使用通用漏洞评价体系（CVSS）进行代码评审时的主要问题是（）。

单项选择题使用通用漏洞评价体系（CVSS）进行代码评审时的主要问题是（）。

A.需要使用大量表格进行计算
B.需要预先定义有效的风险管理框架
C.漏洞评级的分级指标过于复杂
D.只能计算已公布的漏洞的风险

1.单项选择题在证据保管链中使用哈希值的目的是保障（）。

A.机密性
B.完整性
C.可用性
D.可问责

2.单项选择题以下哪一个因素会影响数据分类（）。

A.定义敏感标签
B.不同的数据提取方法
C.时间的流逝
D.访问数据的频率

3.单项选择题在使用多用户的计算机时，所有用户都要预先被明确标识，这是为了（）。

A.确保未授权用户不能使用计算机
B.确保管理员知道有哪些用户登录了计算机
C.避免用户共享计算机账号
D.满足系统日志的参造完整性

4.单项选择题关于黑盒测试的说法正确的是（）。

A.测试者只了解源代码
B.测试者只了解设计文档
C.测试者只了解功能说明书
D.测试者只了解设计文档和功能说明书

5.单项选择题文件传输协议FTP的安全漏洞是（）。

A.允许匿名登录
B.传输命令允许使用通配符
C.验证过程没有加密
D.使用了UDP传输端口

6.单项选择题HTML5提供的一种浏览器与服务器间进行全双工通讯的网络技术是（）。

A.Web Sockets
B.Web接口定义语言（IDL）
C.Cascading Style Sheet3（CSS3）
D.Cross Origin Resource Sharing（CORS）

7.单项选择题防止垃圾搜索攻击的最有效措施是（）。

A.购买碎纸机器
B.垃圾箱枷锁
C.安全意识培训
D.安装闭路电视监控系统CCTV

8.单项选择题以下哪一项是特权用户身份生命周期管理重要措施（）。

A.基于多因素验证的账号访问管理
B.定期进行账号重新核验和审批
C.需要主管或部门经理提供账号信息
D.经常性地对账号日志进行审查

9.单项选择题用于控制访问权限的SQL命令是（）。

A.Create和Drop
B.Rollback和Commit
C.Insert和Delete
D.Revoke和Grant

10.单项选择题在进行业务影响分析时，为什么需要确定业务流程的重要性？（）

A.理解组织对业务流程的依赖关系
B.便于对连续性处理进行测试和维护
C.定义在发生灾难时，由谁来出发BCP
D.为高级管理层提供决策工具