在进行业务影响分析时，为什么需要确定业务流程的重要性？（）

单项选择题在进行业务影响分析时，为什么需要确定业务流程的重要性？（）

A.理解组织对业务流程的依赖关系
B.便于对连续性处理进行测试和维护
C.定义在发生灾难时，由谁来出发BCP
D.为高级管理层提供决策工具

1.单项选择题以下哪一个标准有助于防止未授权的无线设备接入网络（）。

A.IEEE802.1F
B.IEEE802.1H
C.IEEE802.1Q
D.IEEE802.1X

2.单项选择题以下哪种灾难恢复计划的测试最有效且风险最小（）。

A.结构化穿行测试
B.模拟测试
C.全面终端测试
D.并行测试

3.单项选择题分析表明，攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险（）。

A.在VPN上实施强密码验证
B.将VPN和集中身份存储集成
C.改用IPSEC VPN
D.使用双因素验证

4.单项选择题在一幢大楼内为新数据中心选址时，最理想的楼层是（）。

A.大楼顶层
B.大楼中心楼层
C.大楼底层
D.大楼地下室

5.单项选择题传输模式下的封装安全载荷（ESP）的作用是（）。

A.加密和可选择验证整个IP包
B.加密和可选择验证IP头部，而不是IP载荷
C.加密和可选择验证IP载荷，而不是IP头部
D.验证IP载荷及选择的部分IP头部

6.单项选择题以下哪个最容易导致web应用相关的安全事件（）。

A.第三方应用和变更控制
B.系统不兼容和补丁管理
C.不恰当的压力测试和应用接口
D.系统管理和操作系统

7.单项选择题识别数据泄露的最大挑战是（）。

A.对相关疑问的理解依赖于法律执行
B.高级管理层在调查可疑行为时的配合
C.文档化的资产分级策略和清晰地资源赋予标签
D.对用户活动进行监控的可用技术工具

8.单项选择题SSO不仅仅用于web应用程序，它可用于任何类型的应用程序，只要有安全地传送身份信息的协议。这种通信方式的开放标准是（）。

A.基于SSL的HTTP（HTTPS）
B.标准通用标记语言（SGML）
C.安全断言标记语言（SAML）
D.可扩展暴击语言（XML）

9.单项选择题一家机构与服务提供商共享支持人信息，当处理PCI-DSS合规性问题是，必须（）。

A.定期验证服务提供商的PCI-DSS合规状态
B.验证服务提供商的安全策略和该机构的安全策略保持一致
C.确保服务提供商的DRP计划每年都更新并经过测试
D.每年对服务提供商进行PCI-DSS评估

10.单项选择题以下哪一项安全机制提供了限制执行特权活动的最佳方法（）。

A.生物识别访问控制
B.基于角色的访问控制
C.应用加固
D.联合身份管理