ISO27001关注组织架构，安全策略，以下描述正确的是：（）。

单项选择题ISO27001关注组织架构，安全策略，以下描述正确的是：（）。

A.国际组织架构更复杂，要求的安全策略更多
B.金融行业公司比互联网公司组织架构复杂，出现问题损失更大
C.如果忽略组织架构，那么安全策略可能不适用
D.安全策略有普适性，对不同的安全组织结构都适用

1.单项选择题渗透测试发现阶段的目的：（）。

A.收集目标系统的信息
B.发现程序遗留的后门
C.发现可以被利用的漏洞
D.获取系统权限

2.单项选择题安全系统项目开发团队必须要要关注的是（）。

A.同行业或竞争对手采用的方法
B.SDLC没有涵盖到的软件和应用
C.新的项目管理方法
D.尚未发布的法律法规和监管条文

3.单项选择题PEAP通过下面哪项弥补EAP的漏洞：（）。

A.TLS
B.AES
C.RSA
D.PPTP

4.单项选择题下面哪项在事件响应调查中授权事件发现者进行调查？（）

A.事件响应计划plan
B.事件响应策略policy
C.内审
D.安全操作中心

5.单项选择题在安全评估中，信息安全人员的职责是（）。

A.为组织匹配风险等级
B.验证安全措施有效性
C.确保安全岗位职责分离
D.对员工进行安全意识宣灌

6.单项选择题某公司遭遇洪泛攻击最好的技术性缓解措施是：（）。

A.BGP
B.多链路
C.弹性计算
D.加大带宽

7.单项选择题安全系统开发中哪个最能保证安全：（）。

A.漏洞管理
B.安全架构
C.业务需求定义
D.变更流程

8.单项选择题公司内部检测到大量基于客户端的攻击，未来有效的缓解措施是：（）。

A.外围用防火墙进行web漏洞防护
B.解决基于客户端侧的web漏洞
C.实施前对客户端本机的服务进行漏扫
D.发布加固的客户端镜像

9.单项选择题对写入光存储介质的数据进行哪种删除措施，能够保障数据无法恢复？（）

A.消磁
B.清理
C.清除
D.销毁

10.单项选择题802.11g的主要特点：（）。

A.能够提供与802.11b向后兼容
B.提供QOS功能
C.支持802.1X验证
D.是一个城域网MAN无线标准