定期评审审计日志的最佳理由是（）。

单项选择题定期评审审计日志的最佳理由是（）。

A.监控员工的工作效率
B.满足合规要求
C.识别异常的使用模式
D.验证日志运行良好

1.单项选择题无线局域网（WLAN）管理中心一项重要的安全控制是（）。

A.把无线信号限定在最小范围内
B.在WLAN客户端和VPN集中器间建立隧道连接
C.维护授权的访问点AP和连接设备的清单
D.验证所有的缺省口令已被修改

2.单项选择题评审（Review）下列哪一项对开展IT审计工作最有益（）。

A.安全日志
B.安全方针
C.审计方针
D.配置设置

3.单项选择题在确定数据分级和所有权时，需要（）。

A.记录和审计访问违规
B.识别和链接数据文件索引
C.系统安全控制得到整合
D.识别系统和数据资源

4.单项选择题一个业务应用系统的业务用户可以执行业务功能，但不能执行管理功能，应用的维护管理员可以对该管理系统执行管理功能单不能执行业务功能，这属于（）。

A.职责分离
B.最小授权
C.基于规则的访问控制
D.自助访问控制

5.单项选择题审计人员发现关键系统的一项安全控制中存在漏洞，最有可能导致这一问题的是（）。

A.安全指南的文件不全面
B.缺乏安全基线
C.基于主机的入侵防御系统存在缺陷
D.安全补丁没有及时更新

6.单项选择题一位心怀不满的网络管理员，截获了公司秘书发送给老板的邮件，在篡改了邮件的内容后在发送给老板。这一做法属于（）。

A.窃听
B.地址欺骗
C.跨站脚本攻击
D.中间人攻击

7.单项选择题不需要使用真正的病毒就能判断一个系统是否够识别恶意代码的方法是（）。

A.安装多种防病毒软件
B.使用EICAR文件进行测试
C.使用ITF集成测试设施
D.使用僵尸网络进行测试

8.单项选择题洋葱路由网络（Onion Routing Network）的主要特点是（）。

A.匿名通信
B.可追踪
C.高冗余
D.不可抵赖性

9.单项选择题组织的数据保留计划明确定义了客户数据保留时间，但一个客户的一条交易数据超过了该时间仍然被保留着。这一做法最可能的原因是（）。

A.客户请求保留更长时间
B.满足将来业务发展的需要
C.满足待定的法律保留要求
D.满足长期的数据挖掘需要

10.单项选择题以下哪一项为用户凭证（User Credentials）提供了最佳保护（）。

A.基本验证
B.自注册服务
C.基于表单的验证
D.摘要验证