你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。...

单项选择题你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么（）。

A、要保护什么样的信息？
B、有多少信息要保护？
C、为保护这些重要信息你准备有多大的投入？
D、不保护这些重要信息，你将付出多大的代价？

1.单项选择题一种基于信任而产生的并且很难防范的主要风险是（）。

A、正确使用的授权访问
B、被滥用的授权访问
C、不成功的非授权访问
D、成功的非授权访问

2.单项选择题大型公司的供应商遍布在全球各地，因此其网络流量会持续上升。在这种环境下的信息基础设备及各种组件应当是可缩放的，下列哪一种防火墙的结构限制了其未来的缩放性（）。

A、固定单元的防火墙
B、基于操作系统的防火墙
C、基于主机的防火墙
D、非军事化区（DMZ）

3.单项选择题可以用下列哪一种既经济又方便的方式来防止互联网的WWW服务信息被窃听（）。

A、对连接和文件进行加密
B、对Socket层和HTTP进行加密
C、对连接和Socket进行加密
D、对文档和HTTP进行加密

4.单项选择题下面哪一种的方式会消耗掉有价值的网络带宽（）。

A、特洛伊木马
B、陷井门
C、蠕虫
D、疫苗

5.单项选择题IS审计师发现IDS日志中与入口相关的端口扫描没有被分析，这样将最可能增加哪一类攻击成功的风险（）。

A、拒绝服务攻击
B、包重放
C、社交工程
D、缓存溢出

6.单项选择题在一个分布式计算环境中，系统安全特别重要。分布式计算环境中的网络攻击存在两种主要的类型：被动攻击和主动攻击。下面哪一种是属于被动攻击（）。

A、企图登录到别人的帐号上
B、在网络电缆上安装侦听设备，并产生错误消息
C、拒绝为合法用户提供服务
D、当用户键入系统口令时，进行窃听

7.单项选择题对下列费用舞弊行为按照发生的频度以降序进行排序： 1、针对电话卡的舞弊 2、员工滥用 3、针对专用分组交换机（PBX）的舞弊 4、针对移动电话的舞弊（）。

A、1，2，3，4
B、3，4，1，2
C、2，3，4，1
D、4，1，2，3

8.单项选择题会话以以下哪一种方式处理，才能最大程度保护无线局域网（WLAN）上传输的机密信息（）。

A、会话被限定在预定的网卡物理地址上
B、使用固定的密钥加密
C、使用动态的密钥加密
D、由有加密存储功能的设备发起会话

9.单项选择题主动式射频识别卡（RFID）存在哪一种弱点（）。

A、会话被劫持
B、被窃听
C、存在恶意代码
D、被网络钓鱼攻击

10.单项选择题安全事件应急响应系统的最终目标是（）。

A、对安全事件做出的反应不足
B、检测安全事件
C、对安全事件做出过度反应
D、实施提高安全的保护措施