识别数据泄露的最大挑战是（）。

单项选择题识别数据泄露的最大挑战是（）。

A.对相关疑问的理解依赖于法律执行
B.高级管理层在调查可疑行为时的配合
C.文档化的资产分级策略和清晰地资源赋予标签
D.对用户活动进行监控的可用技术工具

1.单项选择题SSO不仅仅用于web应用程序，它可用于任何类型的应用程序，只要有安全地传送身份信息的协议。这种通信方式的开放标准是（）。

A.基于SSL的HTTP（HTTPS）
B.标准通用标记语言（SGML）
C.安全断言标记语言（SAML）
D.可扩展暴击语言（XML）

2.单项选择题一家机构与服务提供商共享支持人信息，当处理PCI-DSS合规性问题是，必须（）。

A.定期验证服务提供商的PCI-DSS合规状态
B.验证服务提供商的安全策略和该机构的安全策略保持一致
C.确保服务提供商的DRP计划每年都更新并经过测试
D.每年对服务提供商进行PCI-DSS评估

3.单项选择题以下哪一项安全机制提供了限制执行特权活动的最佳方法（）。

A.生物识别访问控制
B.基于角色的访问控制
C.应用加固
D.联合身份管理

4.单项选择题当在组织异构的网络端点实施控制时，关键的一点是（）。

A.用户可以修改他们的安全软件配置
B.主机可以建立网络通信
C.运行在各个主机上的防火墙可由用户定制
D.所有主机上都实施了常用的软件安全组件

5.单项选择题检查电子邮件的路由信息，确定其是否有效的格式并包含有效的信息，这属于哪种反垃圾邮件防范（）。

A.头分析
B.哈希算法
C.反向DNS查询
D.SMTP黑名单

6.单项选择题在虹膜验证过程中，以下哪一项用于识别和验证（）。

A.获得的眼底血管纹理的数据和之前存储的样本数据的对比
B.获得的细节模板和之前存储的样本模板的对比
C.获得的瞳孔的尺寸大小数据和之前样本的对比
D.计算的哈希值和预存预数据库中的数据的对比

7.单项选择题以下哪一项说明生物识别验证遭到重放攻击（）。

A.误接受率非常高
B.误拒绝率非常高
C.样本数量不充分
D.完全匹配

8.单项选择题对信息系统（IS）进行脆弱性测试的目的是（）。

A.利用IS的安全弱点
B.为DRP做准备
C.衡量安全控制薄弱的系统的性能
D.评价安全控制的有效性

9.单项选择题Dos攻击的主要特点是（）。

A.能够被特征分析识别
B.看上去像是正常的网络活动
C.利用了网络验证的漏洞
D.通常很难和病毒或蠕虫区分开

10.单项选择题使用DNS安全扩展（DNSSEC）对记录进行签名的主要目的是（）。

A.机密性
B.完整性
C.可用性
D.可问责