A.代理B.负载均衡C.URL过滤D.路由器以下哪个措施被用来保证基于web的应用的高可用性（）……

单项选择题在最近的用户意识培训期间，一个新的工作人员问首席信息安全主管（CISO）为什么公司不允许私人设备进公司的设施。下列哪个是首席信息安全官的回答？（）

A.公司A认为私人设备会为组织的IT系统带来不可接受的风险
B.公司A已经发现零日攻击使私人设备断开网络连接
C.公司A认为员工在公司应专注于他们的工作
D.公司已经发现了对私人设备的社会工程攻击，因此不允许他们的使用

单项选择题一个工作人员进入数据中心的时候，另一个人试图尾随他进入数据中心。工作人员要求他出示证件，这个人拒绝而且跑进了数据中心。下一步IT职员应该做哪一项？（）

A.当从闭路电视系统中找到这个人时叫警察
B.联系取证小组做进一步分析
C.追踪这个人确定他们在哪在做什么
D.联系驻场保安团队并描述这个人的长相

单项选择题最近的计算机故障导致的事件响应团队需要进行取证检查。检查中，取证人员发现，他们搞不清楚哪块硬盘是从问题设备中取出的硬盘了。下列哪项能防止这种问题再次出现？（）

A.执行常规审计
B.保管链
C.为证据贴标签
D.哈希证据

单项选择题动力和数据线从网络中心的锅炉房穿过。以下哪项应该被采用来防止数据泄露？（）

A.视频监控
B.EMI屏蔽
C.6类网线
D.消防

单项选择题每年的预期损失可以通过以下方式计算（）

A.年化收益率除以单一损失预期的商
B.年化收益率乘以单一损失预期的积
C.年度回报率减去单一损失预期的差
D.单一损失预期加上年化收益率的和

单项选择题以下哪种数据防泄漏策略降低了替换硬盘带来的数据泄露风险？（）

A.虚拟化
B.补丁管理
C.全盘加密
D.数据库加密

单项选择题CIO Sara要求IT部门重新设计网络结构来减少对边界防火墙的依赖，使用客户端设备使用标准的操作环境，而且不允许个人设备联入网络。以下哪个是Sara最关切的？（）

A.恶意网络攻击
B.数据泄露
C.审计发现
D.事件响应

单项选择题以下哪个概念定义了数据可用性的需求？（）

A.使用RADIUS进行认证
B.不可否认的邮件信息
C.灾难恢复计划
D.加密邮件信息

单项选择题安全管理员可以使用以下哪项来削弱在大型组织中尾随带来的风险（）

A.培训员工正确的数据处理技巧和公司相关策略
B.在指定的时间内，只允许员工通过一扇门进出
C.只允许员工一次一个的休息，每个入口警卫7X24小时把守
D.培训员工有关社会工程攻击的知识和公司相关策略

单项选择题以下哪个提供了最差的可用性保障？（）

A.RAID 0
B.RAID 1
C.RAID 3
D.RAID 5

单项选择题数据中心无法工作后，组织决定将包含个人信息的文件的备份文件存储在一个不安全的位置，因为敏感性是未知的。应该做下列哪项保证以后不再发生此类事件？（）

A.业务连续性计划
B.定量评价
C.数据分级
D.定性评价

单项选择题报告间谍软件感染的要求包含在以下哪个步骤中？（）

A.常规审计
B.变更管理
C.事件管理
D.桌面清理策略

多项选择题用户将U盘插到公司的工作站上，一个技术人员担心敏感文件被拷贝到U盘上。以下哪项措施可以减少这种情况的发生（）

A.在OS中关掉USB端口
B.为U盘安装防病毒软件
C.在BIOS中关掉USB端口
D.使用最小手软概念管理U盘
E.为所有工作站进行间谍软件检查

单项选择题如果在基于linux的机器上不知道MAC地址，以下哪个命令可以用来得知地址（）

A.macconfig
B.ifconfig
C.ipconfig
D.config

单项选择题以下哪个告知了存在对不寻常状态，需要被关注？（）

A.警告
B.趋势
C.报警
D.陷阱