A.使用RADIUS进行认证 B.不可否认的邮件信息 C.灾难恢复计划 D.加密邮件信息
单项选择题安全管理员可以使用以下哪项来削弱在大型组织中尾随带来的风险()
A.培训员工正确的数据处理技巧和公司相关策略 B.在指定的时间内,只允许员工通过一扇门进出 C.只允许员工一次一个的休息,每个入口警卫7X24小时把守 D.培训员工有关社会工程攻击的知识和公司相关策略
单项选择题以下哪个提供了最差的可用性保障?()
A.RAID 0 B.RAID 1 C.RAID 3 D.RAID 5
单项选择题数据中心无法工作后,组织决定将包含个人信息的文件的备份文件存储在一个不安全的位置,因为敏感性是未知的。应该做下列哪项保证以后不再发生此类事件?()
A.业务连续性计划 B.定量评价 C.数据分级 D.定性评价
单项选择题报告间谍软件感染的要求包含在以下哪个步骤中?()
A.常规审计 B.变更管理 C.事件管理 D.桌面清理策略
多项选择题用户将U盘插到公司的工作站上,一个技术人员担心敏感文件被拷贝到U盘上。以下哪项措施可以减少这种情况的发生()
A.在OS中关掉USB端口 B.为U盘安装防病毒软件 C.在BIOS中关掉USB端口 D.使用最小手软概念管理U盘 E.为所有工作站进行间谍软件检查
单项选择题如果在基于linux的机器上不知道MAC地址,以下哪个命令可以用来得知地址()
A.macconfig B.ifconfig C.ipconfig D.config
单项选择题以下哪个告知了存在对不寻常状态,需要被关注?()
A.警告 B.趋势 C.报警 D.陷阱
单项选择题一个网络上的服务器因为内存不足停止响应。服务器管理员没有一个基于可用内存的应该执行什么操作的明确定义。以下哪个可以防止这种问题再次发生?()
A.建立协议分析器 B.建立性能基线 C.每月审查系统监控 D.每月审查性能监控
单项选择题安全分析师应该实施以下哪项安全账户管理技术来防止员工因为角色的变换而获得更多的特权?()
A.内部账户审计 B.账户禁用 C.时间限制 D.密码复杂度
单项选择题Jane做了一个由4台服务器组成的矩阵来支持某个特定任务。以下哪个描述了这个概念?()
A.集群 B.RAID C.负载均衡 D.虚拟化
单项选择题企业主网站的服务水平协议规定即使在灾难中可用率也应为100%。为实现该目标以下哪个是该做的?()
A.数据中心实现温站 B.使用异地冗余数据中心 C.在数据中心使用集群 D.数据中心实现冷站
多项选择题安全工程师每月会收到新的应用程序扩展,在部署之前需要保证他们的安全。他们不希望新的扩展对已有程序的安全产生影响。而且,工程师希望确保新需求被合适的人授权。以下哪些项可以达到这两个目的()
A.补丁审计策略 B.变更控制策略 C.事件管理策略 D.回归测试策略 E.升级策略 F.应用审计策略
多项选择题允许未经授权的可插拔设备连接电脑增加了以下哪些风险()
A.数据泄露预防 B.数据泄露 C.数据分级 D.重复数据删除
单项选择题公司要确保热站准备好并且可以运作。在这个场景中以下哪个是验证备份数据中心准备好了的最好方法()
A.实地检查备份数据中心 B.灾难恢复计划审查 C.灾难恢复演练 D.从备份恢复
单项选择题审计员进入会议室进行检查。他们把笔记本接入墙上的信息点,网络不通,但是网口的灯是亮的,以下哪个是最有可能导致这一问题的原因?()
A.网线损坏 B.主机防火墙不允许外联 C.网络访问控制 D.交换机端口关闭