对信息系统（IS）进行脆弱性测试的目的是（）。

单项选择题对信息系统（IS）进行脆弱性测试的目的是（）。

A.利用IS的安全弱点
B.为DRP做准备
C.衡量安全控制薄弱的系统的性能
D.评价安全控制的有效性

1.单项选择题Dos攻击的主要特点是（）。

A.能够被特征分析识别
B.看上去像是正常的网络活动
C.利用了网络验证的漏洞
D.通常很难和病毒或蠕虫区分开

2.单项选择题使用DNS安全扩展（DNSSEC）对记录进行签名的主要目的是（）。

A.机密性
B.完整性
C.可用性
D.可问责

3.单项选择题以下哪一项容易导致对身份管理系统的Dos攻击（）。

A.更新证书废止列表（CRL）
B.未授权的证书更新或重发
C.使用废弃的令牌
D.注销或销毁证书延迟

4.单项选择题使用原始LDAP进行身份验证的最大风险是（）。

A.使用未加盐的哈希
B.验证会话容易被重放
C.口令以明文传输
D.服务器响应中不包括授权

5.单项选择题以下哪一项对云服务商复制数据导致的数据残余风险负有最终责任（）。

A.数据所有者
B.数据保管员
C.数据监管员
D.数据处理者

6.单项选择题以下哪一项是系统工程生命周期（SELC）的阶段（）。

A.需求分析
B.开发和部署
C.产品运营
D.用户支持

7.单项选择题轻量目录访问协议（LDAP）是以什么样的数据结果来存储数据的（）。

A.堆栈
B.二维表
C.指针链接
D.树形层次结构

8.单项选择题数据保留策略的主要目的是（）。

A.确保数据在预定的一段时间内的可用性和机密性
B.确保数据在预定的一段时间内的完整性和可用性
C.确保数据在预定的一段时间内的完整性和机密性
D.确保数据在预定的一段时间内的完整性、机密性和可用性

9.单项选择题以下哪一项能最有效地检测到程序中最常见的不恰当的变量初始化问题（）。

A.使用自动静态分析工具检测这类错误
B.使用数据流分析降低这类错误
C.对输入进行验证确保输入的数值在允许的范围内
D.使用强字符编码

10.单项选择题成功实施数据分级的关键因素是（）。

A.终端用户的认可
B.内部审计的认可
C.信息安全人员的支持
D.执行管理层的支持