A.工作轮换B.强制休假C.事故响应D.双人控制Helen的任务是在其组织内实施安全控制以遏制内部欺诈活动。以……

单项选择题Lydia正在为她的组织处理访问控制需求。她遇到这样的需求，用户确实拥有所需的安全许可，但没有业务理由进行访问。Lydia否认了这一需求。她遵循的安全原则是什么？（）

A.需要知道
B.最小特权
C.职责分离
D.双人控制

单项选择题Tonya正在从遭受网络安全事故的一系列系统中收集证据。一位同事建议她在收集过程中使用司法磁盘控制器。这个设备的功能是什么？（）

A.屏蔽存储设备报告的错误状况
B.向存储设备发送写命令
C.拦截、修改或丢弃发送到存储设备的命令
D.阻止从设备读取操作返回的数据

单项选择题以下哪一个术语通常用于描述在大型集合中发布的不相关补丁的集合？（）

A.热修复
B.更新
C.安全补丁
D.服务包

单项选择题Gary正准备制定对根加密密钥访问的控制，并想要应用专门为非常敏感的操作而设计的安全原则。他应该应用哪一个原则？（）

A.最小特权
B.纵深防御
C.隐式安全
D.两人控制

单项选择题Gary正准备为一个新用户创建账户，并分配了HR数据库的特权。在授予访问权限之前，Gary必须验证哪两个信息元素？（）

A.凭证和需要知道
B.许可和需要知道
C.密码和许可
D.密码和生物特征扫描