以下哪一项是本地部署身份管理系统的优点（）。

单项选择题以下哪一项是本地部署身份管理系统的优点（）。

A.降低行政管理开支
B.降低基础设施资本成本
C.控制系统配置
D.改进身份互操作

1.单项选择题以下哪一项能最有效降低字典攻击的风险（）。

A.实施密码历史记录
B.加密访问控制列表
C.使用密码短语
D.使用硬件令牌

2.单项选择题以下哪一项在传输层保护WEB交易安全（）。

A.安全超文本传输协议（S-HTTP）
B.安全传输层安全（TLS）
C.套接字安全（Socks）
D.安全壳（SSH）

3.单项选择题以下哪一项加密保护了在网络中传输的敏感数据（）。

A.点对点协议（PPP）
B.验证头部（AH）
C.载荷加密
D.加密哈希

4.单项选择题以下哪一个标准最有助于降低数据破坏的风险（）。

A.ISO9001
B.ISO15504
C.ISO20000
D.ISO27001

5.单项选择题网络扫描显示有40%的系统存在一个或多个重要漏洞。应该采取以下哪一项行动（）。

A.评估漏洞风险和业务影响
B.将有重要的漏洞的系统断网
C.联系供应商升级补丁
D.实施入侵防御系统全面检测漏洞

6.单项选择题以下哪一项有助于身份管理系统降低成本和行政管理开支，同时改善审计和可问责（）。

A.单点登录（SSO）
B.双因素认证
C.用户自助服务
D.源目录

7.单项选择题嵌入式系统在没有采取恰当的信号保护的情况下最容易遭到以下哪种攻击（）。

A.拒绝服务攻击
B.篡改
C.暴力破解
D.信息泄露

8.单项选择题保留系统日志达到一年时间或更长，主要目的是为了（）。

A.身份和验证管理
B.物理和逻辑访问控制
C.司法取证和事件响应
D.灾难恢复和业务连续性

9.单项选择题根据最佳实践，在生产环境中实施第三方软件的最佳做法是（）。

A.将第三方软件托管
B.和供应商签订关于补丁的合同
C.扫描第三方的应用软件以发现漏洞
D.协商最终用户使用应用的培训

10.单项选择题系统和数据管理员在配置存储员工数据的系统时，应该遵照（）。

A.使用这些数据的业务要求
B.组织的安全策略和标准
C.对企业资源和数据的全面保护
D.行业最佳实践的要求