组织的安全策略允许ping数据流经网络。攻击者在网络上利用ping数据包的载...

单项选择题组织的安全策略允许ping数据流经网络。攻击者在网络上利用ping数据包的载荷在网络间传输数据。这种攻击方法被称为（）。

A.旁路攻击
B.色拉米攻击
C.碎片攻击
D.隐蔽通道

1.单项选择题以下哪个验证协议为每一个会话唯一的创建一个新的随机数（）。

A.点对点协议PPP
B.密码验证协议PAP
C.可扩展验证协议EAP
D.挑战握手验证协议CHAP

2.单项选择题进行信息分级的主要目的是（）。

A.信息资产记录更加准确
B.确保信息资产得到适当级别的保护
C.减小不适当访问系统的风险
D.提高监管合规性

3.单项选择题企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时，最相关的信息是（）。

A.企业用于保护隐私信息的规则
B.企业当前与隐私保护相关的安全方针
C.对企业适用的政府机构颁布的隐私相关法规
D.由被认可的安全标准组织发布的隐私保护最佳实践

4.单项选择题以下哪一项能最有效的防止外包软件开发中的安全缺陷（）。

A.进行软件许可，代码知识产权保护
B.对工作的准确性和交付质量进行认证
C.进行交付日期控制，变更管理控制和预算控制
D.定义代码质量的合同要求

5.单项选择题进行渗透测试时，以下哪一项能指明网络上正运行了哪些组件（）。

A.配置管理configuration management
B.网络拓扑network topology
C.映射工具mapping tools
D.Ping测试ping testing

6.单项选择题对企业相关人员进行安全意识教育时必须（）。

A.解释所有合规要求都是要被强制执行的
B.识别安全消息及其受众，解释安全的必要性
C.确保安全培训的内容包括了所有相关内容
D.解释黑客是如果利用安全漏洞进行攻击的

7.单项选择题进行DRP测试的主要目的是（）。

A.评估DRP计划的高效性
B.验证DRP计划的有效性
C.确定恢复实践目标（RTO）
D.确定恢复点目标（RPO）

8.单项选择题组织是否必须向监管部门报告所有数据违规（）。

A.组织的道德规范不一定要求必须报告
B.只有产生重要影响的违规才需要报告
C.不同的司法管辖有不同的要求
D.如果数据时加密的，就不需要报告

9.单项选择题谁对确保信息资产被正确分类并有适当的保护措施这件事负有最终责任（）。

A.首席信息安全官
B.数据保管人
C.数据/信息/业务所有者
D.执行管理层

10.单项选择题以下哪一项最有效地防止电子邮件欺骗（）。

A.加密签名
B.垃圾邮件过滤
C.统一资源定位符URL过滤
D.反向DNS查询