应该由谁批准对生产环境的IT基础设施的配置修改（）。

单项选择题应该由谁批准对生产环境的IT基础设施的配置修改（）。

A.系统管理员
B.系统用户
C.变更控制委员会
D.技术管理团队

1.单项选择题以下哪一项不是进行渗透测试的要求（）。

A.确定的目标
B.有限的时间段
C.秘密的方法
D.管理层的批准

2.单项选择题当程序在特权模式下运行时面临的风险是（）。

A.可能执行了恶意代码
B.破坏了职责分离
C.不必要的代码复杂性
D.不必要的进程隔离

3.单项选择题攻击者最有可能通过以下哪一项获得对系统的特权访问（）。

A.包含敏感信息的日志
B.包含系统调用的日志
C.写系统资源的程序
D.写用户目录的程序

4.单项选择题某家安全要求极高的组织正在评估生物识别系统的有效性。以下哪一项性能指标最重要（）。

A.误接受率FAR
B.误拒绝率FRR
C.相等错误率EER
D.误判率FIR

5.单项选择题防止磁介质数据残留的有效方法（）。

A.加密
B.验证
C.消磁
D.数据防泄漏DLP

6.单项选择题处理事件（incident）的基本目标是（）。

A.判断事件发生时能否及时响应
B.需要计算机安全事件影响团队评估损害情况
C.恢复受影响系统的控制
D.允许事件继续进行并沿着线索追溯事件开始

7.单项选择题在进行系统漏洞扫描时发现，有些通信端口在未授权的情况下被打开了，系统很可能是遭遇了哪种攻击（）。

A.SYN洪泛攻击
B.暴力破解
C.端口扫描
D.木马

8.单项选择题为了保护隐私数据，对数据元素进行替换的方法是（）。

A.数据标记化Data Tokenization
B.字段级加密Field level encryption
C.行级数加密Row level encryption
D.批量数据哈希Batch hash

9.单项选择题以下哪一项是保护ATM自动取款机的物理安全控制措施（）。

A.入侵防御系统IPS
B.射频识别扫描RFID Scanner
C.防篡改Anti-tampering
D.安全读卡器Secure card reader

10.问答题什么是计算机病毒？它有哪些主要特征？