A.学习的课程B.根除C.恢复D.准备首席技术官要求计算机紧急响应团队开发并更新所有内部操作流程和标准操作流程……

单项选择题Joe，一位新任职的员工，拥有一个由于一些访问P2P站点儿被陷入危险的工作站。Joe坚持他不知道任何有关禁止使用这类网站的公司策略。下面哪项最好地组织用户使用不正确地使用公司的信息系统（）

A.使用接受政策
B.隐私政策
C.安全政策
D.人力资源政策

单项选择题提供给终端用户IT系统和应用及关联使用接受，隐私，新的威胁和趋势，和社交网络使用的方法是：（）

A.安全意识培训
B.带自己的设备安全培训
C.基于角色的安全培训
D.法律合规培训

单项选择题同事存在防火墙，内容过滤，防病毒软件和一个入侵检测系统的使用将会被认为是下列哪项的组件（）

A.冗余系统
B.职责分离
C.分层安全
D.应用控制

单项选择题Ann，一位新聘请的人力资源员工，给一个组发送了带有数字签名的加密邮件。下面哪项将让他无法逃脱审计？（）

A.邮件加密
B.隐写术
C.不可抵赖性
D.访问控制

单项选择题下面哪项最佳定义了当打补丁失败导致系统故障时的特殊流程？（）

A.风险转移
B.变更管理
C.配置管理
D.访问控制重验证

单项选择题下面哪项是提供额外采暖通风空调或提升的数据中心配置的安全益处？（）

A.提供高流量网络设备的高可用性
B.由于低温导致很长的硬件平均故障修复时间
C.由于更有效的固态硬盘冷却技术而更高的数据完整性
D.由于增加的空气流动而增加的UPS长运行时间

单项选择题以防一次重大电力断供或者业务中断，安全部门已经文档化预期损失，潜在罚款和潜在的对于用户服务的影响。下面哪项将会包括这些目标的最多细节？（）

A.业务影响分析
B.IT持续性计划
C.灾难恢复计划
D.运营持续性

单项选择题下面哪个灾难恢复策略拥有最高的成本和最短的恢复时间？（）

A.温站
B.热战
C.冷战
D.共享位置站

单项选择题安全管理员被要求计算服务器年度损失率。在两年的时间里，公司不得不替换五台服务器。每台服务器替换花费公司4000美元，宕机损失3000美元，公司年度损失率是多少？（）

A.$7，000
B.$10，000
C.$17，500
D.$35，000

单项选择题下面哪项是一个数据防泄漏策略并且在保护数据安全使用方面是最有用的？（）

A.邮件扫描
B.内容发现
C.数据库指纹
D.终端保护

单项选择题一位安全分析师通知首席执行官，发生了一次安全攻击。CEO询问风险经理和首席信息官的结果的他们时候一无所知。下面哪项策略可以确保风险经理和首席信息官将来被询问的时候不会一无所知？（）

A.流程和政策管理
B.证据链管理
C.变更管理
D.事故管理

单项选择题下面哪项有助于对于信息应用正确的安全控制？（）

A.数据分类
B.去重数据
C.清理桌面政策
D.加密

单项选择题一个事故响应团队成员需要执行取证检测但是没有硬件。下面哪项将会让成员执行检测而对潜在证据产生最小的影响？（）

A.使用一个软件文件修复磁盘
B.在只读模式下挂驱动
C.依照丢失顺序镜像
D.在获取证据后哈希镜像

单项选择题下面哪项提供关于为什么一个组织需要执行IT安全策略最佳的解释？（）

A.为了确保错误的积极被识别
B.为了确保员工遵守规则
C.为了降低组织风险
D.为了IT系统的可接受需要

单项选择题每个会计部门的人都可以打印和签字。内审意见让只有一个组的员工可以打印，只有两个其他员工可以签字。下面哪项将会强制执行这个流程？（）

A.职责分离
B.强制休假
C.自主访问控制
D.工作轮换