安全经理评估采购的新系统时发现，在系统规格说明书中有一些安全因素没有被考虑到...

单项选择题安全经理评估采购的新系统时发现，在系统规格说明书中有一些安全因素没有被考虑到。这最优可能是因为（）。

A.安全需求描述的不够充分
B.供应商招标团队中缺乏安全专家
C.采购人员缺乏技术知识
D.采购过程中安全需求发生了变化

1.单项选择题达成安全程序目标的最关键因素是（）。

A.为安全资源批准预算
B.安全管理的有效性
C.安全资源的能力
D.执行管理层的支持

2.单项选择题安全经理在组织的网络中发现基于客户端的攻击。以下哪一项列出的是在考虑移动代码安全时需要关注的方面（）。

A.文本编辑器、数据库、IP电话应用
B.WEB浏览器、电子邮件、即时消息应用
C.媒体播放器、PPT、数据库应用
D.电子表单应用、图像库、电子资金转账

3.单项选择题安全经理在组织的网络中发现基于客户端的攻击。以下哪一项对减少客户端威胁最有效的是（）。

A.员工教育
B.代理配置
C.网络防火墙规程
D.使用许可的WEB浏览器

4.单项选择题使用自动化应用程序安全测试工具的主要优点是（）。

A.使用这些工具测试后的程序在运行时不容易出现故障
B.使用这些工具可以测试代码的细节
C.可以使用更少的资源测试大量的代码
D.可以保护生成环境中的应用程序

5.单项选择题内核或介质出现意外故障而常规的回复程序不能是系统恢复到一个更为稳定的状态时，发生的启动为（）。

A.紧急系统重启
B.可信恢复
C.冷启动
D.旁路重启

6.单项选择题安全经理在组织的网络中发现基于客户端的攻击，以下哪一项是组织制定计划降低基于客户端的攻击的最佳理由（）。

A.客户端的加固比服务器端的加固更容易
B.客户端的特权管理比服务器端的特权管理更薄弱
C.客户端的攻击比服务器端的攻击更常见且更易实施
D.客户端的攻击会造成更大的财务损失

7.单项选择题CMM能力成熟度模型衡量的是（）。

A.安全基线的定义
B.人力资源计划执行情况
C.系统开发规程
D.行业经验

8.单项选择题实施信息分级的主要好处是（）。

A.降低资产的脆弱性
B.减少日志记录需求
C.支持风险评估
D.推动审计流程

9.单项选择题以下哪种方式是处理废旧磁带时的最佳处理方法（）。

A.覆写磁带
B.初始化磁带标签
C.将磁带消磁
D.檫除磁带内容

10.单项选择题使用WEB客户端输入验证的风险是（）。

A.WEB服务器端可能无法验证接收到的客户端输入
B.WEB服务器端可能会从WEB客户端接收到无效的输入
C.WEB客户端可能会从WEB服务器端接受到无效的输入
D.输入内容在进行客户端验证后，用户能够对其进行改变