择权
C.被遗忘权
D.数据可携权

2.单项选择题GDPR（一般数据保护条例）要求欧盟境内企业设定承担数据保护合规相关职责的职能角色是：（）。

A.CPO首席隐私官
B.DPO数据保护官
C.CSO首席安全官
D.DCO数据合规官

3.单项选择题WLAN中为什么用ECC而不是RSA？（）

A.ECC加密更强
B.ECC密钥更短、加密更快
C.ECC密钥更长
D.RSA不安全

4.单项选择题数据归档在SDLC的什么阶段（）。

A.处置
B.需求
C.开发
D.维护

5.单项选择题以下哪一项需要考虑安全风险的数量和复杂度？（）

A.渗透测试
B.风险容忍度
C.漏洞扫描
D.威胁建模

6.单项选择题公司遭遇洪水攻击，攻击者的动机可能是：（）。

A.破坏入侵检测防御系统
B.篡改核心服务器配置
C.以停止服务为威胁进行勒索
D.获得生产服务器root权限

7.单项选择题安排工程师对一个新的web应用进行负向测试，需要做的是？（）

A.输入范围外的值来判断系统的反应
B.web应用漏洞扫描
C.对web应用性能进行压力测试
D.对web应用性能进行负载测试

8.单项选择题为了保证数据和应用程序的完整性，需要职责分离的是：（）。

A.生产控制和数据控制
B.系统开发和系统维护
C.控制台监控和作业调度
D.应用开发和系统分析

9.单项选择题安全部署程序必须？（）

A.威胁建模和修复必须在生产系统进行
B.用户验收的时候必须修复漏洞
C.实施安全版本管理和配置管理
D.代码审计和代码加密

10.单项选择题MTD决定了哪个值：（）。

A.最大允许恢复业务的时间，如果超过这个时间业务就无法恢复
B.如果组织没有DRP的话允许业务中断的最大时间
C.给灾难恢复DR执行留出的最长时间
D.备用站点持续运营的最长时间