根据《电子信息系统机房设计规范GB50174-2008》，下面的电子信息机房的设计方案不妥当的是（）

单项选择题下面的无线网络加密方法中，（）的安全性高

A、MAC地址过滤 
B、WEP 
C、WPA 
D、WPA2

单项选择题网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）

A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为 
B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作 
C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动 
D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

单项选择题项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA)，其中CM和QA同时参与多个项目。下面关于该资源范文权限分配的说法正确的是（）

A、CM的范文权限应由PM分配，且应得到QA的批准 
B、QA的访问权限应由PM分配，其不参与项目时应将其权限转给CM 
C、分析人员、设计人员、开发人员的访问权限应由CM分配，且应得到QA的批准 
D、PM的访问权限由其自己分配，且PM不在时其权限不能转给QA或CM

单项选择题信息安全保障系统可以用一个宏观的三维空间来表示，第一维是OSI网络参考模型，第二维是安全机制，第三维是安全服务，该安全空间的五个要素分别是（）

A、应用层、传输层、网络层、数据链路层和物理层 
B、基础设施安全、平台安全、数据安全、通信安全和应用安全 
C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务 
D、认证、权限、完整、加密和不可否认

单项选择题下面有关安全审计的说法错误的是（）

A、安全审计需要用到数据挖掘和数据仓库技术 
B、安全审计产品指包括主机类、网络类及数据库类 
C、安全审计的作用包括帮助分析案情事故发生的原因 
D、安全审计是主体对客体进行访问和使用情况进行记录和审查