A.机密性B.可用性C.完整性D.授权E.认证F.连续性下列哪个概念包括安全性三要素？（）……

单项选择题内部审计人员关心公司特权蠕变与公司内部的转移相关联。哪个措施可以检测并纠正？（）

A.用户权限审查
B.最小特权和岗位轮换
C.变更管理
D.变更控制

单项选择题安全管理员计划在五年内更换关键业务应用程序。最近，应用系统有一个安全漏洞导致需要IT部手动启用用户帐号，其代价是每个月2000美金。修被该漏洞需要两周时间14000美金。安全管理员应该怎么做？（）

A.避免用户让他们重新启用自己的账户
B.通过修补应用来增加安全性，节省费用方式降低风险
C.提前结束应用系统来转移风险
D.接受风险并继续使用手动启用方式来省钱

单项选择题以下安全意识培训最适合数据所有者关注的数据保密？（）

A.社交网络使用培训
B.个人设备策略培训
C.尾随意识策略培训
D.信息分类培训

单项选择题以下哪项方法可以用来测试Biometrics协议的性能，该性能使用用户的正确认证授权能力作为指标？（）

A.未能捕获
B.第二类错误
C.平台注册时间
D.模板容量

单项选择题系统管理员告知一台高度影响生产的服务器存在漏洞。供应商提供了针对该漏洞的最新升级，但升级后需要重启系统。系统管理员接下来应该怎么来处理该漏洞？（）

A.在实验环境测试升级，安排停机、打补丁、重启并监控过程中的任何变化。
B.在实验环境测试升级，备份服务器，安排停机、打补丁、并监控过程中的任何变化
C.在实验环境测试升级，备份服务器，安排停机、打补丁、重启并监控过程中的任何变化
D.备份服务器，安排停机、打补丁、重启并监控过程中的任何变化