组织安排了安全团队来做评估和测试，如何实施有效的评估？（）

单项选择题组织安排了安全团队来做评估和测试，如何实施有效的评估？（）

A.对结果影响不大的人进行访谈
B.安排对安全标准有经验的人进行评估
C.安排互不认识的人进行访谈
D.在纠正措施之前和之后均评估

1.单项选择题真实性需要：（）。

A.完整性和机密性
B.完整性和可用性
C.完整性和可靠性
D.完整性和不可抵赖

2.单项选择题婴儿室需要提供什么安全防护措施（）。

A.红外入侵检测系统
B.双因素认证门禁
C.防尾随
D.闭路电视监控系统

3.单项选择题检测IDS的效果，假设发起的攻击次数是X，被检测到的攻击次数是Y，哪种IDS效果更佳：（）。

A.趋近Y/X=1
B.趋近Y/X=0
C.趋近X/Y=0
D.趋近X/（X+Y）=1

4.单项选择题如何获取用于法庭的证据：（）。

A.法庭取证（forensics）
B.电子发现（e-discovery）
C.镜像硬盘
D.单向哈希

5.单项选择题交换机进行安全数据收集，交换机数据在X端口，采集器在Y端口，怎样让采集器收集到数据情报：（）。

A.端口映射
B.端口镜像
C.端口复用
D.端口扫描

6.单项选择题移动终端面临的最大安全漏洞在于：（）。

A.系统硬件
B.移动操作系统
C.分布式中间件
D.互联网应用程序

7.单项选择题购买一个渗透测试时需要考虑：（）。

A.网络渗透和应用程序渗透不一样
B.任何时候都不要把执行计划共享给系统管理人员
C.针对性测试比盲测更有效（老师编）
D.进行渗透测试的人员不能是曾经的黑客（老师编）

8.单项选择题事故响应过程正确的顺序是（）。

A.分类、调查、遏制、分析、追踪、恢复
B.分类、调查、遏制、追踪、分析、恢复
C.分类、遏制、调查、追踪、分析、恢复
D.分类、遏制、调查、分析、追踪、恢复

9.单项选择题远程备份中实时的方式是：（）。

A.电子传送（定期传送，有变更再传送）
B.前像转储
C.远程日志
D.区域传送

10.单项选择题数字取证中为什么使用多重散列？（）

A.通过多重散列提高了取证数据的可用性
B.通过多重散列，抗抵赖性可以得到更好保护
C.多重散列实现了重要证据的知识分割
D.一个散列被碰撞后，还有另外的散列可以防止失效