DR（灾难恢复）培训的目的：（）。

单项选择题DR（灾难恢复）培训的目的：（）。

A.正确应对安全事件
B.针对具体事件做出正确的反应
C.提升员工安全意识
D.对未来执行DR计划做好准备

1.单项选择题机构在需要进行数据恢复时，发现存储在磁带设备上的数据因为设备的原因无法被读取了。需要做的事情：（）。

A.数据已经泄露，需要及时对磁带进行消磁或者处理
B.需要寻求第三方专业机构，对数据进行恢复
C.说明机构的数据备份措施已经失效，需要重新建设数据备份系统
D.磁带存储说明数据已经有保留，不需要处理

2.单项选择题对工控系统进行fuzzing（模糊测试）可以：（）。

A.通过冗余提高工控系统的可用性
B.对敏感数据进行处理后降低信息泄漏的风险
C.发现精确设计的输入导致的缺陷或随机动态的数据处理缺陷
D.通过ITF集成测试设施，对实时生产环境进行

3.单项选择题CC（通用准则）里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平：（）。

A.PP保护轮廓（客户/用户提出的安全要求）
B.ST安全目标（供应商对安全能力要求的回应）
C.TOE被评估产品
D.EAL评估保证级别

4.单项选择题一个组织想采用WEB程序来让员工访问客户信息数据，决定其安全级别的是：（）。

A.数据价值
B.加密要求
C.服务器要求
D.访问控制方式

5.单项选择题决定个人访问网络的权限是依据：（）。

A.风险矩阵
B.数据价值
C.业务需求
D.数据分类

6.单项选择题数据标记（Marking）和数据标签（Labeling）的区别是（）。

A.数据标记是人类可读的，数据标签是内部数据结构使用的
B.数据标签是人类可读的，介质标签是内部数据结构使用的
C.数据标记是公开的法律/法规定义的，数据标签是内部信息安全政策定义的
D.数据标签是公开的法律/法规定义的，数据标记是内部信息安全政策定义的

7.单项选择题关于安全基线的最佳描述：（）。

A.组织的高级别安全定义
B.用来信息安全管理的软件
C.用来支撑组织信息安全政策的实践证明
D.在组织实施一致的安全配置

8.单项选择题独立测试（）。

A.提高发现隐藏风险点的可能性
B.降低发现隐藏风险点的可能性
C.直接导致成本增加
D.测试缺乏全局性和协调（孤立测试）

9.单项选择题端口扫描可能会导致：（）。

A.开启以前未开启的端口
B.拒绝服务
C.开通管理员权限
D.竞争条件

10.单项选择题安全度量（metric）是为了：（）。

A.加速安全评估
B.量化评估安全措施的有效性
C.和最佳实践相一致
D.达到安全基线的最低要求