使用GSM手机时的安全控制是（）。

单项选择题使用GSM手机时的安全控制是（）。

A.对无线信号进行评分多址处理
B.对所有通信使用了端到端加密
C.使用了非对称加密，因而很难被破解
D.使用SIM（Subscriber Identity Module）进行验证

1.单项选择题对SLA进行合规评审的周期是（）。

A.在进行安全审计前对SLA进行评审
B.在更新SLA时进行评审
C.在发生了安全违规后立即对SLA进行评审
D.定期安排评审会议，对SLA进行评审

2.单项选择题通信网络中端到端加密的特点是（）。

A.仅加密用户信息，不加密数据包头部、尾部、地址和路由信息
B.加密所有信息，包括用户信息、数据包头部、尾部、地址和路由信息
C.加密发生在数据链路层和物理层
D.加密发生在网络层

3.单项选择题进行渗透测试的主要目的是确定系统的（）。

A.抗压能力
B.识别漏洞的能力
C.快速恢复的能力
D.抵御攻击的能力

4.单项选择题在进行安全风险评估时为组织在日常安全所面临的挑战给出最好的指示是（）。

A.内部安全测试
B.外部安全测试
C.公开安全测试
D.隐蔽安全测试

5.单项选择题在制定信息安全方针时，方针应该是充分的、必要的，以及（）。

A.可达成的
B.灵活的
C.强制的
D.可优化的

6.单项选择题使用通用漏洞评价体系（CVSS）进行代码评审时的主要问题是（）。

A.需要使用大量表格进行计算
B.需要预先定义有效的风险管理框架
C.漏洞评级的分级指标过于复杂
D.只能计算已公布的漏洞的风险

7.单项选择题在证据保管链中使用哈希值的目的是保障（）。

A.机密性
B.完整性
C.可用性
D.可问责

8.单项选择题以下哪一个因素会影响数据分类（）。

A.定义敏感标签
B.不同的数据提取方法
C.时间的流逝
D.访问数据的频率

9.单项选择题在使用多用户的计算机时，所有用户都要预先被明确标识，这是为了（）。

A.确保未授权用户不能使用计算机
B.确保管理员知道有哪些用户登录了计算机
C.避免用户共享计算机账号
D.满足系统日志的参造完整性

10.单项选择题关于黑盒测试的说法正确的是（）。

A.测试者只了解源代码
B.测试者只了解设计文档
C.测试者只了解功能说明书
D.测试者只了解设计文档和功能说明书