评价组织的漏洞管理程序是否有效的最佳方法是（）。

单项选择题评价组织的漏洞管理程序是否有效的最佳方法是（）。

A.自动漏洞扫描
B.评审自动补丁部署报告
C.定期由安全团队进行漏洞扫描
D.定期进行第三方漏洞评估

1.单项选择题软件工程师编写了一个能生成多态病毒的工具，用于在受控的环境下测试公司的病毒扫描工具。该行为是（）。

A.道德的，因为这个工具有助于验证病毒扫描工具的有效性
B.道德的，因为任何有经验的程序员都能够创建这样的工具
C.不道德，因为该工具有可能被传播到互联网上
D.不道德，因为生成任何种类的病毒都是有害的

2.单项选择题以下哪一项是关于信息安全管理体系（ISMS）的标准或指引（）。

A.ITIL
B.COBIT
C.ISO/IEC 20000
D.ISO/IEC 27000系列

3.单项选择题应对IDS告警的第一步是（）。

A.停用或断网受攻击的系统
B.激活连续性计划
C.验证威胁并确定攻击的范围
D.确定流量来源并阻止相关端口

4.单项选择题检测到一个用户账号在几分钟内有近300次尝试登陆失败，抓包分析每次尝试登陆使用的是不通的密码。这最有可能是（）。

A.木马安装的后门
B.分布式拒绝服务供给
C.字典攻击
D.篡改攻击

5.单项选择题对电子邮件进行加密和签名保障的是（）。

A.不可抵赖、真实性、授权
B.不可抵赖、机密性、授权
C.机密性、真实性、授权
D.机密性、不可抵赖性、真实性

6.单项选择题策略BCP的恰当时机是（）。

A.当环境发生变化时
B.在进行信息系统审计前
C.在安装了安全补丁后
D.在新系统上线后

7.单项选择题根据数据分级策略，数据的所有者是（）。

A.最终用户
B.业务经理
C.安全经理
D.IT主管

8.单项选择题网络安全评估能起到的什么作用（）。

A.检查网络是否与行业标准相符合
B.准确衡量控制的有效性
C.识别所有网络中的漏洞
D.防止渗透测试导致网络失效

9.单项选择题应用级代理防火墙的特点是（）。

A.逻辑简单、成本低、易于安装使用
B.很难识别IP欺骗，安全性较低
C.使用规则导致性能下降
D.日志记录有限，安全性较低

10.单项选择题以下哪一项安全控制容易被合谋所破坏（）。

A.双因素验证
B.岗位轮换
C.职能分离
D.最小授权