单选题针对威胁、风险或损失，以下哪一类控制提供了第一道防线（）。A 用户ID和口令B 软件测试C 回拨调制解调器D 交易日志

第1题：

以下哪一种检测方法对发现冒充/伪装攻击比较有效（）。

• A、分析审计日志和流水日志
• B、观察
• C、口令试探
• D、用户报告曾遭受过冒充/伪装攻击

第2题：

某保险公司使用了一个广域网，通过该广域网，其保险代理人可在家中通过笔记本电脑和拨入调制解调器获取当前费率和客户信息并提交已审核的客户索赔请求。对于这种应用，以下方法中哪一个能提供最佳的数据安全性？（）

• A、专用电话线。
• B、回拨特性。
• C、频繁修改用户标识和口令。
• D、端到端数据加密。

第3题：

第4题：

针对用户访问控制，有集中4A管控、角色与权限、（）、口令管理等措施

• A、账号
• B、授权
• C、防泄密系统
• D、日志管理与审计

第5题：

以下哪一项是软件配置管理系统的必要组件（）。

• A、回滚和恢复流程
• B、回归测试和评价
• C、用户培训和验收
• D、审计控制和批准

第6题：

尽管带有回拨功能的拨入线路要比不带回拨功能的拨入线路更不容易受到威胁，但是拨入线路的回拨功能具有的缺点是（）。

• A、缺乏尝试登录的日志记录
• B、不能在无效登录尝试后断开连接
• C、存在通话转发设备
• D、需要显示用户编号和密码

第7题：

风险管理三道防线的划分标准为（）。

• A、前台营销部门为一道防线，中台部门为二道防线，各个专业委员会为三道防线
• B、风险管理部门为一道防线，内审部门为二道防线，纪检监察为三道防线
• C、直接面向客户提供产品或服务的营销机构为一道防线，中台风险管控部门为二道防线，内审和监察部门为三道防线
• D、无明确的划分标准，各条线根据自身职责定位，分工承办

第8题：

第9题：

个人网银客户通过网银执行非查询类交易需验证用户身份，用户身份验证手段中的动态口令不包括以下哪一项（）

• A、动态令牌口令
• B、口令卡口令
• C、证书口令
• D、短信口令

第10题：

访问控制技术的主要手段是（）。

• A、口令、授权核查、登录控制、日志和审计等
• B、用户识别代码、登录控制、口令、身份认证等
• C、授权核查、登录控制、日志和审计和指纹识别等
• D、登录控制、日志和审计、口令和访问时刻登记等