对特别威胁的综合业务风险可以表达为（）。

单项选择题对特别威胁的综合业务风险可以表达为（）。

A.一个影响概率及震级的产物，如果威胁成功地变成一个弱点
B.影响的震级，如果威胁成功地变成一个弱点
C.威胁成功地变成一个弱点的可能性
D.风险评估团队的整体判断

1.单项选择题PKI（公钥体系），以下哪种方法能提供一个明确的授权用户的可信赖的证据？（）

A.不可抵赖性
B.加密
C.识别
D.完整性

2.单项选择题一个信息系统审计师对组织交互培训实践的风险进行评估，风险应该是（）。

A.对唯一人员的依赖
B.不充分的连续性计划
C.一个人知道系统的所有部分
D.操作中断

3.单项选择题降低钓鱼攻击最有效的方法是（）。

A.执行入侵检测系统（IDS）
B.访问安全的网络地址
C.强鉴别
D.用户教育

4.单项选择题虚拟专用网（VPN）通过以下哪种方式提供数据加密（）。

A.SSL（安全套接层协议）
B.隧道模式
C.数字签名
D.钓鱼

5.单项选择题当对一个组织的内部网络进行渗透测试时，下列哪些方法最好，使测试的进行在网络中未被发现？（）

A.使用现有的文件服务器或域控制器的IP地址
B.每隔几分钟，暂停扫描，让阈值重置
C.在夜间，当没有人登录时进行扫描
D.使用多个扫描工具，因为每个工具都有不同的特色

6.单项选择题进行事件发生后检查的主要目的是，它提供了一个机会去（）。

A.改善内部控制程序
B.为实现企业最佳业务强化网络
C.管理突出时间响应管理的重要性
D.提高员工对时间响应的认识

7.单项选择题下列哪一项是深层防护安全原则的例子？（）

A.使用两个不同供应商的防火墙，连续检查传入的网络通信
B.使用防火墙以及逻辑访问控制对主机的传入信号进行控制
C.在电脑中心建筑外面没有物理信号
D.使用两个并列的防火墙检查不同类型的传入流量

8.单项选择题人力资源的副总要求审计，以确定前一年的超额薪金。在这种情况下，最好的审计技术的使用是（）。

A.测试数据
B.通用审计软件
C.综合测试设施
D.嵌入式审计模块

9.单项选择题下面哪一项是恢复临界系统的最合理方案？（）

A.温站
B.移动站
C.热站
D.冷站

10.单项选择题一个实体的最佳的业务连续性战略由什么决定的？（）

A.最低的停机时间成本和最高的重置成本
B.最低的停机时间成本总和和重置成本的总和
C.最低的重置成本和最高的停机时间成本
D.重置成本和停机时间成本的加总平均