S-MIME靠什么交换密钥？（）

单项选择题S-MIME靠什么交换密钥？（）

A.共享
B.证书
C.IKE
D.SHA-1

1.单项选择题软件开发管理流程（SDLC）维持最新的硬件和软件清单主要用于支持：（）。

A.系统管理
B.变更管理
C.风险管理
D.质量管理

2.单项选择题DRP至少多久审批一次？（）

A.高层变动
B.按业务需求
C.每季度
D.每年或根据业务需求更少频次

3.单项选择题组织服务器遇到源地址不可达的SYN攻击，服务器在遇到大量请求的时候会做的是？（）

A.当前服务器的端口上尝试不断进行回应
B.保留资源来等待后续请求
C.自动清空请求队列堆栈
D.将攻击流量导向攻击者

4.单项选择题组织的服务器遇到flood攻击，以下方法哪项是快速有效解决方法？（）

A.购买不同运营商的带宽
B.将服务下线
C.找安全供应商购买最新的安全软件
D.应用防火墙设置

5.单项选择题一个网站，受到flood攻击，如果想将来不出现这个情况，应该怎么办？（）

A.购买Anti-DDOS软件
B.从供应商那里获取更多的链路/带宽
C.从银行多贷款
D.采购新的入侵检测防御系统

6.单项选择题渗透测试进入系统后，可能需要：（）。

A.管理层审批
B.特权账号
C.横向提权
D.纵向提权

7.单项选择题公司把设备和科研转移到海外，安全官应担心什么？（）

A.设备被盗
B.物理安全得不到保障
C.知识产权
D.缺少安全措施

8.单项选择题如果有网络管理外包给第三方云服务提供商管理，在与第三方签署合同时，合同中应包括什么权力：（）。

A.保留续保时更改合同的权利
B.审计控制的权利
C.泄密时终止合同的权利
D.对方公司进行安全评估的权利

9.单项选择题软件补丁由什么部门去发布（实施）：（）。

A.安全部门
B.运维部门
C.开发部门
D.供应商管理部门

10.单项选择题手机上的企业数据和个人数据如何隔离（）。

A.内存分段隔离
B.加密隔离
C.存储隔离
D.应用程序隔离