WLAN中为什么用ECC而不是RSA？（）

单项选择题WLAN中为什么用ECC而不是RSA？（）

A.ECC加密更强
B.ECC密钥更短、加密更快
C.ECC密钥更长
D.RSA不安全

1.单项选择题数据归档在SDLC的什么阶段（）。

A.处置
B.需求
C.开发
D.维护

2.单项选择题以下哪一项需要考虑安全风险的数量和复杂度？（）

A.渗透测试
B.风险容忍度
C.漏洞扫描
D.威胁建模

3.单项选择题公司遭遇洪水攻击，攻击者的动机可能是：（）。

A.破坏入侵检测防御系统
B.篡改核心服务器配置
C.以停止服务为威胁进行勒索
D.获得生产服务器root权限

4.单项选择题安排工程师对一个新的web应用进行负向测试，需要做的是？（）

A.输入范围外的值来判断系统的反应
B.web应用漏洞扫描
C.对web应用性能进行压力测试
D.对web应用性能进行负载测试

5.单项选择题为了保证数据和应用程序的完整性，需要职责分离的是：（）。

A.生产控制和数据控制
B.系统开发和系统维护
C.控制台监控和作业调度
D.应用开发和系统分析

6.单项选择题安全部署程序必须？（）

A.威胁建模和修复必须在生产系统进行
B.用户验收的时候必须修复漏洞
C.实施安全版本管理和配置管理
D.代码审计和代码加密

7.单项选择题MTD决定了哪个值：（）。

A.最大允许恢复业务的时间，如果超过这个时间业务就无法恢复
B.如果组织没有DRP的话允许业务中断的最大时间
C.给灾难恢复DR执行留出的最长时间
D.备用站点持续运营的最长时间

8.单项选择题数据所有者的职责（）。

A.具体数据集的分类
B.数据可用性的实现
C.数据备份和存档
D.脱离技术角度的数据保护

9.单项选择题web安全通讯，实施哪个能提供更好的安全性？（）

A.TLS
B.SHA
C.SSL
D.SET

10.单项选择题ISO27001关注组织架构，安全策略，以下描述正确的是：（）。

A.国际组织架构更复杂，要求的安全策略更多
B.金融行业公司比互联网公司组织架构复杂，出现问题损失更大
C.如果忽略组织架构，那么安全策略可能不适用
D.安全策略有普适性，对不同的安全组织结构都适用