通过社会工程的方法进行非授权访问的风险可以通过以下什么方法避免？（）

单项选择题通过社会工程的方法进行非授权访问的风险可以通过以下什么方法避免？（）

A.安全意识程序
B.非对称加密
C.入侵侦测系统
D.非军事区

1.单项选择题下面哪一种是最安全和最经济的方法，对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络？（）

A.虚拟专用网
B.专线
C.租用线路
D.综合服务数字网

2.单项选择题在人力资源审计期间，安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么？（）

A.为两部门起草一份服务水平协议
B.向高级管理层报告存在未被书面签订的协议
C.向两部门确认协议的内容
D.推迟审计直到协议成为书面文档

3.单项选择题减少与钓鱼相关的风险的最有效控制是（）。

A.系统的集中监控
B.钓鱼的信号包括在防病毒软件中
C.在内部网络上发布反钓鱼策略
D.对所有用户进行安全培训

4.单项选择题某组织的信息系统策略规定，终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应（）。

A.报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段的
B.核实用户的访问权限是基于用所必需原则的
C.建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致
D.建议终止用户的活动日志能被定期审查

5.单项选择题向外部机构提供其信息处理设施的物理访问权限前，组织应当做什么？（）

A.该外部机构的过程应当可以被独立机构进行IT审计
B.该组织应执行一个风险评估，设计并实施适当的控制
C.该外部机构的任何访问应被限制在DMZ区之内
D.应当给该外部机构的员工培训其安全程序

6.单项选择题下列哪一项不是首席安全官的正常职责？（）

A.定期审查和评价安全策略
B.执行用户应用系统和软件测试与评价
C.授予或废除用户对IT资源的访问权限
D.批准对数据和应用系统的访问权限

7.单项选择题对业务应用系统授权访问的责任属于（）。

A.数据所有者
B.安全管理员
C.IT安全经理
D.申请人的直线主管

8.单项选择题在制定一个正式的企业安全计划时，最关键的成功因素将是（）？

A.成立一个审查委员会
B.建立一个安全部门
C.向执行层发起人提供有效支持
D.选择一个安全流程的所有者

9.单项选择题一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略，最有效的技术是什么？（）

A.状态检测防火墙
B.WEB内容过滤器
C.WEB缓存服务器
D.应该代理服务器

10.单项选择题当组织将客户信用审查系统外包给第三方服务提供商时，下列哪一项是信息安全专业人士最重要的考虑因素？该提供商（）。

A.满足并超过行业安全标准
B.同意可以接受外部安全审查
C.其服务和经验有很好的市场声誉
D.符合组织的安全策略