进行系统数据隐私保护第一步：（）。

单项选择题进行系统数据隐私保护第一步：（）。

A.数据隐藏
B.数据最小化
C.加密
D.数据存储

1.单项选择题哪一项攻击会影响VOIP通道的完整性？（）

A.窃听（机密性）
B.中间人攻击
C.资源耗尽（DOS攻击）
D.DOS攻击

2.单项选择题应对暴力破解密码，可以：（）。

A.登录（错误）次数超限后强制锁定帐户
B.用户意识培训
C.实施强制复杂口令
D.用户密码意识培训并强制实施复杂口令机制

3.单项选择题DR（灾难恢复）培训的目的：（）。

A.正确应对安全事件
B.针对具体事件做出正确的反应
C.提升员工安全意识
D.对未来执行DR计划做好准备

4.单项选择题机构在需要进行数据恢复时，发现存储在磁带设备上的数据因为设备的原因无法被读取了。需要做的事情：（）。

A.数据已经泄露，需要及时对磁带进行消磁或者处理
B.需要寻求第三方专业机构，对数据进行恢复
C.说明机构的数据备份措施已经失效，需要重新建设数据备份系统
D.磁带存储说明数据已经有保留，不需要处理

5.单项选择题对工控系统进行fuzzing（模糊测试）可以：（）。

A.通过冗余提高工控系统的可用性
B.对敏感数据进行处理后降低信息泄漏的风险
C.发现精确设计的输入导致的缺陷或随机动态的数据处理缺陷
D.通过ITF集成测试设施，对实时生产环境进行

6.单项选择题CC（通用准则）里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平：（）。

A.PP保护轮廓（客户/用户提出的安全要求）
B.ST安全目标（供应商对安全能力要求的回应）
C.TOE被评估产品
D.EAL评估保证级别

7.单项选择题一个组织想采用WEB程序来让员工访问客户信息数据，决定其安全级别的是：（）。

A.数据价值
B.加密要求
C.服务器要求
D.访问控制方式

8.单项选择题决定个人访问网络的权限是依据：（）。

A.风险矩阵
B.数据价值
C.业务需求
D.数据分类

9.单项选择题数据标记（Marking）和数据标签（Labeling）的区别是（）。

A.数据标记是人类可读的，数据标签是内部数据结构使用的
B.数据标签是人类可读的，介质标签是内部数据结构使用的
C.数据标记是公开的法律/法规定义的，数据标签是内部信息安全政策定义的
D.数据标签是公开的法律/法规定义的，数据标记是内部信息安全政策定义的

10.单项选择题关于安全基线的最佳描述：（）。

A.组织的高级别安全定义
B.用来信息安全管理的软件
C.用来支撑组织信息安全政策的实践证明
D.在组织实施一致的安全配置