A.参加培训的人数B.培训前后的安全意识级别C.培训的时长D.今年每个人参加的培训活动数量Jacinda想要衡……

多项选择题Michelle正在进行定量业务影响评估，并想要收集数据以确定停机成本。她需要从上一年的停机中获得什么信息来计算这些业务中断成本？（）

A.业务中断的总时间
B.从中断中恢复的人员工作小时数
C.中断期间业务每小时损失的美元
D.员工每小时的平均工资

单项选择题以下哪一项不是渗透测试报告的典型部分？（）

A.已识别漏洞的列表
B.测试期间收集的所有敏感数据
C.发现的每个问题的风险评级
D.已查明问题的缓解指导方案

单项选择题NIST指定了四个攻击阶段步骤：获取访问、提升特权、系统浏览和安装额外工具。一旦攻击者安装额外工具，渗透测试人员通常会返回到什么阶段？（）

A.发现
B.获取访问
C.提升特权
D.系统浏览

单项选择题以下哪项不是发现阶段的一部分？（）

A.主机名和IP地址信息收集
B.服务信息捕获
C.垃圾搜寻
D.特权提升

单项选择题Elaine在其组织使用的产品中发现了一个以前未知的严重漏洞。她的组织致力于道德披露，而Elaine希望遵循常见的道德披露实践。她应该先做什么？（）

A.建立内部补救或控制措施，然后公开披露漏洞以促使供应商快速修复漏洞
B.建立内部补救或控制措施，然后将问题通知供应商
C.通知供应商，并给他们合理的时间来解决问题
D.公开披露漏洞以便供应商将在合适的时间内修复它