关于SOC3描述正确的是：（）。

单项选择题关于SOC3描述正确的是：（）。

A.取代了以前的SAS70的关于服务运营控制的财务审计报告
B.关于企业内部控制有效性的外部第三方审计报告
C.关于安全和运营的对外公开的不包含详细信息的审计报告
D.服务运营组织内部的不对外公开的控制自评估报告

1.单项选择题系统管理员用以用以下哪一项识别未授权的调制解调器：（）。

A.回拨
B.搭线窃听
C.战争拨号
D.战争驾驶

2.单项选择题使用SAML至少需要？（）

A.维护PAS
B.建立SA安全关联
C.使用RPC远程过程调用
D.用户至少在一个Provider上注册

3.单项选择题可燃金属类火灾是：（）。

A.A类火
B.B类火
C.C类火
D.D类火

4.单项选择题以下哪个标记语言基于XML，用于在不同的安全域（security domain）之间交换认证和授权数据。（）

A.SAML
B.SGML
C.SPML
D.XACML

5.单项选择题黑客为什么使用硬件keylogger而不是软件keylogger？（）

A.可以通过网络传送数据
B.可以破坏物理安全
C.能针对更多用户
D.便于保存数据

6.单项选择题恶意程序在一定限制时间范围内访问了其他正常程序的进程，是什么攻击？（）

A.后门
B.特洛伊木马
C.缓冲区溢出
D.竞争状态

7.单项选择题防止两个人高级权限的人在工作中合谋的应对措施是？（）

A.双人控制
B.最小特权
C.岗位轮换
D.职责分离

8.单项选择题道德观念基于？（）

A.民法
B.刑法
C.个人诚信
D.合规性

9.单项选择题PKI在什么情况下对CA的认证产生交叉数字证书？（）

A.OCSP需要更新时
B.当CA之间需要互相认证时
C.追溯根CA时
D.更新CRL列表时

10.单项选择题属于逻辑控制的是：（）。

A.生物识别（技术）
B.受限用户界面、数据库隔离（逻辑）
C.数据标签分类（管理）
D.RFID工卡（物理）