下列哪项是身份和访问管理方式的正确关系匹配：（）。

单项选择题下列哪项是身份和访问管理方式的正确关系匹配：（）。

A.云身份——本地和云同时，目录同步——单独目录，联合身份——实现SSO
B.云身份——本地和云同时，目录同步——实现SSO，联合身份——单独目录
C.云身份——单独目录，目录同步——本地和云同时，联合身份——实现SSO
D.云身份——单独目录，目录同步——实现SSO，联合身份——本地和云同时

1.单项选择题CC评估级别中的EAL1，EAL2，EAL3分别对应：（）。

A.功能测试，结构测试，半正式的设计和测试
B.结构测试，功能测试，半正式的设计和测试
C.功能测试，结构测试，系统地测试和检查
D.结构测试，功能测试，系统地测试和检查

2.单项选择题业务连续性管理活动的正确排序是：（）。

A.风险评估->业务影响分析->制定战略->开发计划->培训测试->维护
B.业务影响分析->风险评估->制定战略->开发计划->培训测试->维护
C.制定战略->风险评估->业务影响分析->开发计划->培训测试->维护
D.制定战略->业务影响分析->风险评估->开发计划->培训测试->维护

3.单项选择题以下哪一项能够代替防病毒软件：（）。

A.蜜罐
B.沙箱
C.防火墙
D.入侵检测和防御系统

4.单项选择题人员权限评审至少：（）。

A.一年一次
B.职务变动时
C.离职时
D.持续进行

5.单项选择题如果企业想实施安全改进计划，第一步应该做的是：（）。

A.执行业务影响分析
B.进行安全评估
C.执行合规审计
D.修改安全策略

6.单项选择题以下哪种属于DNS欺骗（DNS Spoofing）：（）。

A.DNS同步攻击
B.DNS碎片攻击
C.DNS缓存中毒
D.DNS区域传送

7.单项选择题GRC（治理、风险、合规）的最后一道防线是：（）。

A.董事会评审
B.审计
C.持续监控
D.合规报告

8.单项选择题数据报文（datagram）的源地址和目的地址是体现在OSI的哪一层：（）。

A.数据链路层
B.MAC子层
C.网络层
D.传输层

9.单项选择题对实物资产最好的保护措施是：（）。

A.实施门禁系统
B.安排保安
C.上锁
D.纵深防御

10.单项选择题以下哪一项符合基于上下文的访问控制：（）。

A.是内容相关的访问控制
B.访问决定基于连接状态
C.访问决定基于数据敏感度
D.访问决定基于规则分析