对电子邮件进行加密和签名保障的是（）。

单项选择题对电子邮件进行加密和签名保障的是（）。

A.不可抵赖、真实性、授权
B.不可抵赖、机密性、授权
C.机密性、真实性、授权
D.机密性、不可抵赖性、真实性

1.单项选择题策略BCP的恰当时机是（）。

A.当环境发生变化时
B.在进行信息系统审计前
C.在安装了安全补丁后
D.在新系统上线后

2.单项选择题根据数据分级策略，数据的所有者是（）。

A.最终用户
B.业务经理
C.安全经理
D.IT主管

3.单项选择题网络安全评估能起到的什么作用（）。

A.检查网络是否与行业标准相符合
B.准确衡量控制的有效性
C.识别所有网络中的漏洞
D.防止渗透测试导致网络失效

4.单项选择题应用级代理防火墙的特点是（）。

A.逻辑简单、成本低、易于安装使用
B.很难识别IP欺骗，安全性较低
C.使用规则导致性能下降
D.日志记录有限，安全性较低

5.单项选择题以下哪一项安全控制容易被合谋所破坏（）。

A.双因素验证
B.岗位轮换
C.职能分离
D.最小授权

6.单项选择题一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更（）。

A.记录在命令行中输入的命令
B.计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配
C.使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限
D.软件开发工具和编译器已从生产环境中删除

7.单项选择题以下哪种灾难恢复站点是最难进行测试的（）。

A.冗余站点
B.热站
C.温站
D.冷站

8.单项选择题一家企业的文档管理系统中对文档实施了分级管理系统，以下哪一项是保护分级文档机密性的最佳控制（）。

A.要求访问文档系统的人员签订保密协议（NDA）
B.使用入侵检测系统（IDS）防止对文档的未授权访问
C.进行日志评审，对发现的违规文档访问进行调查
D.防止拥有高安全级别访问权限的人员将文档保存到低安全级别区域

9.单项选择题为了让组织的安全策略有效，策略必须包括（）。

A.对不合规的惩戒措施
B.明确定义问题的声明
C.所有适用于策略的标准的清单
D.策略文档的所有人和更新日期

10.单项选择题组织使用了基于角色的访问控制（RBAC），以下哪一项能防止不恰当的特权聚集（）。

A.动态职责分离
B.分级继承
C.BLP安全模型
D.Clark-Wilson安全模型