系统和数据管理员在配置存储员工数据的系统时，应该遵照（）。

单项选择题系统和数据管理员在配置存储员工数据的系统时，应该遵照（）。

A.使用这些数据的业务要求
B.组织的安全策略和标准
C.对企业资源和数据的全面保护
D.行业最佳实践的要求

1.单项选择题遵循支付卡行业数据安全标准（PCIDSS）的组织在与服务供应商共享持卡人信息时必须（）。

A.定期验证服务商遵循PCI DSS合规的状态
B.对服务提供商进行年度PCI DSS评估
C.确保服务提供商按照PCI DSS要求更新和测试DRP
D.验证服务供应商的安全策略和企业的安全策略保持一致

2.单项选择题在基于策略的访问管理中，以下哪一项确保身份管理架构中的规则被遵循（）。

A.策略执行点（PEP）
B.策略决策点（PDP）
C.数字签名
D.策略数据库

3.单项选择题以下哪一项对组织的电子监控策略影响最大（）。

A.员工背景调查
B.工作场所隐私保护法
C.商业道德规范
D.企业信赖文化

4.单项选择题以下哪一项在云计算环境下更难控制（）。

A.数据备份
B.数据恢复
C.数据处置
D.数据访问

5.单项选择题组织打算升级所有防火墙以降低某项风险，以下哪一项最能支持这个观点（）。

A.有充分的IT预算
B.该项风险的年预期损失ALE非常低
C.该项风险的固有风险高于残余风险
D.该项风险的预期损失超过实际控制的成本

6.单项选择题以下哪一项是软件配置管理系统的必要组件（）。

A.回滚和恢复流程
B.回归测试和评价
C.用户培训和验收
D.审计控制和批准

7.单项选择题以下哪一项是目录服务在TCP/IP的实现（）。

A.X.500
B.X.509
C.目录访问协议DAP
D.轻量目录访问协议LDAP

8.单项选择题对于在SDLC软件维护阶段发现的应用程序漏洞，必须采取的行动是（）。

A.监控应用并评审代码
B.将漏洞报告给产品负责人
C.在漏洞被修复前暂停应用
D.按照设计指南进行变更

9.单项选择题以下哪一项属于双因素验证（）。

A.虹膜扫描和指纹识别
B.视网膜扫描和智能卡
C.感应卡和钥匙
D.口令和PIN

10.单项选择题组织发布员工管理策略文件，上传到企业内网，并定期进行更新。这一做法的安全方面的顾虑是（）。

A.机密性
B.完整性
C.可用性
D.可问责性