为了能够在DDOS攻击后恢复，采取安全策略的第一个步骤是？（）

单项选择题为了能够在DDOS攻击后恢复，采取安全策略的第一个步骤是？（）

A.可行性分析
B.了解现有网络运营和技术
C.采购抗DDOS设备
D.对安全渗透公司提供的方案进行评估

1.单项选择题安全专家必须参与到维护阶段，是因为需要：（）。

A.定义控制
B.持续监控
C.服务管理
D.进行DR测试

2.单项选择题下列哪个访问策略，系统根据用户对访问对象的固有安全属性确定访问权限：（）。

A.能力表
B.DAC
C.MAC
D.ACL

3.单项选择题从组织的角度来看，要求信息安全专家在工作中的公共场合尊重道德规范是因为：（）。

A.提高内部的安全措施执行效果
B.展示组织的形象
C.展示个人形象取得第三方信任的需要
D.展示个人诚信度

4.单项选择题已知某程序有输入验证漏洞，以下最合适的做法是？（）

A.停止服务
B.代码修复
C.在IDS内更新特征
D.应用防火墙添加规则

5.单项选择题以下哪一项会引起DRP/BCP评审：（）。

A.高导管理人员变更
B.安全委员会人员增加
C.业务连续性协调人离职
D.组织合并

6.单项选择题政府监听收集个人信息最大的风险是什么？（）

A.未得到用户的授权
B.对收集到的信息的保管
C.确保信息的完整性
D.信息收集不全

7.单项选择题完整性检查器的缺陷是以下哪个（）。

A.只读文件可能会被忽略
B.需要假定初始状态是完整的
C.难以确定一个修改
D.无法检查加密的文件

8.单项选择题WPA2有两种操作模式：（）。

A.分散式和集中式
B.企业模式和个人模式
C.网络模式和安全模式
D.受控模式和非受控模式

9.单项选择题员工对数据中心有问题的设备进行下线的时候，正确的做法是：（）。

A.只有特定设备可以下线
B.只有管理层有权限决定问题设备否能下线
C.需要适当的授权人员的审批
D.需要员工经理的审批

10.单项选择题XSS跨站脚本攻击最终受害的是：（）。

A.用户
B.浏览器
C.服务器
D.操作系统