如下那个加密机制是在开放系统互联模型的应用层被执行？（）

单项选择题如下那个加密机制是在开放系统互联模型的应用层被执行？（）

A.安全套接层（SSL）
B.IP安全（IPSec）
C.安全外壳（SSH）
D.安全/超文本传输协议（S/HTTP）

1.单项选择题在互联网协议安全中，以下哪项提供了首要的数据保护？（）

A.语义网
B.封装安全负载
C.头验证（AH）
D.数字签名

2.单项选择题当下载软件时，一个哈希值被提供能够：（）

A.确保软件来自于原有途径
B.确保软件修订版本是正确的
C.确保软件没有被修改
D.为软件付费用户提供许可密码

3.单项选择题信息的加密哈希总和由接收者重新计算，这是为了确保（）

A.消息的机密性
B.发送者的不可否认性
C.消息的真实性
D.发送者传输数据的完整性

4.单项选择题一封有效的、可变长度的电子邮件消息含有很大比重的垃圾邮件关键字，以下哪种反垃圾邮件过滤技术最能防止将其标记为垃圾邮件？（）

A.启发式（基于规则）
B.基于签名
C.模式匹配
D.贝叶斯（统计）

5.单项选择题在以下与用于离线打印敏感报告的假脱机相关联的漏洞中，IS审计师应认为哪项最为严重？（）

A.操作员可阅读敏感数据
B.未经授权便可修改数据
C.可以打印未经授权的报告副本
D.发生系统故障时输出会丢失

6.单项选择题在某医院中，医务人员携带存有病人健康状况数据的手持式电脑。这些手持式电脑与可从医院数据库传输数据的PC同步。以下哪项措施最重要？（）

A.手持式电脑得到了妥善保护，可在发生盗窃或丢失时防止数据机密性遭到破坏
B.在使用后删除本地PC中临时文件的员工具有维护PC的权限
C.通过制定政策和流程来确保同步能够及时进行
D.手持式电脑的使用得到医院政策的允许

7.单项选择题一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复，下列哪个指标是被错误的定义的？（）

A.中断窗口
B.恢复时间目标
C.提供服务的目标
D.恢复点目标（RPO）

8.单项选择题在灾难后恢复数据，如下哪个是最好的有效备份和恢复流程指标？（）

A.恢复组成员是可供使用
B.恢复时间目标（RTO）是契合的
C.备份磁带库是最恰当维护的
D.备份磁带是被完整的恢复到一个轮替站点

9.单项选择题审计员在评估网络监测控制设计时，首先应该评审网络的？（）

A.拓扑图
B.宽带利用情况
C.流量分析报告
D.瓶颈位置

10.单项选择题当评估一个组织的网络发现性能问题时，对IS审计师来讲下一步最有效的方式是检查：（）

A.所实施的防病毒控制
B.网络中采用的协议
C.网络拓扑
D.网络设置的配置