组织打算升级所有防火墙以降低某项风险，以下哪一项最能支持这个观点（）。

单项选择题组织打算升级所有防火墙以降低某项风险，以下哪一项最能支持这个观点（）。

A.有充分的IT预算
B.该项风险的年预期损失ALE非常低
C.该项风险的固有风险高于残余风险
D.该项风险的预期损失超过实际控制的成本

1.单项选择题以下哪一项是软件配置管理系统的必要组件（）。

A.回滚和恢复流程
B.回归测试和评价
C.用户培训和验收
D.审计控制和批准

2.单项选择题以下哪一项是目录服务在TCP/IP的实现（）。

A.X.500
B.X.509
C.目录访问协议DAP
D.轻量目录访问协议LDAP

3.单项选择题对于在SDLC软件维护阶段发现的应用程序漏洞，必须采取的行动是（）。

A.监控应用并评审代码
B.将漏洞报告给产品负责人
C.在漏洞被修复前暂停应用
D.按照设计指南进行变更

4.单项选择题以下哪一项属于双因素验证（）。

A.虹膜扫描和指纹识别
B.视网膜扫描和智能卡
C.感应卡和钥匙
D.口令和PIN

5.单项选择题组织发布员工管理策略文件，上传到企业内网，并定期进行更新。这一做法的安全方面的顾虑是（）。

A.机密性
B.完整性
C.可用性
D.可问责性

6.单项选择题以下哪一项是对RTO恢复时间目标恰当描述（）。

A.灾难发生后恢复数据的时间
B.灾难发生后恢复应用的时间
C.灾难发生后验证数据的时间
D.灾难发生后验证应用的时间

7.单项选择题以下哪种攻击方法能最有效地获得对一份复杂口令保护的资料的未授权访问（）。

A.字典攻击
B.旁路攻击
C.彩虹表
D.社会工程

8.单项选择题BCP业务连续性计划基于（）。

A.关于灾难恢复需求事项的检测表
B.同行业的BCP业务连续性计划实践
C.方针和规程手册
D.对业务流程和规程的评审

9.单项选择题在一家金融机构，谁对信息的分级负责（）。

A.首席信息官CIO
B.首席财务管理CFO
C.信息的所有者
D.各部门领导

10.单项选择题WEB应用将会话状态存储在Cookie中，攻击者能够绕开以下哪一项检查（）。

A.身份检查
B.验证检查
C.授权检查
D.初始化检查