A.隐私政策 B.最小特权 C.可接受使用政策 D.强制休假
单项选择题下面哪个设备用来确保当有大量网站访问的时候的可用性?()
A.协议分析仪 B.负载均衡器 C.VPN集线器 D.网站安全网关
单项选择题一个拥有强制休假政策的公司执行了以下哪一种控制()
A.风险控制 B.隐私控制 C.技术控制 D.物理控制
单项选择题在一个外部区域,一个名叫Ann的员工,叫另一位员工让她进入大楼因为她的员工卡丢了。上述描述了下面哪一项?()
A.肩窥 B.尾随 C.钓鲸攻击 D.模拟攻击
单项选择题下面哪一项是目前正在发生的问题的标识?()
A.警告 B.趋势 C.告警 D.陷阱
单项选择题基于泄露到行业网站的信息,管理层担心未授权的员工正获取一个主要且不知名的新产品上的关键项目信息,为了识别用户,安全管理员应该()
A.设置一个蜜罐并且在不安全的共享未知放置错误的项目文档 B.利用防火墙组织对于项目文件的访问 C.提高项目服务器反病毒软件的覆盖面 D.对于项目服务器应用安全更新和加固操作系统
单项选择题下面哪一项会被安全管理员施行用来识别服务器上相对于标准配置的改变?()
A.渗透测试 B.代码复审 C.基线复审 D.设计审核
单项选择题下面哪一项当一个公司政策某一项不能用技术方法强制施行的时候可以被采用?()
A.开发一系列的标准 B.职责分离 C.开发隐私政策 D.用户培训
单项选择题一名管理员发现域里面之前临时员工的账号还能用下面哪一项措施可以用来增加安全并且阻止这样的事情发生?()
A.施行一个密码过期政策 B.为永久员工账户实施一个账号过期日期 C.为所有临时工账户施行每日时间限制 D.跑一个查最终登陆的脚本来查找失效的账户
单项选择题最低限度,Sara作为一名管理员应该多久复审访问系统用户的权限?()
A.每年一次 B.用户一终止就立马检查 C.五年一次 D.每次系统打完补丁之后
单项选择题下面哪一项最好在安全破坏被发现后立即启动?()
A.风险转移 B.访问控制重验证 C.变更管理 D.事故管理程序
单项选择题对于迁移应用到软件即服务的云供应商这件事情有所担心,下面哪一项措施可以在迁移到云环境前后提供数据机密性保证()
A.技术 B.全盘加密 C.数据防泄漏政策 D.可信平台模块技术
单项选择题以下哪项技术可以为高安全要求的组织实时发现安全弱点?()
A.访问控制列表 B.持续监控 C.视频监控 D.基线报告
单项选择题以下哪项工具是linux下查看用户登录失败记录?()
A.badlog B.faillog C.wronglog D.killlog
单项选择题最近一次入侵触发了事件响应程序,该事件响应团队已经识别并审计了网络和系统的日志,并定位了安全漏洞。在该事件之前,安全顾问说公司需要在网络上部署一个NTP服务器,事件响应团队在进行评估时将可能遇到什么问题?()
A.证据链 B.跟踪工时 C.记录时间偏移 D.捕获视频流量
多项选择题评估后,审计员建议应用程序托管公司应与额外的数据供应商签订冗余高速的互联网连接协议。这个建议最可能的理由是()
A.可以为云支持提供负载均衡 B.可以在供应商破产时保持业务连续性 C.消除单点故障 D.可以作为灾难时的热站 E.提高网络连接速度