在应用开发过程中的软件担保（Software Assurance）用于（）。

单项选择题在应用开发过程中的软件担保（Software Assurance）用于（）。

A.防止产生易受攻击的（脆弱的）软件
B.鼓励开发开源软件
C.有助于生成可信计算基（TCB）系统
D.有助于生成高可用性的系统

1.单项选择题组织进行道德意识灌输以及实施相关方针。这样做的主要原因是因为这会影响（）。

A.员工的保留率
B.员工的时期
C.组织的声誉
D.组织的工作流程

2.单项选择题一家公司需要让其众多员工能够在自己家中通过电脑访问公司的资源，以下哪一项以易于部署和较小的维护成本提供了安全保障（）。

A.使用IPSec VPN
B.使用SSL VPN
C.使用基于PKI的数字证书
D.使用SESAME双向身份认证系统

3.单项选择题以下哪一项包含的是针对口令的攻击（）。

A.暴力破解、动态口令、生物特征重发
B.色拉米、SYN洪泛攻击、死亡之Ping
C.字典攻击、钓鱼、键盘记录
D.彩虹表、泪滴攻击、战争拨号

4.单项选择题安全经理评估采购的新系统时发现，在系统规格说明书中有一些安全因素没有被考虑到。这最优可能是因为（）。

A.安全需求描述的不够充分
B.供应商招标团队中缺乏安全专家
C.采购人员缺乏技术知识
D.采购过程中安全需求发生了变化

5.单项选择题达成安全程序目标的最关键因素是（）。

A.为安全资源批准预算
B.安全管理的有效性
C.安全资源的能力
D.执行管理层的支持

6.单项选择题安全经理在组织的网络中发现基于客户端的攻击。以下哪一项列出的是在考虑移动代码安全时需要关注的方面（）。

A.文本编辑器、数据库、IP电话应用
B.WEB浏览器、电子邮件、即时消息应用
C.媒体播放器、PPT、数据库应用
D.电子表单应用、图像库、电子资金转账

7.单项选择题安全经理在组织的网络中发现基于客户端的攻击。以下哪一项对减少客户端威胁最有效的是（）。

A.员工教育
B.代理配置
C.网络防火墙规程
D.使用许可的WEB浏览器

8.单项选择题使用自动化应用程序安全测试工具的主要优点是（）。

A.使用这些工具测试后的程序在运行时不容易出现故障
B.使用这些工具可以测试代码的细节
C.可以使用更少的资源测试大量的代码
D.可以保护生成环境中的应用程序

9.单项选择题内核或介质出现意外故障而常规的回复程序不能是系统恢复到一个更为稳定的状态时，发生的启动为（）。

A.紧急系统重启
B.可信恢复
C.冷启动
D.旁路重启

10.单项选择题安全经理在组织的网络中发现基于客户端的攻击，以下哪一项是组织制定计划降低基于客户端的攻击的最佳理由（）。

A.客户端的加固比服务器端的加固更容易
B.客户端的特权管理比服务器端的特权管理更薄弱
C.客户端的攻击比服务器端的攻击更常见且更易实施
D.客户端的攻击会造成更大的财务损失