以下哪种渗透测试可以有效的评估系统管理员的事故处理和响应能力（）

单项选择题漏洞评估与渗透测试之间的区别是（）

A.漏洞评估通过研究和检查基础构架来检测漏洞，二渗透测试则利用漏洞来探查可能由漏洞引起的损害
B.漏洞评估和渗透测试是一种活动的不同名称
C.漏洞评估由自动化工具执行，而渗透测试完全是手动执行
D.漏洞评估由商业工具执行，而渗透测试由公共流程执行

单项选择题在审计互联网连接期间进行渗透测试的IS审计师应该（）

A.评估配置
B.检查安全设置
C.确保病毒扫描软件正在使用中
D.使用黑客所使用的工具盒技术

单项选择题要确定有权使用特定系统资源的人员，IS审计师应审查（）

A.活动列表
B.访问控制列表
C.登录ID列表
D.密码列表

单项选择题信息系统审计员观测到管理账户上的强力攻击。阻止强力攻击成功的最好办法是（）

A.增加用户密码长度
B.配置会话过期机制
C.执行定期弱点扫描
D.配置一个难于猜测的用户名

单项选择题信息系统审计员发现在很多例案中用户名和密码是相同的，这是违反政策的。最佳的建议是（）

A.修改企业安全策略
B.教育用户关于弱秘密的风险
C.为了发现和修正，需要定期检查用户ID和密码的匹配
D.系统改变配置为使用强密码