A.将被访问的网站的认证
B.要访问那个网站的用户的认证
C.阻止网站被黑客访问
D.与电子证书的目的相同

A.股东数量，包括雇员的各个级别培训
B.整个企业所有地点的培训覆盖度
C.不同供应商的安全设备实施
D.定期的审查和与最佳实践比较

A.保证发票已付款给提供商
B.和提供商一起参与系统设计
C.与提供商洽谈费用
D.监控外包提供商的性能

A.在强制访问控制里使用
B.独立于强制访问控制使用
C.在必要的时候让用户可以绕过强制性访问控制
D.通过安全策略来限定

A.加密和解密都使用公钥
B.加密使用私钥，解密使用公钥
C.加密使用公钥，解密使用私钥
D.加密和解密都使用私钥

A.使用报告
B.硬件错误报告
C.系统日志
D.可用性报告

A.直接转换
B.试点转换
C.分阶段转换
D.平行转换

A.重叠控制
B.边界控制
C.访问控制
D.补偿性控制

A.计划测试过程的文档
B.计划和决定测试的时间长度
C.客户组织管理层的参与
D.参与测试的人员的资格和经验

A.用于验证数据输入的测试数据
B.用于确定系统分类能力的测试数据
C.用于搜索地址域副本的通用审计软件
D.用于搜索账户域副本的通用审计软件

A.位于大楼中的不同楼层
B.容易被任何人访问
C.清晰地标注以便紧急访问
D.受到保护，防止未经授权的访问