A.用户权限审查B.最小特权和岗位轮换C.变更管理D.变更控制内部审计人员关心公司特权蠕变与公司内部的转移相关……

单项选择题安全管理员计划在五年内更换关键业务应用程序。最近，应用系统有一个安全漏洞导致需要IT部手动启用用户帐号，其代价是每个月2000美金。修被该漏洞需要两周时间14000美金。安全管理员应该怎么做？（）

A.避免用户让他们重新启用自己的账户
B.通过修补应用来增加安全性，节省费用方式降低风险
C.提前结束应用系统来转移风险
D.接受风险并继续使用手动启用方式来省钱

单项选择题以下安全意识培训最适合数据所有者关注的数据保密？（）

A.社交网络使用培训
B.个人设备策略培训
C.尾随意识策略培训
D.信息分类培训

单项选择题以下哪项方法可以用来测试Biometrics协议的性能，该性能使用用户的正确认证授权能力作为指标？（）

A.未能捕获
B.第二类错误
C.平台注册时间
D.模板容量

单项选择题系统管理员告知一台高度影响生产的服务器存在漏洞。供应商提供了针对该漏洞的最新升级，但升级后需要重启系统。系统管理员接下来应该怎么来处理该漏洞？（）

A.在实验环境测试升级，安排停机、打补丁、重启并监控过程中的任何变化。
B.在实验环境测试升级，备份服务器，安排停机、打补丁、并监控过程中的任何变化
C.在实验环境测试升级，备份服务器，安排停机、打补丁、重启并监控过程中的任何变化
D.备份服务器，安排停机、打补丁、重启并监控过程中的任何变化

单项选择题在取证审查时出现错误，以下哪项是最佳实践？（）

A.审查员应该在审查前、中、后核实工具
B.审查员应该尝试在交叉审查时隐藏错误
C.审查员应该记录错误并解决问题
D.审查员应该公开错误并对磁盘的其它区域进行评估

单项选择题以下哪种类别可以创建公司的隐私策略，起草可接受使用策略，并且基于组的访问控制策略分类？（）

A.安全控制框架
B.最佳实践
C.访问控制方法论
D.合规性

单项选择题强制休假是一项用来发现以下哪种情况的安全控制措施？（）

A.系统管理员干坏事
B.用户中的弱口令
C.额外安全人员的需求
D.供应商代码里的软件漏洞

单项选择题在数据中心实施火灾扑救措施，哪项很重要？（）

A.选择一种可防护设备但可能伤害人的灭火系统
B.确保合适的洒水线路避免意外泄露到服务器上
C.将定期放电系统包括集成进维护操作规程中
D.使用带有声音告警的系统，确保人员可以有20分钟内疏散

单项选择题为了根据每个用户的特征（而非工作职责）实施访问控制策略，网络管理员可以使用以下哪种技术实现？（）

A.基于属性
B.隐含拒绝
C.基于角色
D.基于规则

单项选择题两台财务部员人获得访问敏感信息的权限，公司关注他两可能一起共谋窃取信息。以下哪项措施可以在他们共谋时及时发现？（）

A.最小特权访问
B.职责分离
C.强制访问控制
D.强制休假

单项选择题以下哪项最项提供最好的应用系统可用性，并且容易根据需求的发展进行扩展？（）

A.服务器虚拟化
B.负载均衡
C.主动/被动集群
D.RAID 6

单项选择题为了维持监管第三方服务供应商，公司准备上线一个管理、风险和合规系统（GRC），该系统将可以覆盖整体的信息安全态势。最重要的是考虑以下哪项？（）

A.持续安全监控
B.基线配置和主机加固
C.服务水平协议监控
D.安全告警和趋势

单项选择题以下哪项认证方案使用一个中心发放的票据来作为多个资源的接入凭证？（）

A.Biometrics
B.PKI
C.ACLs
D.Kerberos

多项选择题管理员每晚都需要确保文档的安全，因为公司加强了CDP策略。最佳方案包括（）

A.防火防水的安全保护
B.部门的门锁
C.智能卡
D.24小时安全警卫
E.锁到柜子抽屉里

单项选择题网络管理员负责提升DMZ区里web服务器的应用程序编码，以下哪项过程用于确保应用程序的完整性？（）

A.应用程序加固
B.应用防火墙审查
C.应用程序变更管理
D.应用程序补丁管理