数据保留应注意以下哪项？（）

单项选择题数据保留应注意以下哪项？（）

A.备份和恢复
B.数据加密
C.数据令牌化
D.数据隔离

1.单项选择题要提升用户安全意识，怎么培训？（）

A.将安全意识培训融入到新材料
B.给员工群发邮件，提醒每日安全热点
C.安排员工参加安全意识培训
D.强制员工定期进行培训学习

2.单项选择题以下哪项必须成为支持电子发现存储在云环境中的数据的合同的一部分？（）

A.与组织目录服务集成以进行身份验证
B.数据的标记
C.混合部署模式
D.识别数据位置

3.单项选择题以下组织遇到的哪类安全问题最可能造成直接金钱上的损失？（）

A.设备
B.声誉
C.信息
D.信用

4.单项选择题一个员工制作并上传病毒到内网，司法鉴定人员应该：（）。

A.断掉员工电脑网络连接
B.内部公告病毒影响
C.进行针对病毒的渗透测试
D.扣留该员工电脑

5.单项选择题资产评估收集所有资产是为了：（）。

A.确定资产威胁
B.计算资产价值
C.为资产确定优先级
D.为安全控制挑选需保护的资产列表

6.单项选择题光纤属于哪一层设备：（）。

A.网络层
B.数据链路层
C.物理层
D.传输层

7.单项选择题公司把业务外包给云服务商，出问题造成的经济损失谁负责？（）

A.公司管理层
B.公司业务部门
C.公司用户
D.云服务商

8.单项选择题以下哪项是机密性必须包含的？（）

A.数据保留
B.文档处置
C.数据处置
D.文件保留

9.单项选择题以下哪个定义了恶意的AP（访问接入点）：（）。

A.没有通过防火墙管理的AP
B.没有使用WEP加密的AP
C.接入交换机但是没有网络管理员管理的AP
D.被某种特洛伊木马或者恶意软件感染的AP

10.单项选择题关于ISO/IEC15408的正确描述是：（）。

A.用于指导信息安全管理体系的风险评估活动
B.用于评价目标软件的安全保护等级
C.是一个关于企业IT治理的框架标准
D.是一个评估软件开发的成熟度模型的标准