A.业务影响分析 B.第一次应答 C.上海和损失控制 D.连续性计划
单项选择题下面哪一项风险减缓策略将会允许Ann,一名安全分析师,强制最小特权?()
A.用户权限审核 B.事故管理 C.基于风险的控制 D.年度损失预期
单项选择题业务影响分析的关键因素应该包含哪项?()
A..开发恢复策略,恢复优先级定义,创建测试计划,后期测试评估,和升级流程 B.识别公共和监管报告的要求,开发响应团队和联系树,开发新闻发布模板 C..采取常规的预防方法例如补丁管理,变更管理,防病毒和脆弱性扫描,并且汇报给管理层 D.识别关键的资产设备系统和功能,识别依赖项,决定关键停机时间限制,根据类型和影响的范围和损失可能性量化定义场景
多项选择题当一个通信计划为灾难恢复和业务连续性开发出来的时候,最有关联性的条目将会是()
A.响应媒体请求,公共机构和监管报告要求的方法和模板 B.在团队成员,员工,供应商和客户之间交换必要的信息的方法 C.开发的恢复策略,测试计划,后期测试评估和更新流程 D.定义好的用类型和影响及依赖范围的场景,和潜在损失的量化 E.对于系统日志,事故响应和事故处理的复审和报告的方法
单项选择题Ann,一位安全管理员,收到了来自于安全专家的报告,里面描述一个未授权的用户账户被加到服务器超过两个礼拜了。下面哪一个可以缓解这个事件的影响?()
A.常规日志审计 B.工作轮转 C.风险可能性分析 D.职责分离
单项选择题Ann正在开始灾难恢复程序。她召集了各个部门和团队成员在一个地点开会。这是哪种测试?()
A.结构化穿行测试 B.完全中断测试 C.检查列表测试 D.表格练习测试
多项选择题一位安全分析师,叫组织里的每位员工签署一个声明,内容说他们知晓他们的活动怎么样被监控。下面哪一项最好地描述了这个声明?()
A.可接受使用政策 B.风险接受政策 C.隐私政策 D.邮件使用政策 E.安全政策
单项选择题下面哪一项安全经理Joe应该用来降低员工合谋贪污公司财产的风险?()
A.隐私政策 B.最小特权 C.可接受使用政策 D.强制休假
单项选择题下面哪个设备用来确保当有大量网站访问的时候的可用性?()
A.协议分析仪 B.负载均衡器 C.VPN集线器 D.网站安全网关
单项选择题一个拥有强制休假政策的公司执行了以下哪一种控制()
A.风险控制 B.隐私控制 C.技术控制 D.物理控制
单项选择题在一个外部区域,一个名叫Ann的员工,叫另一位员工让她进入大楼因为她的员工卡丢了。上述描述了下面哪一项?()
A.肩窥 B.尾随 C.钓鲸攻击 D.模拟攻击
单项选择题下面哪一项是目前正在发生的问题的标识?()
A.警告 B.趋势 C.告警 D.陷阱
单项选择题基于泄露到行业网站的信息,管理层担心未授权的员工正获取一个主要且不知名的新产品上的关键项目信息,为了识别用户,安全管理员应该()
A.设置一个蜜罐并且在不安全的共享未知放置错误的项目文档 B.利用防火墙组织对于项目文件的访问 C.提高项目服务器反病毒软件的覆盖面 D.对于项目服务器应用安全更新和加固操作系统
单项选择题下面哪一项会被安全管理员施行用来识别服务器上相对于标准配置的改变?()
A.渗透测试 B.代码复审 C.基线复审 D.设计审核
单项选择题下面哪一项当一个公司政策某一项不能用技术方法强制施行的时候可以被采用?()
A.开发一系列的标准 B.职责分离 C.开发隐私政策 D.用户培训
单项选择题一名管理员发现域里面之前临时员工的账号还能用下面哪一项措施可以用来增加安全并且阻止这样的事情发生?()
A.施行一个密码过期政策 B.为永久员工账户实施一个账号过期日期 C.为所有临时工账户施行每日时间限制 D.跑一个查最终登陆的脚本来查找失效的账户