基于角色的访问控制RBAC的重要特征是（）。

单项选择题基于角色的访问控制RBAC的重要特征是（）。

A.依赖于岗位轮换
B.简化了访问权限管理
C.需要双因素验证
D.支持强制访问控制

1.单项选择题收集的详细日志信息的主要问题是（）。

A.大部分系统和应用不支持日志记录
B.日志无法提供关于系统和应用活动的足够细节
C.及时评审日志比较困难
D.在需要日志的时候日志不可用的可能性增大

2.单项选择题银行普通柜员能够执行活期存款交易，只有主管才能在交易执行后进行冲正。针对这样的要求，最佳的访问控制是（）。

A.基于用户角色的访问控制
B.基于数据敏感性的访问控制
C.基于规则的访问控制
D.由系统决定的访问控制

3.单项选择题测试定制的应用代码的最有效方法是（）。

A.黑盒测试
B.白盒测试
C.渗透测试
D.回归测试

4.单项选择题从业务连续性培训和实际恢复事件中吸取的经验教训可用于（）。

A.改进
B.申请预算
C.作为合规指标
D.查找业务功能差距

5.单项选择题使用安全验证和日志能够提供（）。

A.职责分离
B.可问责
C.独立审计
D.数据完整性

6.单项选择题以下哪一项关于DRP测试的描述是正确的（）。

A.如果所有测试都通过了，说明公司已经完全准备好应对灾难了
B.在测试时，需要停止其他的开发工作
C.只有在安全灾难计划能够被测试后才能开展测试
D.如果部分测试出现故障，测试仍应该继续

7.单项选择题检查安全编程的实践是否被贯彻，例如审计是否存在后门的最佳方法是（）。

A.对日志进行审计
B.影响分析
C.静态分析
D.代码评审

8.单项选择题在变更生产系统的数据库模式时，应该执行以下哪些活动（）。

A.在开发环境构建变更，进行用户验收测试，制定回退策略，在生产环境实施变更
B.在开发环境进行测试，确定变更日期，通知用户，在生产环境实施变更
C.在生产环境实施变更，并行运行新老系统，停用旧的系统，制定回退策略
D.在生产环境进行用户验收测试，取得用户批准，实施变更

9.单项选择题以下哪一项是最小授权原则的运用（）。

A.建立岗位轮换机制
B.监控和评审特权会话
C.建立VPN隧道连接
D.建立沙箱环境

10.单项选择题临时密钥完整性协议（TKIP）用于解决一下哪一项的不足（）。

A.WEP有线等效保密
B.PKI公钥基础设施
C.VPN虚拟专用网络
D.Kerberos认证协议