以下哪一项是对RTO恢复时间目标恰当描述（）。

单项选择题以下哪一项是对RTO恢复时间目标恰当描述（）。

A.灾难发生后恢复数据的时间
B.灾难发生后恢复应用的时间
C.灾难发生后验证数据的时间
D.灾难发生后验证应用的时间

1.单项选择题以下哪种攻击方法能最有效地获得对一份复杂口令保护的资料的未授权访问（）。

A.字典攻击
B.旁路攻击
C.彩虹表
D.社会工程

2.单项选择题BCP业务连续性计划基于（）。

A.关于灾难恢复需求事项的检测表
B.同行业的BCP业务连续性计划实践
C.方针和规程手册
D.对业务流程和规程的评审

3.单项选择题在一家金融机构，谁对信息的分级负责（）。

A.首席信息官CIO
B.首席财务管理CFO
C.信息的所有者
D.各部门领导

4.单项选择题WEB应用将会话状态存储在Cookie中，攻击者能够绕开以下哪一项检查（）。

A.身份检查
B.验证检查
C.授权检查
D.初始化检查

5.单项选择题需要刷感应卡才能进入某个办公区域，这属于哪种控制（）。

A.物理控制
B.技术控制
C.行政控制
D.流程控制

6.单项选择题为通信线路提供冗余的最佳方案是（）。

A.使用多个电信运营商提供多条通信连接线路
B.使用单一电信运营商提供的多条通信连接线路
C.确保通信连接线路连接到多个地点
D.确保通信连接线路连接到唯一的地方

7.单项选择题基于最佳实践，以下哪一项是进行信息安全合规审计的最佳人选（）。

A.灾难恢复小组
B.安全管理员
C.系统管理员
D.外部顾问

8.单项选择题银行为所有使用网银的客户端配备了硬件令牌。令牌每分钟更新的一个6位口令。客户必须使用这个口令登录网银。这种令牌是（）。

A.同步令牌
B.异步令牌
C.单点登录令牌
D.挑战/应答令牌

9.单项选择题配置域名服务系统（DNS）的一项重要安全实践是（）。

A.禁用所有在域名服务器上的递归查询
B.限制区域转移到被授权的设备
C.组织所有TCP连接
D.配置备用服务器作为主服务器的区域传送者

10.单项选择题以下哪一项支持安全无线网络中对个人终端的验证和授权（）。

A.无线保护访问协议（WPA）的与共享密钥（PSK）
B.无线保护访问协议2（WPA2）企业版
C.临时密钥完整性协议TKIP
D.计数器模式密码块链消息完整码协议（CCMP）