增强WLAN最好的方式（）。

单项选择题增强WLAN最好的方式（）。

A.隐藏SSID
B.使用RADIUS认证
C.使用WPA2
D.使用56位密钥

1.单项选择题网络管理外包，最有效保障安全的措施：（）。

A.增强安全访问控制
B.把所有跟敏感信息相关的内容记录下来
C.签订保密协议
D.和安全策略关联

2.单项选择题BSI（BuildSecurityIn）内置安全的核心思想是：（）。

A.安全集成到开发生命周期的每一个环节
B.风险管理和控制措施是结合在一起的
C.操作系统的内核要足够安全
D.治理、风险和合规都应该考虑业务的安全需求

3.单项选择题信息安全政策是：（）。

A.特定的情况给予的特定步骤
B.所有行业接受的特定规则
C.代表管理层所发表的声明原则
D.强制性的合规标准

4.单项选择题进行系统数据隐私保护第一步：（）。

A.数据隐藏
B.数据最小化
C.加密
D.数据存储

5.单项选择题哪一项攻击会影响VOIP通道的完整性？（）

A.窃听（机密性）
B.中间人攻击
C.资源耗尽（DOS攻击）
D.DOS攻击

6.单项选择题应对暴力破解密码，可以：（）。

A.登录（错误）次数超限后强制锁定帐户
B.用户意识培训
C.实施强制复杂口令
D.用户密码意识培训并强制实施复杂口令机制

7.单项选择题DR（灾难恢复）培训的目的：（）。

A.正确应对安全事件
B.针对具体事件做出正确的反应
C.提升员工安全意识
D.对未来执行DR计划做好准备

8.单项选择题机构在需要进行数据恢复时，发现存储在磁带设备上的数据因为设备的原因无法被读取了。需要做的事情：（）。

A.数据已经泄露，需要及时对磁带进行消磁或者处理
B.需要寻求第三方专业机构，对数据进行恢复
C.说明机构的数据备份措施已经失效，需要重新建设数据备份系统
D.磁带存储说明数据已经有保留，不需要处理

9.单项选择题对工控系统进行fuzzing（模糊测试）可以：（）。

A.通过冗余提高工控系统的可用性
B.对敏感数据进行处理后降低信息泄漏的风险
C.发现精确设计的输入导致的缺陷或随机动态的数据处理缺陷
D.通过ITF集成测试设施，对实时生产环境进行

10.单项选择题CC（通用准则）里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平：（）。

A.PP保护轮廓（客户/用户提出的安全要求）
B.ST安全目标（供应商对安全能力要求的回应）
C.TOE被评估产品
D.EAL评估保证级别