A.最小特权B.纵深防御C.隐式安全D.两人控制Gary正准备制定对根加密密钥访问的控制，并想要应用专门为非常……

单项选择题Gary正准备为一个新用户创建账户，并分配了HR数据库的特权。在授予访问权限之前，Gary必须验证哪两个信息元素？（）

A.凭证和需要知道
B.许可和需要知道
C.密码和许可
D.密码和生物特征扫描

单项选择题当加Gary设计计划时，他使用这里所示的矩阵。这个矩阵最直接地有助于执行什么信息安全原则？（）

A.职责分离
B.聚合
C.双人控制
D.纵深防御

单项选择题当Gary决定应该给每个用户授予什么访问权限时，他应该遵循什么原则来决定默认权限？（）

A.职责分离
B.最小特权
C.聚合
D.特权分离

单项选择题Jim想要识别其网络上可能参与僵尸网络的受损系统。他计划通过监控与已知命令与控制服务器的连接来实现这一点。如果Jim有权访问已知服务器列表，以下哪项技术最有可能提供这些信息？（）

A.NetFlow记录
B.IDS日志
C.身份验证日志
D.RFC日志

单项选择题通过云基础设施即服务提供商，John使用全世界的负载均衡将其网站部署到了多个区域。他使用了什么可用性概念？（）

A.多处理站点
B.温站
C.冷站
D.蜜网