802.1x协议为以下哪一项提供了框架（）。

单项选择题802.1x协议为以下哪一项提供了框架（）。

A.有线网络和无线网络的网络验证
B.仅无线网络的网络验证
C.使用AES的无线网络加密
D.使用SSL的无线网络加密

1.单项选择题保护信息资产需要执行以下哪项分析（）。

A.数据分析
B.可行性分析
C.业务影响分析
D.成本效益分析

2.单项选择题自主访问控制DAC基于（）。

A.主体和客体的标识
B.主体和客体的敏感标签
C.工作职能和角色分配
D.信息源和目的地址

3.单项选择题关于点到点微波传输的正确说法是（）。

A.因为采用了多路复用技术，所有不容易被拦截侦听
B.因为有加密，所以不容易被拦截侦听
C.容易被拦截侦听
D.是否被拦截侦听取决于信号强度

4.单项选择题实施补丁管理程序的第一步是（）。

A.监控漏洞和威胁
B.定义漏洞修补的优先级
C.实现补丁自动部署
D.建立系统清单

5.单项选择题变更管理文档中最重要的一项是（）。

A.业务论证
B.利益相关方沟通
C.实施的变更数量
D.涉及的组件清单

6.单项选择题攻击者侵入企业内部网络后安装了诱探器，如果企业之前实施了以下哪一项措施，就能有效防止攻击者获取更多信息（）。

A.实施包过滤防火墙
B.安装基于主机的入侵检测系统（HIDS）
C.用交换机实施逻辑网络分段
D.实施强身份验证技术

7.单项选择题在BCP/DRP测试中，功能测试指的是（）。

A.只能团队的人员疏散撤离
B.激活备用站点的测试
C.全面的模拟紧急情况及后续响应功能
D.由响应团队具体测试单个应急响应功能

8.单项选择题评价组织的漏洞管理程序是否有效的最佳方法是（）。

A.自动漏洞扫描
B.评审自动补丁部署报告
C.定期由安全团队进行漏洞扫描
D.定期进行第三方漏洞评估

9.单项选择题软件工程师编写了一个能生成多态病毒的工具，用于在受控的环境下测试公司的病毒扫描工具。该行为是（）。

A.道德的，因为这个工具有助于验证病毒扫描工具的有效性
B.道德的，因为任何有经验的程序员都能够创建这样的工具
C.不道德，因为该工具有可能被传播到互联网上
D.不道德，因为生成任何种类的病毒都是有害的

10.单项选择题以下哪一项是关于信息安全管理体系（ISMS）的标准或指引（）。

A.ITIL
B.COBIT
C.ISO/IEC 20000
D.ISO/IEC 27000系列