A.配置管理B.策略管理C.跨站请求伪造D.模糊测试以下哪个包含应用补丁管理？（）……

单项选择题安全分析师Pete被告知开发团队将计划开发违反公司密码策略的应用系统，那么Pete接下来应该怎么做？（）

A.上报首席信息官，并要求他们修改公司密码策略，这样应用系统可以合规
B.告诉应用系统开发经理，要求其按照公司的密码策略进行编码开发
C.告诉应用系统开发经理，要求提交风险接受备忘录，以便该事件的（责任）文档化
D.上报首席信息官，要求训斥应用系统开发团队

单项选择题安全架构师Sara开发了一个软件框架让多个认证服务器一起工作来提高应用的处理能力，这称之为（）

A.热站
B.负载均衡
C.集群
D.磁盘阵列

单项选择题安全风险员Sara正在向管理层解释如果用户数据库被攻破会给公司带来的损失。该数据库有250条个人验证信息记录，研究表明每条记录被攻破损失300美金，而明年数据库被攻破的可能性为5%。则年预期损失是多少？（）

A.$1，500
B.$3，750
C.$15，000
D.$75，000

单项选择题以下哪种灭火系统最可能在数据中心使用？（）

A.七氟丙烷
B.干管
C.湿管
D.真空

单项选择题在部署FM200系统时，以下哪个需要连接到消防告警系统，以便防止机房火灾扩散时不至于数据丢失？（）

A.自动喷水系统
B.配电系统）
C.空调系统
D.视频监控系统

单项选择题IT管理员Pete需要加强机房安全建设，以下哪项可以提供最好的物理防护？（）

A.出入记录
B.陷阱房间
C.视频监控
D.空调系统

单项选择题首席安全官Sara在过去的两年里有四个安全隐患，每个隐患导致公司损失3000美金。第三方厂商提供修改该系统安全漏洞的报价是25000美金，而该存有隐患的系统计划5年后替换掉。以下哪一项可以为Sara来处理该风险？（）

A.接受风险，节约10000美金
B.忽略风险，节约5000美金
C.降低风险，节约5000美金
D.转移风险，节约5000美金

单项选择题以下哪项计划在实施时最可能在出现各种各样的问题？（）

A.业务连续性计划
B.操作连续性计划
C.灾难恢复计划
D.IT应急计划

单项选择题安全管理员Pete可以使用以下哪种措施减少员工勾结盗用公司资金的风险？（）

A.隐私策略
B.最少特权
C.接受使用
D.强制休假

单项选择题以下哪项安全策略可以减少公司内部系统的损坏并提供损失控制？（）

A.修复和恢复策略
B.威慑策略
C.限制策略
D.检测策略

单项选择题以下哪项是管理控制措施？（）

A.登录横幅
B.书面发布安全策略
C.SYN攻击防护
D.访问控制列表

单项选择题安全管理员Jane在进行硬盘分析前应该使用以下哪个取证工具？（）

A.识别用户习惯
B.将系统断网
C.获取系统镜像
D.访谈证人

单项选择题使用哈希碰撞破解密码时，密码安全管理员Pete可以使用以下哪项技术，将程序进行分发处理？（）

A.磁盘阵列
B.集群
C.冗余
D.虚拟化

单项选择题当更新业务关键系统时，下列哪一项缓解策略用来降低风险？（）

A.事故管理
B.服务器集群
C.变更管理
D.取证分析

单项选择题公司安全主管Sara经常收到未授权人员访问安全*区的报告，该安全*区已使用密码锁进行防护，Sara应该第一时间采取如下哪种措施？（）

A.可接受使用策略
B.物理安全管控
C.技术管控
D.安全意识培训