对于在SDLC软件维护阶段发现的应用程序漏洞，必须采取的行动是（）。

单项选择题对于在SDLC软件维护阶段发现的应用程序漏洞，必须采取的行动是（）。

A.监控应用并评审代码
B.将漏洞报告给产品负责人
C.在漏洞被修复前暂停应用
D.按照设计指南进行变更

1.单项选择题以下哪一项属于双因素验证（）。

A.虹膜扫描和指纹识别
B.视网膜扫描和智能卡
C.感应卡和钥匙
D.口令和PIN

2.单项选择题组织发布员工管理策略文件，上传到企业内网，并定期进行更新。这一做法的安全方面的顾虑是（）。

A.机密性
B.完整性
C.可用性
D.可问责性

3.单项选择题以下哪一项是对RTO恢复时间目标恰当描述（）。

A.灾难发生后恢复数据的时间
B.灾难发生后恢复应用的时间
C.灾难发生后验证数据的时间
D.灾难发生后验证应用的时间

4.单项选择题以下哪种攻击方法能最有效地获得对一份复杂口令保护的资料的未授权访问（）。

A.字典攻击
B.旁路攻击
C.彩虹表
D.社会工程

5.单项选择题BCP业务连续性计划基于（）。

A.关于灾难恢复需求事项的检测表
B.同行业的BCP业务连续性计划实践
C.方针和规程手册
D.对业务流程和规程的评审

6.单项选择题在一家金融机构，谁对信息的分级负责（）。

A.首席信息官CIO
B.首席财务管理CFO
C.信息的所有者
D.各部门领导

7.单项选择题WEB应用将会话状态存储在Cookie中，攻击者能够绕开以下哪一项检查（）。

A.身份检查
B.验证检查
C.授权检查
D.初始化检查

8.单项选择题需要刷感应卡才能进入某个办公区域，这属于哪种控制（）。

A.物理控制
B.技术控制
C.行政控制
D.流程控制

9.单项选择题为通信线路提供冗余的最佳方案是（）。

A.使用多个电信运营商提供多条通信连接线路
B.使用单一电信运营商提供的多条通信连接线路
C.确保通信连接线路连接到多个地点
D.确保通信连接线路连接到唯一的地方

10.单项选择题基于最佳实践，以下哪一项是进行信息安全合规审计的最佳人选（）。

A.灾难恢复小组
B.安全管理员
C.系统管理员
D.外部顾问