已知某程序有输入验证漏洞，以下最合适的做法是？（）

单项选择题已知某程序有输入验证漏洞，以下最合适的做法是？（）

A.停止服务
B.代码修复
C.在IDS内更新特征
D.应用防火墙添加规则

1.单项选择题以下哪一项会引起DRP/BCP评审：（）。

A.高导管理人员变更
B.安全委员会人员增加
C.业务连续性协调人离职
D.组织合并

2.单项选择题政府监听收集个人信息最大的风险是什么？（）

A.未得到用户的授权
B.对收集到的信息的保管
C.确保信息的完整性
D.信息收集不全

3.单项选择题完整性检查器的缺陷是以下哪个（）。

A.只读文件可能会被忽略
B.需要假定初始状态是完整的
C.难以确定一个修改
D.无法检查加密的文件

4.单项选择题WPA2有两种操作模式：（）。

A.分散式和集中式
B.企业模式和个人模式
C.网络模式和安全模式
D.受控模式和非受控模式

5.单项选择题员工对数据中心有问题的设备进行下线的时候，正确的做法是：（）。

A.只有特定设备可以下线
B.只有管理层有权限决定问题设备否能下线
C.需要适当的授权人员的审批
D.需要员工经理的审批

6.单项选择题XSS跨站脚本攻击最终受害的是：（）。

A.用户
B.浏览器
C.服务器
D.操作系统

7.单项选择题网络监控使用哪个协议：（）。

A.SNMP
B.BGP
C.RDP
D.SGMP

8.单项选择题以下哪一项决定了CPU可直接寻址的内存空间大小：（）。

A.CPU寄存器个数
B.地址总线的位数
C.IO总线的位数
D.虚拟内存总数

9.单项选择题新增加的软件（含自己开发/第三方开发/直接购买），实施之前应该做：（）。

A.静态测试
B.动态测试
C.代码审核
D.渗透测试

10.单项选择题销售人员需要通过web应用访问客户信息，应该依据什么标准来确认web应用程序的分级？（）

A.加密算法
B.数据类型
C.服务器安全级别
D.应用程序部署位置