测试定制的应用代码的最有效方法是（）。

单项选择题测试定制的应用代码的最有效方法是（）。

A.黑盒测试
B.白盒测试
C.渗透测试
D.回归测试

1.单项选择题从业务连续性培训和实际恢复事件中吸取的经验教训可用于（）。

A.改进
B.申请预算
C.作为合规指标
D.查找业务功能差距

2.单项选择题使用安全验证和日志能够提供（）。

A.职责分离
B.可问责
C.独立审计
D.数据完整性

3.单项选择题以下哪一项关于DRP测试的描述是正确的（）。

A.如果所有测试都通过了，说明公司已经完全准备好应对灾难了
B.在测试时，需要停止其他的开发工作
C.只有在安全灾难计划能够被测试后才能开展测试
D.如果部分测试出现故障，测试仍应该继续

4.单项选择题检查安全编程的实践是否被贯彻，例如审计是否存在后门的最佳方法是（）。

A.对日志进行审计
B.影响分析
C.静态分析
D.代码评审

5.单项选择题在变更生产系统的数据库模式时，应该执行以下哪些活动（）。

A.在开发环境构建变更，进行用户验收测试，制定回退策略，在生产环境实施变更
B.在开发环境进行测试，确定变更日期，通知用户，在生产环境实施变更
C.在生产环境实施变更，并行运行新老系统，停用旧的系统，制定回退策略
D.在生产环境进行用户验收测试，取得用户批准，实施变更

6.单项选择题以下哪一项是最小授权原则的运用（）。

A.建立岗位轮换机制
B.监控和评审特权会话
C.建立VPN隧道连接
D.建立沙箱环境

7.单项选择题临时密钥完整性协议（TKIP）用于解决一下哪一项的不足（）。

A.WEP有线等效保密
B.PKI公钥基础设施
C.VPN虚拟专用网络
D.Kerberos认证协议

8.单项选择题OSI模型中，在发送方和接收方之间建立逻辑连接的是哪一层（）。

A.物理层
B.会话层
C.传输层
D.数据链路层

9.单项选择题在进行渗透测试时，测试人员对以下哪一项信息最感兴趣（）。

A.工作申请宣传册
B.安装后门的位置
C.主要的网络接入点
D.能够攻击弱电的漏洞

10.单项选择题数据中心选址和构建时，会增加物理威胁的是（）。

A.和临近的建筑物保持充分的举例
B.加固大楼建筑时考虑地震隐私
C.临近高犯罪率城市区域
D.通往数据中心的弯曲的道路