如果数据保护管理不遵守治理规定就会给企业带来严重的后果，泄露的数据会引起公共关系灾害并失去客户的信任。在你的企业中，关于数据保护和IT安全策略实践你了解多少呢？那么，做一下下面这个测试就可以知道了。

　　答案如下：

　　1．Forrester研究公司的一份报告显示数据保护应该放在企业的第一位。在接下来的12个月中，大约会有多少个企业安全团队计划试点实施或采用全盘加密(full-disk encryption，FDE)、文件加密、主机防御系统(HIPS)或终端控制呢？

　　A．五分之一

　　2．IT预算正在不断紧缩，安全在IT预算整体中占有一个很大的比重。根据研究显示，2009年，那些拥有1000名雇员以上的企业在安全方面将会投入多少IT运营预算？

　　B．12.6%

　　3．据Forrester公司调查，在所有企业中大概有多少企业已经采用了网络访问控制(NAC)，另外还有多少企业打算在2009年末实施这个计划？

　　A．25%; 15%

　　4．Symantec公司的一份调查研究显示，对于Web 2.0应用，年龄在28岁上下的员工比那些老员工更容易接受，根据调查，大概会有多少千禧一代接受了基于网络的个人邮件系统？大概又有多少人接受了Facebook或者MySpace？

　　C．75%; 66%

　　5．Burton Group公司负责身份认证和隐私策略服务的高级分析师Kevin Kampman认为，基于角色的身份认证管理的成功实施需要哪些人的共同努力？

　　C．业务部门和技术部门

　　6．随着一些政策的制定，例如，每五天更新一次反病毒软件，旧金山大学的网络访问控制系统功能被当成是一个什么工具？

　　B．法规遵从

　　7．Alcatel-Lucent的OmniAccess 8550 Web Services Gateway产品是第一个网络遵从产品，通过多个IT系统可以允许有控制的访问敏感信息。该系统能够立即阻止那些未经允许将要进入应用程序的访客。一个访客如果没有合适的允许证，他就无法进入到应用程序，不过，现在，该系统具备哪个特点？

　　A．试图访问它的人员记录

　　8．Steve Rowen和Brian Kilcourse编写了”Customer Data Security， PCI and Beyond”报告，该报告是一份关于零售商如何接近去年的支付卡行业(PCI)数据安全标准的2008年基准研究，并要求零售商在遵从PCI标准时，遇到的最困难的障碍是什么？那么，排在第一的障碍是什么呢？

　　C．检测网络访问的能力