以下哪一项加密保护了在网络中传输的敏感数据（）。

单项选择题以下哪一项加密保护了在网络中传输的敏感数据（）。

A.点对点协议（PPP）
B.验证头部（AH）
C.载荷加密
D.加密哈希

1.单项选择题以下哪一个标准最有助于降低数据破坏的风险（）。

A.ISO9001
B.ISO15504
C.ISO20000
D.ISO27001

2.单项选择题网络扫描显示有40%的系统存在一个或多个重要漏洞。应该采取以下哪一项行动（）。

A.评估漏洞风险和业务影响
B.将有重要的漏洞的系统断网
C.联系供应商升级补丁
D.实施入侵防御系统全面检测漏洞

3.单项选择题以下哪一项有助于身份管理系统降低成本和行政管理开支，同时改善审计和可问责（）。

A.单点登录（SSO）
B.双因素认证
C.用户自助服务
D.源目录

4.单项选择题嵌入式系统在没有采取恰当的信号保护的情况下最容易遭到以下哪种攻击（）。

A.拒绝服务攻击
B.篡改
C.暴力破解
D.信息泄露

5.单项选择题保留系统日志达到一年时间或更长，主要目的是为了（）。

A.身份和验证管理
B.物理和逻辑访问控制
C.司法取证和事件响应
D.灾难恢复和业务连续性

6.单项选择题根据最佳实践，在生产环境中实施第三方软件的最佳做法是（）。

A.将第三方软件托管
B.和供应商签订关于补丁的合同
C.扫描第三方的应用软件以发现漏洞
D.协商最终用户使用应用的培训

7.单项选择题系统和数据管理员在配置存储员工数据的系统时，应该遵照（）。

A.使用这些数据的业务要求
B.组织的安全策略和标准
C.对企业资源和数据的全面保护
D.行业最佳实践的要求

8.单项选择题遵循支付卡行业数据安全标准（PCIDSS）的组织在与服务供应商共享持卡人信息时必须（）。

A.定期验证服务商遵循PCI DSS合规的状态
B.对服务提供商进行年度PCI DSS评估
C.确保服务提供商按照PCI DSS要求更新和测试DRP
D.验证服务供应商的安全策略和企业的安全策略保持一致

9.单项选择题在基于策略的访问管理中，以下哪一项确保身份管理架构中的规则被遵循（）。

A.策略执行点（PEP）
B.策略决策点（PDP）
C.数字签名
D.策略数据库

10.单项选择题以下哪一项对组织的电子监控策略影响最大（）。

A.员工背景调查
B.工作场所隐私保护法
C.商业道德规范
D.企业信赖文化