HTML5提供的一种浏览器与服务器间进行全双工通讯的网络技术是（）。

单项选择题HTML5提供的一种浏览器与服务器间进行全双工通讯的网络技术是（）。

A.Web Sockets
B.Web接口定义语言（IDL）
C.Cascading Style Sheet3（CSS3）
D.Cross Origin Resource Sharing（CORS）

1.单项选择题防止垃圾搜索攻击的最有效措施是（）。

A.购买碎纸机器
B.垃圾箱枷锁
C.安全意识培训
D.安装闭路电视监控系统CCTV

2.单项选择题以下哪一项是特权用户身份生命周期管理重要措施（）。

A.基于多因素验证的账号访问管理
B.定期进行账号重新核验和审批
C.需要主管或部门经理提供账号信息
D.经常性地对账号日志进行审查

3.单项选择题用于控制访问权限的SQL命令是（）。

A.Create和Drop
B.Rollback和Commit
C.Insert和Delete
D.Revoke和Grant

4.单项选择题在进行业务影响分析时，为什么需要确定业务流程的重要性？（）

A.理解组织对业务流程的依赖关系
B.便于对连续性处理进行测试和维护
C.定义在发生灾难时，由谁来出发BCP
D.为高级管理层提供决策工具

5.单项选择题以下哪一个标准有助于防止未授权的无线设备接入网络（）。

A.IEEE802.1F
B.IEEE802.1H
C.IEEE802.1Q
D.IEEE802.1X

6.单项选择题以下哪种灾难恢复计划的测试最有效且风险最小（）。

A.结构化穿行测试
B.模拟测试
C.全面终端测试
D.并行测试

7.单项选择题分析表明，攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险（）。

A.在VPN上实施强密码验证
B.将VPN和集中身份存储集成
C.改用IPSEC VPN
D.使用双因素验证

8.单项选择题在一幢大楼内为新数据中心选址时，最理想的楼层是（）。

A.大楼顶层
B.大楼中心楼层
C.大楼底层
D.大楼地下室

9.单项选择题传输模式下的封装安全载荷（ESP）的作用是（）。

A.加密和可选择验证整个IP包
B.加密和可选择验证IP头部，而不是IP载荷
C.加密和可选择验证IP载荷，而不是IP头部
D.验证IP载荷及选择的部分IP头部

10.单项选择题以下哪个最容易导致web应用相关的安全事件（）。

A.第三方应用和变更控制
B.系统不兼容和补丁管理
C.不恰当的压力测试和应用接口
D.系统管理和操作系统