以下哪一项能够代替防病毒软件：（）。

单项选择题以下哪一项能够代替防病毒软件：（）。

A.蜜罐
B.沙箱
C.防火墙
D.入侵检测和防御系统

1.单项选择题人员权限评审至少：（）。

A.一年一次
B.职务变动时
C.离职时
D.持续进行

2.单项选择题如果企业想实施安全改进计划，第一步应该做的是：（）。

A.执行业务影响分析
B.进行安全评估
C.执行合规审计
D.修改安全策略

3.单项选择题以下哪种属于DNS欺骗（DNS Spoofing）：（）。

A.DNS同步攻击
B.DNS碎片攻击
C.DNS缓存中毒
D.DNS区域传送

4.单项选择题GRC（治理、风险、合规）的最后一道防线是：（）。

A.董事会评审
B.审计
C.持续监控
D.合规报告

5.单项选择题数据报文（datagram）的源地址和目的地址是体现在OSI的哪一层：（）。

A.数据链路层
B.MAC子层
C.网络层
D.传输层

6.单项选择题对实物资产最好的保护措施是：（）。

A.实施门禁系统
B.安排保安
C.上锁
D.纵深防御

7.单项选择题以下哪一项符合基于上下文的访问控制：（）。

A.是内容相关的访问控制
B.访问决定基于连接状态
C.访问决定基于数据敏感度
D.访问决定基于规则分析

8.单项选择题哪种攻击看上去是合理的请求，利用了简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的这一用户身份验证的漏洞。（）

A.XSS
B.CSRF
C.SQL注入攻击
D.生日攻击

9.单项选择题需要定期对NIC进行检查分析，不然会引起什么攻击（）。

A.社会工程攻击
B.DOS攻击
C.嗅探
D.欺骗

10.单项选择题IDC机房空调等环境形成的“正气压”指什么？（）

A.IDC机房内的气流通过门缝跑出去
B.外边的气流想通过门缝跑进IDC机房
C.IDC机房内的气压维持在一个恒定的值
D.IDC机房内的空气清洁度达到预定指标