下列哪种安全控制可以监控、记录和报告对系统的访问尝试（）

单项选择题下列哪种安全控制可以监控、记录和报告对系统的访问尝试（）

A.防火墙
B.入侵检测系统
C.代理服务器
D.虚拟专用网络

1.单项选择题下列哪种类型的扫描是一种安全评估技术，用于发现网络中存在的安全漏洞（）

A.恶意软件扫描
B.弱点扫描
C.端口扫描
D.拒绝服务攻击扫描

2.单项选择题安全日志记录系统事件和安全相关的活动，下列哪种类型的日志记录所有系统事件和活动（）

A.安全日志
B.审计日志
C.应用程序日志
D.系统日志

3.单项选择题以下哪种身份验证方法要求用户提供至少两种不同类型的身份验证要素（）

A.双因素身份验证
B.单因素身份验证
C.生物识别身份验证
D.多因素身份验证

4.单项选择题下列哪种类型的攻击利用人类的社会工程学特点，以获取敏感信息或非法访问系统（）

A.DDoS
B.SQL注入
C.XSS
D.钓鱼

5.单项选择题以下哪个合规标准专注于保护个人数据的隐私和安全（）

A.ISO27001
B.PCIDSS
C.HIPAA
D.SOX

6.单项选择题在发生安全事件后，哪个步骤是安全团队采取的第一步（）

A.确认安全事件
B.封锁受影响的系统
C.采取修复措施
D.收集证据

7.单项选择题在制定网络安全策略时，应确保安全策略与组织的哪些方面保持一致（）

A.业务需求
B.部门预算
C.员工福利
D.市场竞争

8.单项选择题下列哪种安全漏洞允许攻击者通过在输入中注入恶意代码来利用应用程序（）

A.缓冲区溢出
B.DOS（拒绝服务）攻击
C.逻辑漏洞
D.身份验证绕过

9.单项选择题下列哪种访问控制方法根据用户的角色或职责来控制对资源的访问（）

A.强制访问控制
B.自主访问控制
C.角色基础访问控制
D.标签基础访问控制

10.单项选择题下列哪种类型的攻击旨在通过发送大量请求来超载目标服务器，使其无法正常工作（）

A.DDoS
B.XSS
C.SQL注入
D.钓鱼