WEB应用将会话状态存储在Cookie中，攻击者能够绕开以下哪一项检查（）。

单项选择题WEB应用将会话状态存储在Cookie中，攻击者能够绕开以下哪一项检查（）。

A.身份检查
B.验证检查
C.授权检查
D.初始化检查

1.单项选择题需要刷感应卡才能进入某个办公区域，这属于哪种控制（）。

A.物理控制
B.技术控制
C.行政控制
D.流程控制

2.单项选择题为通信线路提供冗余的最佳方案是（）。

A.使用多个电信运营商提供多条通信连接线路
B.使用单一电信运营商提供的多条通信连接线路
C.确保通信连接线路连接到多个地点
D.确保通信连接线路连接到唯一的地方

3.单项选择题基于最佳实践，以下哪一项是进行信息安全合规审计的最佳人选（）。

A.灾难恢复小组
B.安全管理员
C.系统管理员
D.外部顾问

4.单项选择题银行为所有使用网银的客户端配备了硬件令牌。令牌每分钟更新的一个6位口令。客户必须使用这个口令登录网银。这种令牌是（）。

A.同步令牌
B.异步令牌
C.单点登录令牌
D.挑战/应答令牌

5.单项选择题配置域名服务系统（DNS）的一项重要安全实践是（）。

A.禁用所有在域名服务器上的递归查询
B.限制区域转移到被授权的设备
C.组织所有TCP连接
D.配置备用服务器作为主服务器的区域传送者

6.单项选择题以下哪一项支持安全无线网络中对个人终端的验证和授权（）。

A.无线保护访问协议（WPA）的与共享密钥（PSK）
B.无线保护访问协议2（WPA2）企业版
C.临时密钥完整性协议TKIP
D.计数器模式密码块链消息完整码协议（CCMP）

7.单项选择题应对SQL注入攻击的有效手段是（）。

A.加密web服务器的流量
B.实施服务器端过滤
C.在边界防火墙过滤传出流量
D.加密服务器间通信

8.单项选择题实施VoIP网络时需要考虑的是（）。

A.在交换机上使用网络访问控制（NAC）
B.使用Kerberos验证
C.使用统一消息传送
D.与语音网络隔离

9.单项选择题企业数据保护策略中定义的数据保留期限根据是（）。

A.业务规程
B.应用停用
C.法规合规
D.数字证书到期

10.单项选择题云计算服务提供商需要实施以下哪一项，为使用云计算服务的客户提供机密性保障（）。

A.数据隔离
B.不可抵赖
C.哈希函数
D.文件系统许可