渗透测试进入系统后，可能需要：（）。

单项选择题渗透测试进入系统后，可能需要：（）。

A.管理层审批
B.特权账号
C.横向提权
D.纵向提权

1.单项选择题公司把设备和科研转移到海外，安全官应担心什么？（）

A.设备被盗
B.物理安全得不到保障
C.知识产权
D.缺少安全措施

2.单项选择题如果有网络管理外包给第三方云服务提供商管理，在与第三方签署合同时，合同中应包括什么权力：（）。

A.保留续保时更改合同的权利
B.审计控制的权利
C.泄密时终止合同的权利
D.对方公司进行安全评估的权利

3.单项选择题软件补丁由什么部门去发布（实施）：（）。

A.安全部门
B.运维部门
C.开发部门
D.供应商管理部门

4.单项选择题手机上的企业数据和个人数据如何隔离（）。

A.内存分段隔离
B.加密隔离
C.存储隔离
D.应用程序隔离

5.单项选择题司法取证的第一步是：（）。

A.断网
B.拔电源
C.获取内存数据
D.正常关机

6.单项选择题等价类分析的特点：（）。

A.衍生边界内的数据
B.找一个代表的数据
C.选择超过有效值域边界外的输入
D.选择输入值的无效组合

7.单项选择题关于SOAP描述不正确的是：（）。

A.SOAP是一种将XML和HTTP用作底层技术的消息交换协议
B.SOAP规范比XML-RPC规范要简单
C.与XML-RPC一样，SOAP也支持远程过程调用
D.SOAP是异步的，支持有关路由的元请求

8.单项选择题SPA（简单功耗分析）用的方法是：（）。

A.观察静电放电量
B.磁场变化分析
C.测量大量的密文和功耗曲线进行统计分析
D.直接从测量的功耗曲线分析密钥信息

9.单项选择题关于组织数据保留最大的风险是：（）。

A.保留超过数据有效期但是有数据取证需要的数据
B.保留超过数据有效期但是没有数据取证需要的数据
C.删除超过数据有效期但是有数据取证需要的数据
D.删除超过数据有效期但是没有数据取证需要的数据

10.单项选择题数据保留应注意以下哪项？（）

A.备份和恢复
B.数据加密
C.数据令牌化
D.数据隔离