以下哪一项是特权用户身份生命周期管理重要措施（）。

单项选择题以下哪一项是特权用户身份生命周期管理重要措施（）。

A.基于多因素验证的账号访问管理
B.定期进行账号重新核验和审批
C.需要主管或部门经理提供账号信息
D.经常性地对账号日志进行审查

1.单项选择题用于控制访问权限的SQL命令是（）。

A.Create和Drop
B.Rollback和Commit
C.Insert和Delete
D.Revoke和Grant

2.单项选择题在进行业务影响分析时，为什么需要确定业务流程的重要性？（）

A.理解组织对业务流程的依赖关系
B.便于对连续性处理进行测试和维护
C.定义在发生灾难时，由谁来出发BCP
D.为高级管理层提供决策工具

3.单项选择题以下哪一个标准有助于防止未授权的无线设备接入网络（）。

A.IEEE802.1F
B.IEEE802.1H
C.IEEE802.1Q
D.IEEE802.1X

4.单项选择题以下哪种灾难恢复计划的测试最有效且风险最小（）。

A.结构化穿行测试
B.模拟测试
C.全面终端测试
D.并行测试

5.单项选择题分析表明，攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险（）。

A.在VPN上实施强密码验证
B.将VPN和集中身份存储集成
C.改用IPSEC VPN
D.使用双因素验证

6.单项选择题在一幢大楼内为新数据中心选址时，最理想的楼层是（）。

A.大楼顶层
B.大楼中心楼层
C.大楼底层
D.大楼地下室

7.单项选择题传输模式下的封装安全载荷（ESP）的作用是（）。

A.加密和可选择验证整个IP包
B.加密和可选择验证IP头部，而不是IP载荷
C.加密和可选择验证IP载荷，而不是IP头部
D.验证IP载荷及选择的部分IP头部

8.单项选择题以下哪个最容易导致web应用相关的安全事件（）。

A.第三方应用和变更控制
B.系统不兼容和补丁管理
C.不恰当的压力测试和应用接口
D.系统管理和操作系统

9.单项选择题识别数据泄露的最大挑战是（）。

A.对相关疑问的理解依赖于法律执行
B.高级管理层在调查可疑行为时的配合
C.文档化的资产分级策略和清晰地资源赋予标签
D.对用户活动进行监控的可用技术工具

10.单项选择题SSO不仅仅用于web应用程序，它可用于任何类型的应用程序，只要有安全地传送身份信息的协议。这种通信方式的开放标准是（）。

A.基于SSL的HTTP（HTTPS）
B.标准通用标记语言（SGML）
C.安全断言标记语言（SAML）
D.可扩展暴击语言（XML）