构建一个应用程序时，考虑安全性的最佳时机是何时？（）

单项选择题构建一个应用程序时，考虑安全性的最佳时机是何时？（）

A.先构建应用程序，然后添加一个安全层
B.当你开发筹划应用程序时，重点就应当放在创建安全的应用程序上
C.开始应用程序开发阶段，当完成一半时，你拥有足够的基础来研究决定建立安全元素的位置和方法
D.代码内部本身不需要开发安全性。它将在操作系统层处理

1.单项选择题下面哪些一般不是监视管理访问的原因？（）

A.绝对不能信任管理员
B.监视可以缓解与滥用特权关联的风险
C.监视可以确定是否创建了未经授权的管理账户
D.监视可以提供对管理活动的监督

2.单项选择题下面哪些陈述最好地描述了远程工作？（）

A.通过电话讲话的雇员
B.使用手机访问Internet的雇员
C.在家中工作的雇员
D.使用移动设备的雇员

3.单项选择题下面关于便携式设备的陈述哪些是不正确的？（）

A.它们都容易受到病毒的攻击
B.它们都是容易窃取的目标
C.它们比固定的设备更安全
D.它们都容易丢失

4.单项选择题下面哪些是多因子身份验证的例子？（）

A.使用密码
B.使用令牌
C.使用指纹扫描
D.以上都不是

5.单项选择题RADIUS的主要功能是（）

A.验证远程用户的身份
B.指派文件级访问权限
C.创建新账户
D.加密数据

6.单项选择题虚拟专用网使用Internet（）

A.为远程网络访问创建安全信道
B.提供经济的远程访问解决方案
C.A和B
D.A和B都不是

7.单项选择题实施密码历史记录策略很重要，这是因为（）

A.用户需要能够重用6个月以上的旧密码
B.必须要求用户创建新的、唯一的密码，并且不能使用他们以前使用过的密码
C.管理员必须具有可比较的记录或者用户密码使用记录
D.以上都不是

8.单项选择题更改密码的原因包括（）

A.符合密码过期策略
B.加强安全性，以免出现对密码的任何危害
C.在第一次登录到系统以后创建唯一的密码
D.以上都是

9.单项选择题哪两个部门之间必须具有清晰的通信规程？（）

A.人力资源部和安全部
B.人力资源部和会计部
C.人力资源部和信息技术部
D.信息技术部和会计部

10.单项选择题创建用户账户属于访问控制的哪一部分？（）

A.用户访问管理
B.用户可追究性管理
C.用户责任
D.最终用户管理