销售人员需要通过web应用访问客户信息，应该依据什么标准来确认web应用程序...

单项选择题销售人员需要通过web应用访问客户信息，应该依据什么标准来确认web应用程序的分级？（）

A.加密算法
B.数据类型
C.服务器安全级别
D.应用程序部署位置

1.单项选择题软件采购阶段后期需要做：（）。

A.联系多家供应商谈判
B.代码审核
C.可行性分析
D.投资回报分析

2.单项选择题工控系统中和控制服务器放在同一层的是：（）。

A.人机界面（HMI）
B.应用服务器
C.历史数据
D.工作站

3.单项选择题工控系统中以下哪一项应该放在DMZ：（）。

A.人机界面（HMI）
B.应用服务器
C.历史数据
D.控制服务器

4.单项选择题以下正确的匹配是：（）。

A.身份标识—有效性；身份验证—唯一性；授权—控制
B.身份标识—有效性；身份验证—控制；授权—唯一性
C.身份标识—唯一性；身份验证—有效性；授权—控制
D.身份标识—唯一性；身份验证—控制；授权—有效性

5.单项选择题审计人员进行安全审计的时候第一步要做什么？（）

A.和管理层沟通说明审计要达到的效果
B.确定访谈人员
C.获取关于安全规范的最佳实践
D.识别法律法规

6.单项选择题进行安全评估的时候首先要进行以下哪个步骤？（）

A.执行业务影响分析
B.确定安全评估需求
C.买最先进的安全技术
D.获得管理层授权（次选）

7.单项选择题安全委员会的主要作用：（）。

A.获取关于安全规范的最佳实践
B.决策并批准安全相关事务、策略、标准、指南和程序
C.负责测试和认证安全策略是否被正确实现
D.了解公司面临的风险和将这些风险缓解至可接受的级别

8.单项选择题进行安全意识培训程序的最后一步是？（）

A.评估培训有效性
B.员工测试
C.收集员工的反馈
D.收集培训未涉及的内容以便将来的程序

9.单项选择题以下哪项是对所有的过程和文件的变更进行控制：（）。

A.配置管理
B.CMMI
C.流程化
D.发布管理

10.单项选择题组织采取安全合规要求的所有措施后，必然出现的结果是：（）。

A.成本增加
B.与组织业务保持一致
C.消除风险
D.ROI（投资回报率）增加