确定保护静态数据是否有恰当的安全控制保护的第一步是（）。

单项选择题确定保护静态数据是否有恰当的安全控制保护的第一步是（）。

A.识别法规要求
B.执行风险评估
C.评审安全基线配置
D.评审之前的审计报告

1.单项选择题在应用程序的运维过程中，建立软件组件的初始基线依赖于（）。

A.安全审计规程
B.软件补丁规程
C.配置控制规程
D.应用监控规程

2.单项选择题定期评审审计日志的最佳理由是（）。

A.监控员工的工作效率
B.满足合规要求
C.识别异常的使用模式
D.验证日志运行良好

3.单项选择题无线局域网（WLAN）管理中心一项重要的安全控制是（）。

A.把无线信号限定在最小范围内
B.在WLAN客户端和VPN集中器间建立隧道连接
C.维护授权的访问点AP和连接设备的清单
D.验证所有的缺省口令已被修改

4.单项选择题评审（Review）下列哪一项对开展IT审计工作最有益（）。

A.安全日志
B.安全方针
C.审计方针
D.配置设置

5.单项选择题在确定数据分级和所有权时，需要（）。

A.记录和审计访问违规
B.识别和链接数据文件索引
C.系统安全控制得到整合
D.识别系统和数据资源

6.单项选择题一个业务应用系统的业务用户可以执行业务功能，但不能执行管理功能，应用的维护管理员可以对该管理系统执行管理功能单不能执行业务功能，这属于（）。

A.职责分离
B.最小授权
C.基于规则的访问控制
D.自助访问控制

7.单项选择题审计人员发现关键系统的一项安全控制中存在漏洞，最有可能导致这一问题的是（）。

A.安全指南的文件不全面
B.缺乏安全基线
C.基于主机的入侵防御系统存在缺陷
D.安全补丁没有及时更新

8.单项选择题一位心怀不满的网络管理员，截获了公司秘书发送给老板的邮件，在篡改了邮件的内容后在发送给老板。这一做法属于（）。

A.窃听
B.地址欺骗
C.跨站脚本攻击
D.中间人攻击

9.单项选择题不需要使用真正的病毒就能判断一个系统是否够识别恶意代码的方法是（）。

A.安装多种防病毒软件
B.使用EICAR文件进行测试
C.使用ITF集成测试设施
D.使用僵尸网络进行测试

10.单项选择题洋葱路由网络（Onion Routing Network）的主要特点是（）。

A.匿名通信
B.可追踪
C.高冗余
D.不可抵赖性