一家机构与服务提供商共享支持人信息，当处理PCI-DSS合规性问题是，必须（...

单项选择题一家机构与服务提供商共享支持人信息，当处理PCI-DSS合规性问题是，必须（）。

A.定期验证服务提供商的PCI-DSS合规状态
B.验证服务提供商的安全策略和该机构的安全策略保持一致
C.确保服务提供商的DRP计划每年都更新并经过测试
D.每年对服务提供商进行PCI-DSS评估

1.单项选择题以下哪一项安全机制提供了限制执行特权活动的最佳方法（）。

A.生物识别访问控制
B.基于角色的访问控制
C.应用加固
D.联合身份管理

2.单项选择题当在组织异构的网络端点实施控制时，关键的一点是（）。

A.用户可以修改他们的安全软件配置
B.主机可以建立网络通信
C.运行在各个主机上的防火墙可由用户定制
D.所有主机上都实施了常用的软件安全组件

3.单项选择题检查电子邮件的路由信息，确定其是否有效的格式并包含有效的信息，这属于哪种反垃圾邮件防范（）。

A.头分析
B.哈希算法
C.反向DNS查询
D.SMTP黑名单

4.单项选择题在虹膜验证过程中，以下哪一项用于识别和验证（）。

A.获得的眼底血管纹理的数据和之前存储的样本数据的对比
B.获得的细节模板和之前存储的样本模板的对比
C.获得的瞳孔的尺寸大小数据和之前样本的对比
D.计算的哈希值和预存预数据库中的数据的对比

5.单项选择题以下哪一项说明生物识别验证遭到重放攻击（）。

A.误接受率非常高
B.误拒绝率非常高
C.样本数量不充分
D.完全匹配

6.单项选择题对信息系统（IS）进行脆弱性测试的目的是（）。

A.利用IS的安全弱点
B.为DRP做准备
C.衡量安全控制薄弱的系统的性能
D.评价安全控制的有效性

7.单项选择题Dos攻击的主要特点是（）。

A.能够被特征分析识别
B.看上去像是正常的网络活动
C.利用了网络验证的漏洞
D.通常很难和病毒或蠕虫区分开

8.单项选择题使用DNS安全扩展（DNSSEC）对记录进行签名的主要目的是（）。

A.机密性
B.完整性
C.可用性
D.可问责

9.单项选择题以下哪一项容易导致对身份管理系统的Dos攻击（）。

A.更新证书废止列表（CRL）
B.未授权的证书更新或重发
C.使用废弃的令牌
D.注销或销毁证书延迟

10.单项选择题使用原始LDAP进行身份验证的最大风险是（）。

A.使用未加盐的哈希
B.验证会话容易被重放
C.口令以明文传输
D.服务器响应中不包括授权