公司内网的服务器被攻破后，最好的防御措施：（）。

单项选择题公司内网的服务器被攻破后，最好的防御措施：（）。

A.防止僵尸软件继续破坏
B.执行全面的备份措施
C.升级客户端加固
D.启用DRP进行恢复

1.单项选择题管理层要求USB传输数据必须要有安全管控，以下哪一项符合这一要求：（）。

A.只允许传输只读文件
B.使用加密的虚拟盘
C.定期格式化
D.禁用USB

2.单项选择题代码加密和代码隐藏是用来抵御：（）。

A.逆向工程
B.隐蔽通道
C.木马攻击
D.程序后门

3.单项选择题一台互联网服务器遭到破坏，破坏是由于缺少一个安全修复程序引起的，在打上补丁后，什么时候对系统进行上线：（）。

A.立即上线保证业务的连续性
B.对该漏洞进行全面评估和测试后
C.对互联网服务器进行漏洞渗透测试和评估之后
D.检验互联网服务器的完整性并获得相应的授权之后

4.单项选择题企业一台互联网服务器遭到破坏，管理层收到报告后转给了安全经理，安全经理收到报告之后首先要做的是：（）。

A.用备份数据对互联网服务器进行恢复
B.对报告进行调查
C.更新配置管理中的服务器状态信息
D.启动数字取证流程

5.单项选择题基础安全评估是（备注：不是安全基线）：（）。

A.防止基础设施被黑客入侵
B.评估安全基线
C.为安全评估生成报告
D.评估关键基础设施的安全性

6.单项选择题担心终止供应商合同之后无法对数据访问是因为：（）。

A.合同到期后，供应商可能更改数据的所有者
B.供应商没有做好DRP测试
C.供应商没有根据DRP计划备份数据
D.没有和供应商签订第三方托管协议

7.单项选择题灾难恢复的第三方合同中应该包括：（）。

A.灾难发生后的损失评估
B.发生灾难后重新谈判的权利
C.灾难恢复处理升级的流程
D.发生灾难发生时解除合同

8.单项选择题GDPR（一般数据保护条例）定义的公民在其个人数据信息不再有合法之需时拥有要求将其删除或不再使用的权利，这被称为：（）。

A.个人利益权
B.自愿选择权
C.被遗忘权
D.数据可携权

9.单项选择题GDPR（一般数据保护条例）要求欧盟境内企业设定承担数据保护合规相关职责的职能角色是：（）。

A.CPO首席隐私官
B.DPO数据保护官
C.CSO首席安全官
D.DCO数据合规官

10.单项选择题WLAN中为什么用ECC而不是RSA？（）

A.ECC加密更强
B.ECC密钥更短、加密更快
C.ECC密钥更长
D.RSA不安全