A.基于属性B.隐含拒绝C.基于角色D.基于规则为了根据每个用户的特征（而非工作职责）实施访问控制策略，网络管……

单项选择题两台财务部员人获得访问敏感信息的权限，公司关注他两可能一起共谋窃取信息。以下哪项措施可以在他们共谋时及时发现？（）

A.最小特权访问
B.职责分离
C.强制访问控制
D.强制休假

单项选择题以下哪项最项提供最好的应用系统可用性，并且容易根据需求的发展进行扩展？（）

A.服务器虚拟化
B.负载均衡
C.主动/被动集群
D.RAID 6

单项选择题为了维持监管第三方服务供应商，公司准备上线一个管理、风险和合规系统（GRC），该系统将可以覆盖整体的信息安全态势。最重要的是考虑以下哪项？（）

A.持续安全监控
B.基线配置和主机加固
C.服务水平协议监控
D.安全告警和趋势

单项选择题以下哪项认证方案使用一个中心发放的票据来作为多个资源的接入凭证？（）

A.Biometrics
B.PKI
C.ACLs
D.Kerberos

多项选择题管理员每晚都需要确保文档的安全，因为公司加强了CDP策略。最佳方案包括（）

A.防火防水的安全保护
B.部门的门锁
C.智能卡
D.24小时安全警卫
E.锁到柜子抽屉里

单项选择题网络管理员负责提升DMZ区里web服务器的应用程序编码，以下哪项过程用于确保应用程序的完整性？（）

A.应用程序加固
B.应用防火墙审查
C.应用程序变更管理
D.应用程序补丁管理

单项选择题取证分析师在审查盗窃后的电子证据。已部署的安全摄像头对错了事件的方向，分析师确认了摄像头调至正确方向，这种控制策略叫什么？（）

A.检测
B.威摄
C.纠正
D.预防

单项选择题安全分析师接到一个任务，要求确认公司的服务器是否存在最近公开的SSH旧版本漏洞。以下哪项可以最快的确认这些服务器运行的SSH服务版本？（）

A.被动扫描
B.标志提取
C.协议分析
D.渗透测试

单项选择题以下哪项风险降低策略还可以额外地在使得员工交叉训练而间接受益？（）

A.最小特权
B.岗位轮换
C.强制休假
D.职责分离

单项选择题数据库管理员想要加密存储在SAN网络的数据库导出，但存储管理员警告说这可能大幅度增加硬盘空间的开销，以下哪个是增加硬盘开销的理由？（）

A.去重跟加密不兼容
B.数据库导出存储在小的SAS驱动器上
C.加密文件比非加密文件大
D.已经使用了加密

单项选择题IT安全管理员被要求提出业务的整体风险，他可以使用以下哪种公式来计算整体风险？（）

A.（威胁X脆弱性X资产值）X防护不足
B.（威胁X脆弱性X利润X资产值
C.（威胁X脆弱性X防护不足
D.（威胁X脆弱性X资产值

单项选择题员工最近丢失了一个有客户机密数据的U盘，以下哪项控制措施可以最低降低由于U盘使用带来的风险？（）

A.数据泄漏防护系统
B.资产跟踪
C.高速存储器
D.访问控制

单项选择题数据中心设计团队正在搭建一个系统，该系统需要所有的安装在机架上的服务器都朝向指定方向。在机架上安装一个红外摄像头确保服务器正确上架。这是数据中心设计的哪个内容？（）

A.冷热水通道
B.湿度控制
C.空调通风系统
D.电磁干扰屏蔽

单项选择题安全管理员需要了解哪个系统用户一天多次尝试登录，安全管理员可以检查以下哪种日志类型？（）

A.防火墙
B.应用
C.入侵检测
D.安全

单项选择题系统管理员Pete已经限制了员工访问社会媒体网站，除了保护公司信息不被泄漏之外，还对以下哪项有益？（）

A.不会与公司管理层竞争
B.防护小广告带来的恶意软件
C.由于较少的分心，从而提高员工生产力
D.消除非授权P2P文件共享带来的风险