数据保留策略的主要目的是（）。

单项选择题数据保留策略的主要目的是（）。

A.确保数据在预定的一段时间内的可用性和机密性
B.确保数据在预定的一段时间内的完整性和可用性
C.确保数据在预定的一段时间内的完整性和机密性
D.确保数据在预定的一段时间内的完整性、机密性和可用性

1.单项选择题以下哪一项能最有效地检测到程序中最常见的不恰当的变量初始化问题（）。

A.使用自动静态分析工具检测这类错误
B.使用数据流分析降低这类错误
C.对输入进行验证确保输入的数值在允许的范围内
D.使用强字符编码

2.单项选择题成功实施数据分级的关键因素是（）。

A.终端用户的认可
B.内部审计的认可
C.信息安全人员的支持
D.执行管理层的支持

3.单项选择题审计中需要收集的证据量主要取决于（）。

A.数据的可用性
B.审计人员的经验
C.抽样的方法
D.审计范围

4.单项选择题以下哪一项为使用联合身份和安全断言语言（SMAL）的系统抵御重放攻击（）。

A.数据证书和硬件令牌
B.会话时间控制和安全传输层协议（TLS）
C.双因素验证
D.带特殊字符的口令

5.单项选择题用于挫败攻击的启动方式是（）。

A.定时重启
B.可信恢复
C.冷启动
D.旁路重启

6.单项选择题确定保护静态数据是否有恰当的安全控制保护的第一步是（）。

A.识别法规要求
B.执行风险评估
C.评审安全基线配置
D.评审之前的审计报告

7.单项选择题在应用程序的运维过程中，建立软件组件的初始基线依赖于（）。

A.安全审计规程
B.软件补丁规程
C.配置控制规程
D.应用监控规程

8.单项选择题定期评审审计日志的最佳理由是（）。

A.监控员工的工作效率
B.满足合规要求
C.识别异常的使用模式
D.验证日志运行良好

9.单项选择题无线局域网（WLAN）管理中心一项重要的安全控制是（）。

A.把无线信号限定在最小范围内
B.在WLAN客户端和VPN集中器间建立隧道连接
C.维护授权的访问点AP和连接设备的清单
D.验证所有的缺省口令已被修改

10.单项选择题评审（Review）下列哪一项对开展IT审计工作最有益（）。

A.安全日志
B.安全方针
C.审计方针
D.配置设置