应用级代理防火墙的特点是（）。

单项选择题应用级代理防火墙的特点是（）。

A.逻辑简单、成本低、易于安装使用
B.很难识别IP欺骗，安全性较低
C.使用规则导致性能下降
D.日志记录有限，安全性较低

1.单项选择题以下哪一项安全控制容易被合谋所破坏（）。

A.双因素验证
B.岗位轮换
C.职能分离
D.最小授权

2.单项选择题一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更（）。

A.记录在命令行中输入的命令
B.计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配
C.使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限
D.软件开发工具和编译器已从生产环境中删除

3.单项选择题以下哪种灾难恢复站点是最难进行测试的（）。

A.冗余站点
B.热站
C.温站
D.冷站

4.单项选择题一家企业的文档管理系统中对文档实施了分级管理系统，以下哪一项是保护分级文档机密性的最佳控制（）。

A.要求访问文档系统的人员签订保密协议（NDA）
B.使用入侵检测系统（IDS）防止对文档的未授权访问
C.进行日志评审，对发现的违规文档访问进行调查
D.防止拥有高安全级别访问权限的人员将文档保存到低安全级别区域

5.单项选择题为了让组织的安全策略有效，策略必须包括（）。

A.对不合规的惩戒措施
B.明确定义问题的声明
C.所有适用于策略的标准的清单
D.策略文档的所有人和更新日期

6.单项选择题组织使用了基于角色的访问控制（RBAC），以下哪一项能防止不恰当的特权聚集（）。

A.动态职责分离
B.分级继承
C.BLP安全模型
D.Clark-Wilson安全模型

7.单项选择题以下哪个协议使组织能够集中维护一个用户列表，只有在列表中的用户才能访问特定的受保护WEB页面（）。

A.安全断言标记语言（SAML）
B.轻量目录访问控制协议（LDAP）
C.超文本传输协议（HTTP）
D.Kerberos

8.单项选择题以下哪一项是本地部署身份管理系统的优点（）。

A.降低行政管理开支
B.降低基础设施资本成本
C.控制系统配置
D.改进身份互操作

9.单项选择题以下哪一项能最有效降低字典攻击的风险（）。

A.实施密码历史记录
B.加密访问控制列表
C.使用密码短语
D.使用硬件令牌

10.单项选择题以下哪一项在传输层保护WEB交易安全（）。

A.安全超文本传输协议（S-HTTP）
B.安全传输层安全（TLS）
C.套接字安全（Socks）
D.安全壳（SSH）