A.$7,000 B.$10,000 C.$17,500 D.$35,000
单项选择题下面哪项是一个数据防泄漏策略并且在保护数据安全使用方面是最有用的?()
A.邮件扫描 B.内容发现 C.数据库指纹 D.终端保护
单项选择题一位安全分析师通知首席执行官,发生了一次安全攻击。CEO询问风险经理和首席信息官的结果的他们时候一无所知。下面哪项策略可以确保风险经理和首席信息官将来被询问的时候不会一无所知?()
A.流程和政策管理 B.证据链管理 C.变更管理 D.事故管理
单项选择题下面哪项有助于对于信息应用正确的安全控制?()
A.数据分类 B.去重数据 C.清理桌面政策 D.加密
单项选择题一个事故响应团队成员需要执行取证检测但是没有硬件。下面哪项将会让成员执行检测而对潜在证据产生最小的影响?()
A.使用一个软件文件修复磁盘 B.在只读模式下挂驱动 C.依照丢失顺序镜像 D.在获取证据后哈希镜像
单项选择题下面哪项提供关于为什么一个组织需要执行IT安全策略最佳的解释?()
A.为了确保错误的积极被识别 B.为了确保员工遵守规则 C.为了降低组织风险 D.为了IT系统的可接受需要
单项选择题每个会计部门的人都可以打印和签字。内审意见让只有一个组的员工可以打印,只有两个其他员工可以签字。下面哪项将会强制执行这个流程?()
A.职责分离 B.强制休假 C.自主访问控制 D.工作轮换
多项选择题人力资源想要执行层一年只经历两次特殊的安全培训。下列哪两项提供最好的安全培训级别?()
A.社会媒体的使用 B.数据处理和消除 C.零日攻击和病毒 D.钓鱼威胁攻击 E.清理桌面和自带移动设备 F.信息安全意识
单项选择题一个金融公司需要一个新的与业务伙伴的私网链接一次保证实时脚本数据流。下面哪项活动应该被IT安全部门在建立链接前执行?()
A.基线报告 B.设计复审 C.代码复审 D.服务水平协议报告
单项选择题所有的执行官已经改变了他们的监控位置以便有人经过他们办公室的时候不会轻易被观察。这是为了避免哪种攻击?()
A.垃圾搜寻 B.模拟 C.肩窥 D.钓鲸攻击
单项选择题物理文档在保存期到达后需要被烧毁。这个修复了哪种攻击?()
A.监窥 B.垃圾搜寻 C.网络钓鱼 D.模拟
单项选择题在一次近期安全泄露之后,网络管理员被指派更新备份所有路由交换配置。安全管理员已经被要求施行强制安全策略。所有用户被要求学习额外的用户意识培训。所有这些措施关联下面哪个风险缓解策略?()
A.变更管理 B.执行政策以组织数据丢失 C.用户权限复审 D.学习的课程
多项选择题一位安全分析师执行了下列活动:监控安全日志,安装监控相机和趋势报告分析。下面哪一项是安全分析师执行的工作责任?()
A.检查安全事故 B.降低系统攻击面 C.执行监控控制 D.加强网络设备 E.阻止未授权的访问
单项选择题Joe,安全管理员,正在彻夜执行一次成百上千台用户电脑系统刷新。刷新有一个严格的时间限制并且在业务时间内不允许有宕机。下面哪一项应该被Joe列入考虑范畴?()
A.一个在每台计算机被替换的时候基于磁盘的映像 B.一个略过每一个其他被替换了的计算机从而限制受映像的用户区域的计划 C.一个异地连续性服务器池以便问题发生的时候用作温站 D.一个备选计划准备参与任何可能遇到的未预见的问题
单项选择题为了确保合适的证据收集,下面哪个步骤应该首先被执行?()
A.从现场系统获取哈希值 B.复审日志 C.抓取系统镜像 D.复制所有的风险文件
单项选择题安全行政人员正在准备拥有个人电话号码,供应商信息和MD5程序的USB并提供给员工。在一个事故中哪个节点,行政人员应该指导员工使用这个信息?()
A.业务影响分析 B.第一次应答 C.上海和损失控制 D.连续性计划
