A.用户权限审查B.最小特权和岗位轮换C.变更管理D.变更控制内部审计人员关心公司特权蠕变与公司内部的转移相关……

单项选择题安全管理员计划在五年内更换关键业务应用程序。最近，应用系统有一个安全漏洞导致需要IT部手动启用用户帐号，其代价是每个月2000美金。修被该漏洞需要两周时间14000美金。安全管理员应该怎么做？（）

A.避免用户让他们重新启用自己的账户
B.通过修补应用来增加安全性，节省费用方式降低风险
C.提前结束应用系统来转移风险
D.接受风险并继续使用手动启用方式来省钱

单项选择题以下安全意识培训最适合数据所有者关注的数据保密？（）

A.社交网络使用培训
B.个人设备策略培训
C.尾随意识策略培训
D.信息分类培训

单项选择题以下哪项方法可以用来测试Biometrics协议的性能，该性能使用用户的正确认证授权能力作为指标？（）

A.未能捕获
B.第二类错误
C.平台注册时间
D.模板容量

单项选择题系统管理员告知一台高度影响生产的服务器存在漏洞。供应商提供了针对该漏洞的最新升级，但升级后需要重启系统。系统管理员接下来应该怎么来处理该漏洞？（）

A.在实验环境测试升级，安排停机、打补丁、重启并监控过程中的任何变化。
B.在实验环境测试升级，备份服务器，安排停机、打补丁、并监控过程中的任何变化
C.在实验环境测试升级，备份服务器，安排停机、打补丁、重启并监控过程中的任何变化
D.备份服务器，安排停机、打补丁、重启并监控过程中的任何变化

单项选择题在取证审查时出现错误，以下哪项是最佳实践？（）

A.审查员应该在审查前、中、后核实工具
B.审查员应该尝试在交叉审查时隐藏错误
C.审查员应该记录错误并解决问题
D.审查员应该公开错误并对磁盘的其它区域进行评估