（）不属于必需的灾前预防性措施。

单项选择题（）不属于必需的灾前预防性措施。

A、防火设施
B、数据备份
C、配置冗余设备
D、不间断电源，至少应给服务器等关键设备配备

1.单项选择题安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A、保护
B、检测
C、响应
D、恢复

2.单项选择题入侵检测技术可以分为误用检测和（）两大类。

A、病毒检测
B、详细检测
C、异常检测
D、漏洞检测

3.单项选择题保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A、适度安全原则
B、授权最小化原则
C、分权原则
D、木桶原则

4.单项选择题下列（）机制不属于应用层安全。

A、数字签名
B、应用代理
C、主机入侵检测
D、应用审计

5.单项选择题信息安全管理中，（）负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A、组织管理
B、合规性管理
C、人员管理
D、制度管理

6.单项选择题下列关于防火墙的错误说法是____。

A、防火墙工作在网络层
B、对IP数据包进行分析和过滤
C、重要的边界保护机制
D、部署防火墙，就解决了网络安全问题

7.单项选择题防火墙最主要被部署在（）位置。

A、网络边界
B、骨干线路
C、重要服务器
D、桌面终端

8.单项选择题链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是（）。

A、比特流
B、IP数据包
C、数据帧
D、应用数据

9.单项选择题下列关于信息安全策略维护的说法，（）是错误的。

A、安全策略的维护应当由专门的部门完成
B、安全策略制定完成并发布之后，不需要再对其进行修改
C、应当定期对安全策略进行审查和修订
D、维护工作应当周期性进行

10.单项选择题最终提交给普通终端用户，并且要求其签署和遵守的安全策略是（）。

A、口令策略
B、保密协议
C、可接受使用策略
D、责任追究制度