下列哪些关于加密术的说法是正确的？（）

单项选择题下列哪些关于加密术的说法是正确的？（）

A.所有的加密方法都是等价的：只需选择一种并实现它
B.加密方法的选择必须依赖于足够强度的密钥
C.加密对于内部应用程序不需要。它只应当用于将网络内部与网络外部相连接的应用程序
D.加密术保证完整性和可用性，但不保证保密性

1.单项选择题当故意键入错误时，对应用系统所显示的信息进行限制的行为被称为（）

A.输出验证
B.输入验证
C.输出测试
D.输入测试

2.单项选择题对可键入作为应用系统一部分的Web表单的字符进行限制的行为被称为（）

A.输出验证
B.输入验证
C.输出测试
D.输入测试

3.单项选择题当未经批准的数据发生修改时，下列哪些安全原则会直接受到威胁？（）

A.保密性
B.完整性
C.可用性
D.身份认证

4.单项选择题下列哪些关于数字签名的说法是正确的？（）

A.数字签名只保证保密性
B.数字签名只保证完整性
C.数字签名保证完整性和认可
D.数字签名仅保证认可

5.单项选择题下列哪些项不应当发生在有应用程序处理的敏感数据上？（）

A.数据丢失
B.数据修改
C.数据滥用
D.以上三项

6.单项选择题实现后向应用系统添加安全控制（）

A.正常：这就是添加它们的时机
B.不是件好事：它们应当从开始即已开发
C.不是件好事：它们应当在开发的半途即已开发
D.不是件好事：安全控制不应当添加到应用程序中，因为它们在操作系统层进行处理

7.单项选择题在开发新应用系统时，下列哪些项应当首先处理？（）

A.确定敏感数据应当如何由新的应用系统进行处理的风险评估
B.补丁管理策略
C.第三方顾问对源代码所拥有的访问级别
D.确定向最终产品添加安全控制的时机

8.单项选择题构建一个应用程序时，考虑安全性的最佳时机是何时？（）

A.先构建应用程序，然后添加一个安全层
B.当你开发筹划应用程序时，重点就应当放在创建安全的应用程序上
C.开始应用程序开发阶段，当完成一半时，你拥有足够的基础来研究决定建立安全元素的位置和方法
D.代码内部本身不需要开发安全性。它将在操作系统层处理

9.单项选择题下面哪些一般不是监视管理访问的原因？（）

A.绝对不能信任管理员
B.监视可以缓解与滥用特权关联的风险
C.监视可以确定是否创建了未经授权的管理账户
D.监视可以提供对管理活动的监督

10.单项选择题下面哪些陈述最好地描述了远程工作？（）

A.通过电话讲话的雇员
B.使用手机访问Internet的雇员
C.在家中工作的雇员
D.使用移动设备的雇员