在“人员配备”控制点中，应检查相关文档以明确以下人员配备情况（）

单项选择题以下哪种传输协议，是最容易被截获破译的？（）

A.Telnet
B.SSH
C.RDP
D.SSL V3

单项选择题安全管理测评主要采用的测评方法有（）

A.访谈和核查
B.访谈和测试
C.核查和测试
D.核查和研究

单项选择题关于网络安全工作相关人员配备情况以下哪项是错误的：（）

A.需要配备一定数量的系统管理员、审计管理员和安全管理员等
B.审计管理员不能承担系统账户授权工作
C.安全管理员可由网络管理员兼任
D.必须指派安全管理员

单项选择题检查“开发环境与实际运行环境是否物理分开，开发人员和测试人员是否分离”是以下哪个控制点的测评实施内容（）

A.系统建设管理
B.软件外包
C.人员配备
D.自主软件开发

单项选择题在第三级物理安全测评中，下面哪个不是“防盗窃和防破坏”控制点中的核查要点（）

A.安全接地
B.设备固定
C.通信线缆隐蔽
D.防盗报报警系统

单项选择题在第三级安全管理测评中，“人员录用”控制点需检查的管理制度是（）

A.员工保密协议
B.人员录用制度
C.人员离岗规范
D.人员考核制度

单项选择题以下测评实施不是防水测评中的要求的是（）

A.检查是否有除湿装置
B.检查机房是否安装了水管
C.检查是否安全防水检测装置
D.检查机房出入口是否有专人值守

单项选择题以下哪项是工具测试的方法（）

A.手工核查服务器配置
B.手工核查安全设备策略
C.利用扫描器扫描目标系统
D.对机房物理环境进行检查

单项选择题不同模式下的安全管理责任由不同主体承担，其中IaaS模式下设备和计算安全环境中的物理网络及附属设备、虚拟网络管理平台、物理宿主机及附属设备、镜像的责任主体是（）。

A.云租户
B.云服务商
C.云代理
D.云审计者

单项选择题可以抽取（）设备作为测评对象，以验证安全 区域边界是否可以检测到非授权无线接入设备和非授权移动终端的接入行为。

A.防火墙
B.入侵检测系统
C.无线接入网关
D.核心交换机