以下哪一项是关于信息安全管理体系（ISMS）的标准或指引（）。

单项选择题以下哪一项是关于信息安全管理体系（ISMS）的标准或指引（）。

A.ITIL
B.COBIT
C.ISO/IEC 20000
D.ISO/IEC 27000系列

1.单项选择题应对IDS告警的第一步是（）。

A.停用或断网受攻击的系统
B.激活连续性计划
C.验证威胁并确定攻击的范围
D.确定流量来源并阻止相关端口

2.单项选择题检测到一个用户账号在几分钟内有近300次尝试登陆失败，抓包分析每次尝试登陆使用的是不通的密码。这最有可能是（）。

A.木马安装的后门
B.分布式拒绝服务供给
C.字典攻击
D.篡改攻击

3.单项选择题对电子邮件进行加密和签名保障的是（）。

A.不可抵赖、真实性、授权
B.不可抵赖、机密性、授权
C.机密性、真实性、授权
D.机密性、不可抵赖性、真实性

4.单项选择题策略BCP的恰当时机是（）。

A.当环境发生变化时
B.在进行信息系统审计前
C.在安装了安全补丁后
D.在新系统上线后

5.单项选择题根据数据分级策略，数据的所有者是（）。

A.最终用户
B.业务经理
C.安全经理
D.IT主管

6.单项选择题网络安全评估能起到的什么作用（）。

A.检查网络是否与行业标准相符合
B.准确衡量控制的有效性
C.识别所有网络中的漏洞
D.防止渗透测试导致网络失效

7.单项选择题应用级代理防火墙的特点是（）。

A.逻辑简单、成本低、易于安装使用
B.很难识别IP欺骗，安全性较低
C.使用规则导致性能下降
D.日志记录有限，安全性较低

8.单项选择题以下哪一项安全控制容易被合谋所破坏（）。

A.双因素验证
B.岗位轮换
C.职能分离
D.最小授权

9.单项选择题一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更（）。

A.记录在命令行中输入的命令
B.计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配
C.使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限
D.软件开发工具和编译器已从生产环境中删除

10.单项选择题以下哪种灾难恢复站点是最难进行测试的（）。

A.冗余站点
B.热站
C.温站
D.冷站