下面哪一项是恢复临界系统的最合理方案？（）

单项选择题下面哪一项是恢复临界系统的最合理方案？（）

A.温站
B.移动站
C.热站
D.冷站

1.单项选择题一个实体的最佳的业务连续性战略由什么决定的？（）

A.最低的停机时间成本和最高的重置成本
B.最低的停机时间成本总和和重置成本的总和
C.最低的重置成本和最高的停机时间成本
D.重置成本和停机时间成本的加总平均

2.单项选择题双因素认证，可规避下列哪些攻击？（）

A.拒绝服务
B.中间人
C.键盘记录
D.暴力破解

3.单项选择题IT治理的最终目的是（）。

A.鼓励最优地运用IT
B.降低IT成本
C.在组织中分散IT资源
D.集中控制IT

4.单项选择题数据库管理员建议数据库的效率可以提高，通过非范式化一些表。这将导致（）。

A.保密的失败
B.增加冗余
C.未经授权的访问
D.应用故障

5.单项选择题下列哪一项是无线网络中Wi-Fi保护访问（WPA）的一个特征？（）

A.会话密钥是动态的
B.私人对称密钥的使用
C.密钥是静态的和共享的
D.源地址是未加密或认证的

6.单项选择题下面哪一个是入侵检测系统（IDS）的特征？（）

A.收集尝试攻击的证据
B.确定策略定义的弱点
C.屏蔽对特定互联网站点的访问
D.防止某些用户访问特定的服务器

7.单项选择题在组织内实施IT治理框架时，最重要的目标是（）。

A.IT与业务目标相一致
B.可说明性
C.IT价值实现
D.增加IT投资回报

8.单项选择题下列哪一项应该被包括在组织的IS安全政策中？（）

A.需要被保护的关键IT资源清单
B.访问授权的基本策略
C.敏感的安全特性的标识
D.相关软件安全特性

9.单项选择题在一个组织中信息技术安全的基线已经被定义了，那么信息系统审计师应该首先确认它的（）。

A.实施
B.遵守
C.文件
D.足够（充分）

10.单项选择题在有效的信息安全治理背景中，价值传递的主要目标是（）。

A.优化安全投资来支持业务目标
B.实施一套安全实践标准
C.制定一套标准解决方案
D.建立一个持续进步的文化