OSI模型中，在发送方和接收方之间建立逻辑连接的是哪一层（）。

单项选择题OSI模型中，在发送方和接收方之间建立逻辑连接的是哪一层（）。

A.物理层
B.会话层
C.传输层
D.数据链路层

1.单项选择题在进行渗透测试时，测试人员对以下哪一项信息最感兴趣（）。

A.工作申请宣传册
B.安装后门的位置
C.主要的网络接入点
D.能够攻击弱电的漏洞

2.单项选择题数据中心选址和构建时，会增加物理威胁的是（）。

A.和临近的建筑物保持充分的举例
B.加固大楼建筑时考虑地震隐私
C.临近高犯罪率城市区域
D.通往数据中心的弯曲的道路

3.单项选择题在审核系统管理时，审计师发现系统管理员没有经过必要的培训，为了确保系统的完整性，需要立即采取哪项行动（）。

A.安排有经验的管理员对所有系统进行评审
B.对所有部分的规程进行评审
C.对所有培训的规程进行评审
D.对HR招聘新员工的策略以及验证新员工能力的方法进行评审

4.单项选择题组织的安全策略允许ping数据流经网络。攻击者在网络上利用ping数据包的载荷在网络间传输数据。这种攻击方法被称为（）。

A.旁路攻击
B.色拉米攻击
C.碎片攻击
D.隐蔽通道

5.单项选择题以下哪个验证协议为每一个会话唯一的创建一个新的随机数（）。

A.点对点协议PPP
B.密码验证协议PAP
C.可扩展验证协议EAP
D.挑战握手验证协议CHAP

6.单项选择题进行信息分级的主要目的是（）。

A.信息资产记录更加准确
B.确保信息资产得到适当级别的保护
C.减小不适当访问系统的风险
D.提高监管合规性

7.单项选择题企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时，最相关的信息是（）。

A.企业用于保护隐私信息的规则
B.企业当前与隐私保护相关的安全方针
C.对企业适用的政府机构颁布的隐私相关法规
D.由被认可的安全标准组织发布的隐私保护最佳实践

8.单项选择题以下哪一项能最有效的防止外包软件开发中的安全缺陷（）。

A.进行软件许可，代码知识产权保护
B.对工作的准确性和交付质量进行认证
C.进行交付日期控制，变更管理控制和预算控制
D.定义代码质量的合同要求

9.单项选择题进行渗透测试时，以下哪一项能指明网络上正运行了哪些组件（）。

A.配置管理configuration management
B.网络拓扑network topology
C.映射工具mapping tools
D.Ping测试ping testing

10.单项选择题对企业相关人员进行安全意识教育时必须（）。

A.解释所有合规要求都是要被强制执行的
B.识别安全消息及其受众，解释安全的必要性
C.确保安全培训的内容包括了所有相关内容
D.解释黑客是如果利用安全漏洞进行攻击的