A.DACB.ALEC.SLED.AROE.ROI如果事件发生的可能性是已知的，那么下列哪项是最好的用于计算事……

单项选择题下列哪项是假阴性的例子？（）

A.IDS没有检测出缓冲区溢出攻击
B.防病毒软件将一个良性的应用程序标识为恶意程序
C.防病毒软件干扰应用程序的正常运行
D.多次密码输入错误后用户账户被锁

单项选择题在安全漏洞事件中应该最先联系谁？（）

A.取证分析团队
B.内审人员
C.事件响应团队
D.软件提供商

单项选择题员工Sara把她的智能手机连接到她的工作电脑从而绕过公司的Web安全网关连接到局域网。当Sara出去午餐时，她的PC通过智能手机连接被攻破，公司数据被盗。为防止类似事件再次发生，最好采取下列哪项措施？（）

A.禁用无线接入和实施严格的路由器ACL
B.减少对企业网络安全网关的限制
C.安全政策和威胁意识培训
D.执行用户权限和许可的审查

单项选择题为进行取证分析安全管理员需要镜像一个大容量硬盘。以下哪种方法可以更快的镜像到第二块硬盘（）

A.cp/dev/sda/dev/sdb bs=8k
B.tail-f/dev/sda>/dev/sdb bs=8k
C.ddin=/dev/sdaout=/dev/sdb bs=4k
D.locate/dev/sda/dev/sdb bs=4k

单项选择题下列哪项是保存证据的最重要步骤？（）

A.参与执法
B.证据链
C.记录事件发生时间
D.在发现的一小时内报告

单项选择题高管层基于成本决定降低哪个风险，这是以下哪项的例子（）

A.定性风险评估
B.业务影响分析
C.风险管理框架
D.定量风险评估

单项选择题Ann在一个小公司工作并且担忧没有财务部的监督，特别是签名和分发的薪水支票和其他的支出花费。下面哪项控制能用来解决这个担忧？（）

A.强制休假
B.时间限制
C.最小特权
D.职责分离

单项选择题下面哪项将会阻止用户在公司移动设备上安装软件？（）

A.白名单
B.访问控制列表
C.地理位置标签
D.远程擦除

单项选择题下面哪项是维护需要的但非关键系统可用性的最佳的概念？（）

A.软件即服务站点
B.冷站
C.热站
D.温站

单项选择题安全经理收到一份报告说一位员工卷入了违法事件并且把数据存入工作站硬盘。在调查过程中，本地法律部门没收了硬盘作为证据。下面哪项取证流程被涉及到？（）

A.证据链
B.系统镜像
C.做哈希
D.取证排序

单项选择题下面哪项描述了谅解备忘录的目的？（）

A.定义协作要求
B.定义数据备份流程
C.定义在职/离职流程
D.定义每个部分的责任

单项选择题一个公司正在找寻降低财务部门职员卷入金钱欺诈中的可能性。下面哪项控制最佳地缓解这个风险？（）

A.执行隐私政策
B.强制休假
C.执行安全政策
D.强制工作时间限制

单项选择题首席技术官要求计算机紧急响应团队开发并更新所有内部操作流程和标准操作流程文档以便成功地响应未来的事故。下面哪个是团队正在处于的事故处理流程阶段？（）

A.学习的课程
B.根除
C.恢复
D.准备

单项选择题Joe，一位新任职的员工，拥有一个由于一些访问P2P站点儿被陷入危险的工作站。Joe坚持他不知道任何有关禁止使用这类网站的公司策略。下面哪项最好地组织用户使用不正确地使用公司的信息系统（）

A.使用接受政策
B.隐私政策
C.安全政策
D.人力资源政策

单项选择题提供给终端用户IT系统和应用及关联使用接受，隐私，新的威胁和趋势，和社交网络使用的方法是：（）

A.安全意识培训
B.带自己的设备安全培训
C.基于角色的安全培训
D.法律合规培训