1、【题目】某公司正在进行IT系统灾难恢复测试，下列问题中的哪个最应该引起关注（）

选项：

A.由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间里陆续单独测试

B.在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败

C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间

D.每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤，因而没有使用灾难恢复计划（DRP）文档

答案：

D

解析：

暂无解析

1、【题目】数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范化（denormanization）操作来提高数据库性能，这样做将增加下列哪项风险（）？

选项：

A.访问的不一致

B.死锁

C.对数据的非授权访问

D.数据完整性的损害

答案：

D

解析：

暂无解析

1、【题目】下列哪种方法最能够满足双因子认证的需求（）？

选项：

A.智能卡和用户PIN

B.用户ID与密码

C.虹膜扫描和指纹扫描

D.磁卡和用户PIN

答案：

A

解析：

暂无解析

1、【题目】下列哪一项不是一种预防性物理控制（）？

选项：

A.安全警卫

B.警犬

C.访问登记表

D.围栏

答案：

C

解析：

暂无解析

1、【题目】如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于那一种攻击？

选项：

A.重放攻击

B.Smurf攻击

C.字典攻击

D.中间人攻击

答案：

D

解析：

暂无解析

1、【题目】下列哪一项能够最好的保证防火墙日志的完整性（）？

选项：

A.只授予管理员访问日志信息的权限

B.在操作系统层获取日志事件

C.将日志信息传送到专门的第三方日志服务器

D.在不同的存储介质中写入两套日志

答案：

C

解析：

暂无解析

1、【题目】在数据中心环境中，下列哪一种灭火系统最应该被采用（）

选项：

A.干管喷淋灭火系统

B.湿管喷淋灭火系统

C.Halon灭火系统

D.二氧化碳气体

答案：

A

解析：

暂无解析

1、【题目】剩余风险应该如何计算？

选项：

A.威胁×风险×资产价值

B.（威胁×资产价值×脆弱性）×风险

C.单次损失值×频率

D.（威胁×脆弱性×资产价值）×控制空隙

答案：

D

解析：

暂无解析