下面哪一种说法的顺序正确（）。

单项选择题下面哪一种说法的顺序正确（）。

A、脆弱性导致了威胁，然后威胁导致了风险
B、风险导致了威胁，然后威胁导致了脆弱性
C、脆弱性导致了风险，然后风险导致了威胁
D、威胁导致了脆弱性，然后脆弱性导致了风险

1.单项选择题银行的自动柜员机（ATM）是一种专门用于销售点的终端，它可以（）。

A、只能用于支付现金和存款服务
B、一般放置在入口稠密的场所以威慑盗窃与破坏
C、利用保护的通讯线进行数据传输
D、必须包括高层的逻辑和物理安全

2.单项选择题检查入侵监测系统（IDS）时，IS审计师最关注的内容是（）。

A、把正常通讯识别为危险事件的数量（误报）
B、系统没有识别出的攻击事件
C、由自动化工具生成的报告和日志
D、被系统阻断的正常通讯流

3.单项选择题企业里有个混合访问点不能升级其安全强度，而新的访问点具有高级无线安全特性。IS审计师建议用新的访问点替换老的混合访问点，下面哪一个选项支持IS审计师的建议的理由最为充分（）。

A、新的访问点具有更高的安全强度
B、老的访问点性能太差
C、整个企业网络的安全强度，就是其最为薄弱之处的安全强度
D、新的访问点易于管理

4.单项选择题下列哪一组高层系统服务可以提供对网络的访问控制（）。

A、访问控制列表和访问特权
B、身份识别和验证
C、认证和鉴定
D、鉴定和保证

5.单项选择题为保证主记录中的关键词段已被正确更新，最好采用下列哪一种办法（）。

A、字段检查
B、求和校验与控制
C、合理性检查
D、审查事前和事后的维护报告

6.单项选择题通常，黑客使用如下哪一种攻击手段时，会引起对互联网站点的分布式拒绝服务攻击（DDos）（）。

A、逻辑炸弹
B、网络钓鱼
C、间谍软件
D、特洛伊木马

7.单项选择题每感染一个档就变体一次的恶意代码称为（）。

A、逻辑炸弹
B、隐秘型病毒
C、特洛伊木马
D、多态性病毒

8.单项选择题E-MAIL软件应用中验证数字签名可以（）。

A、帮助检查垃圾邮件（spam）
B、实现保密性
C、加重网关服务器的负载
D、严重降低可用的网络带宽

9.单项选择题能够最佳地提供本地服务器上的将处理的工资资料的访问控制的是（）。

A、将每次访问记入个人信息（即：作日志）
B、对敏感的交易事务使用单独的密码/口令
C、使用软件来约束授权用户的访问
D、限制只有营业时间内才允许系统访问

10.单项选择题数字签名可以有效对付哪一类电子信息安全的风险（）。

A.非授权地阅读
B.盗窃
C.非授权地复制
D.篡改