以下哪一项属于对系统的紧急变更的要求（）。

单项选择题以下哪一项属于对系统的紧急变更的要求（）。

A.必须实施变更并在系统日志中留下标记
B.必须立即执行变更然后提交给变更控制委员会
C.必须快速进行测试和批准
D.必须在下一次变更控制委员会的会议上优先讨论

1.单项选择题以下哪一项是对集成的电子邮件加密系统的替代方案（）。

A.以附件的形式对敏感信息进行加密
B.将敏感信息分成多个邮件发送
C.对包含敏感信息的邮件进行电子签名
D.将要发送的敏感信息保存在加密的硬盘分区中

2.单项选择题谁有责任确保第三方供应商有能力以安全的、符合组织的要求的方式处理数据（）。

A.数据保管者
B.数据创建人
C.数据所有者
D.数据的用户

3.单项选择题安全断言标记语言（SAML）的一项功能是（）。

A.策略执行
B.冗余检查
C.扩展验证
D.文件分配

4.单项选择题802.1x协议为以下哪一项提供了框架（）。

A.有线网络和无线网络的网络验证
B.仅无线网络的网络验证
C.使用AES的无线网络加密
D.使用SSL的无线网络加密

5.单项选择题保护信息资产需要执行以下哪项分析（）。

A.数据分析
B.可行性分析
C.业务影响分析
D.成本效益分析

6.单项选择题自主访问控制DAC基于（）。

A.主体和客体的标识
B.主体和客体的敏感标签
C.工作职能和角色分配
D.信息源和目的地址

7.单项选择题关于点到点微波传输的正确说法是（）。

A.因为采用了多路复用技术，所有不容易被拦截侦听
B.因为有加密，所以不容易被拦截侦听
C.容易被拦截侦听
D.是否被拦截侦听取决于信号强度

8.单项选择题实施补丁管理程序的第一步是（）。

A.监控漏洞和威胁
B.定义漏洞修补的优先级
C.实现补丁自动部署
D.建立系统清单

9.单项选择题变更管理文档中最重要的一项是（）。

A.业务论证
B.利益相关方沟通
C.实施的变更数量
D.涉及的组件清单

10.单项选择题攻击者侵入企业内部网络后安装了诱探器，如果企业之前实施了以下哪一项措施，就能有效防止攻击者获取更多信息（）。

A.实施包过滤防火墙
B.安装基于主机的入侵检测系统（HIDS）
C.用交换机实施逻辑网络分段
D.实施强身份验证技术