下列哪些项不应当发生在有应用程序处理的敏感数据上？（）

单项选择题下列哪些项不应当发生在有应用程序处理的敏感数据上？（）

A.数据丢失
B.数据修改
C.数据滥用
D.以上三项

1.单项选择题实现后向应用系统添加安全控制（）

A.正常：这就是添加它们的时机
B.不是件好事：它们应当从开始即已开发
C.不是件好事：它们应当在开发的半途即已开发
D.不是件好事：安全控制不应当添加到应用程序中，因为它们在操作系统层进行处理

2.单项选择题在开发新应用系统时，下列哪些项应当首先处理？（）

A.确定敏感数据应当如何由新的应用系统进行处理的风险评估
B.补丁管理策略
C.第三方顾问对源代码所拥有的访问级别
D.确定向最终产品添加安全控制的时机

3.单项选择题构建一个应用程序时，考虑安全性的最佳时机是何时？（）

A.先构建应用程序，然后添加一个安全层
B.当你开发筹划应用程序时，重点就应当放在创建安全的应用程序上
C.开始应用程序开发阶段，当完成一半时，你拥有足够的基础来研究决定建立安全元素的位置和方法
D.代码内部本身不需要开发安全性。它将在操作系统层处理

4.单项选择题下面哪些一般不是监视管理访问的原因？（）

A.绝对不能信任管理员
B.监视可以缓解与滥用特权关联的风险
C.监视可以确定是否创建了未经授权的管理账户
D.监视可以提供对管理活动的监督

5.单项选择题下面哪些陈述最好地描述了远程工作？（）

A.通过电话讲话的雇员
B.使用手机访问Internet的雇员
C.在家中工作的雇员
D.使用移动设备的雇员

6.单项选择题下面关于便携式设备的陈述哪些是不正确的？（）

A.它们都容易受到病毒的攻击
B.它们都是容易窃取的目标
C.它们比固定的设备更安全
D.它们都容易丢失

7.单项选择题下面哪些是多因子身份验证的例子？（）

A.使用密码
B.使用令牌
C.使用指纹扫描
D.以上都不是

8.单项选择题RADIUS的主要功能是（）

A.验证远程用户的身份
B.指派文件级访问权限
C.创建新账户
D.加密数据

9.单项选择题虚拟专用网使用Internet（）

A.为远程网络访问创建安全信道
B.提供经济的远程访问解决方案
C.A和B
D.A和B都不是

10.单项选择题实施密码历史记录策略很重要，这是因为（）

A.用户需要能够重用6个月以上的旧密码
B.必须要求用户创建新的、唯一的密码，并且不能使用他们以前使用过的密码
C.管理员必须具有可比较的记录或者用户密码使用记录
D.以上都不是