在使用多用户的计算机时，所有用户都要预先被明确标识，这是为了（）。

单项选择题在使用多用户的计算机时，所有用户都要预先被明确标识，这是为了（）。

A.确保未授权用户不能使用计算机
B.确保管理员知道有哪些用户登录了计算机
C.避免用户共享计算机账号
D.满足系统日志的参造完整性

1.单项选择题关于黑盒测试的说法正确的是（）。

A.测试者只了解源代码
B.测试者只了解设计文档
C.测试者只了解功能说明书
D.测试者只了解设计文档和功能说明书

2.单项选择题文件传输协议FTP的安全漏洞是（）。

A.允许匿名登录
B.传输命令允许使用通配符
C.验证过程没有加密
D.使用了UDP传输端口

3.单项选择题HTML5提供的一种浏览器与服务器间进行全双工通讯的网络技术是（）。

A.Web Sockets
B.Web接口定义语言（IDL）
C.Cascading Style Sheet3（CSS3）
D.Cross Origin Resource Sharing（CORS）

4.单项选择题防止垃圾搜索攻击的最有效措施是（）。

A.购买碎纸机器
B.垃圾箱枷锁
C.安全意识培训
D.安装闭路电视监控系统CCTV

5.单项选择题以下哪一项是特权用户身份生命周期管理重要措施（）。

A.基于多因素验证的账号访问管理
B.定期进行账号重新核验和审批
C.需要主管或部门经理提供账号信息
D.经常性地对账号日志进行审查

6.单项选择题用于控制访问权限的SQL命令是（）。

A.Create和Drop
B.Rollback和Commit
C.Insert和Delete
D.Revoke和Grant

7.单项选择题在进行业务影响分析时，为什么需要确定业务流程的重要性？（）

A.理解组织对业务流程的依赖关系
B.便于对连续性处理进行测试和维护
C.定义在发生灾难时，由谁来出发BCP
D.为高级管理层提供决策工具

8.单项选择题以下哪一个标准有助于防止未授权的无线设备接入网络（）。

A.IEEE802.1F
B.IEEE802.1H
C.IEEE802.1Q
D.IEEE802.1X

9.单项选择题以下哪种灾难恢复计划的测试最有效且风险最小（）。

A.结构化穿行测试
B.模拟测试
C.全面终端测试
D.并行测试

10.单项选择题分析表明，攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险（）。

A.在VPN上实施强密码验证
B.将VPN和集中身份存储集成
C.改用IPSEC VPN
D.使用双因素验证