以下哪项机制与数据处理完整性不相关？（）

单项选择题以下哪项机制与数据处理完整性不相关？（）

A.数据库事务完整性机制
B.数据库自动备份复制机制
C.双机并行处理，并相互验证
D.加密算法

1.单项选择题输入参数过滤可以预防以下哪些攻击？（）

A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药

2.单项选择题项目经理欲提高信息系统安全性，他首先要做的工作是（）

A.考虑安全开发需要什么样的资源与预算
B.考虑安全开发在开发生命周期各阶段应开展哪些工作
C.对开发团队进行信息安全培训
D.购买一定的安全工具，如代码扫描工具等

3.单项选择题安全开发制度中，QA最关注的的制度是（）。

A.系统后评价规定
B.可行性分析与需求分析规定
C.安全开发流程的定义、交付物和交付物衡量标准
D.需求变更规定

4.单项选择题测试人员与开发人员交互测试发现的过程中，开发人员最关注的什么？（）

A.bug的数量
B.bug的严重程度
C.bug的复现过程
D.bug修复的可行性

5.单项选择题如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？（）

A.源代码周期性安全扫描
B.源代码人工审计
C.渗透测试
D.对系统的运行情况进行不间断监测记录

6.单项选择题作为信息安全管理人员，你认为变更管理过程最重要的是（）？

A.变更过程要留痕
B.变更申请与上线提出要经过审批
C.变更过程要坚持环境分离和人员分离原则
D.变更要与容灾预案同步

7.单项选择题以下关于软件安全测试说法正确的是（）？

A.软件安全测试就是黑盒测试
B.Fuzz测试是经常采用的安全测试方法之一
C.软件安全测试关注的是软件的功能
D.软件安全测试可以发现软件中产生的所有安全问题

8.单项选择题对于Linux操作系统中shadow文件说法不正确的是（）？

A.shadow文件可以指定用户的目录
B.shadow文件中定义了密码的使用期限
C.读取shadow文件能够发现秘钥的加密方法
D.shadow文件对于任何人是不可以读取的

9.单项选择题对于Linux审计说法错误的是（）？

A.Linux系统支持细粒度的审计操作
B.Linux系统可以使用自带的软件发送审计日志到SOC平台
C.Linux系统一般使用auditd进程产生日志文件
D.Linux在secure日志中登陆成功日志和审计日志是一个文件

10.单项选择题对于Linux的安全加固项说法错误的是哪项？（）

A.使用uname -a确认其内核是否有漏洞
B.检查系统是否有重复的UID用户
C.查看login.defs文件对于密码的限制
D.查看hosts文件确保Tcpwapper生效