A.风险转移 B.变更管理 C.配置管理 D.访问控制重验证
单项选择题下面哪项是提供额外采暖通风空调或提升的数据中心配置的安全益处?()
A.提供高流量网络设备的高可用性 B.由于低温导致很长的硬件平均故障修复时间 C.由于更有效的固态硬盘冷却技术而更高的数据完整性 D.由于增加的空气流动而增加的UPS长运行时间
单项选择题以防一次重大电力断供或者业务中断,安全部门已经文档化预期损失,潜在罚款和潜在的对于用户服务的影响。下面哪项将会包括这些目标的最多细节?()
A.业务影响分析 B.IT持续性计划 C.灾难恢复计划 D.运营持续性
单项选择题下面哪个灾难恢复策略拥有最高的成本和最短的恢复时间?()
A.温站 B.热战 C.冷战 D.共享位置站
单项选择题安全管理员被要求计算服务器年度损失率。在两年的时间里,公司不得不替换五台服务器。每台服务器替换花费公司4000美元,宕机损失3000美元,公司年度损失率是多少?()
A.$7,000 B.$10,000 C.$17,500 D.$35,000
单项选择题下面哪项是一个数据防泄漏策略并且在保护数据安全使用方面是最有用的?()
A.邮件扫描 B.内容发现 C.数据库指纹 D.终端保护
单项选择题一位安全分析师通知首席执行官,发生了一次安全攻击。CEO询问风险经理和首席信息官的结果的他们时候一无所知。下面哪项策略可以确保风险经理和首席信息官将来被询问的时候不会一无所知?()
A.流程和政策管理 B.证据链管理 C.变更管理 D.事故管理
单项选择题下面哪项有助于对于信息应用正确的安全控制?()
A.数据分类 B.去重数据 C.清理桌面政策 D.加密
单项选择题一个事故响应团队成员需要执行取证检测但是没有硬件。下面哪项将会让成员执行检测而对潜在证据产生最小的影响?()
A.使用一个软件文件修复磁盘 B.在只读模式下挂驱动 C.依照丢失顺序镜像 D.在获取证据后哈希镜像
单项选择题下面哪项提供关于为什么一个组织需要执行IT安全策略最佳的解释?()
A.为了确保错误的积极被识别 B.为了确保员工遵守规则 C.为了降低组织风险 D.为了IT系统的可接受需要
单项选择题每个会计部门的人都可以打印和签字。内审意见让只有一个组的员工可以打印,只有两个其他员工可以签字。下面哪项将会强制执行这个流程?()
A.职责分离 B.强制休假 C.自主访问控制 D.工作轮换
多项选择题人力资源想要执行层一年只经历两次特殊的安全培训。下列哪两项提供最好的安全培训级别?()
A.社会媒体的使用 B.数据处理和消除 C.零日攻击和病毒 D.钓鱼威胁攻击 E.清理桌面和自带移动设备 F.信息安全意识
单项选择题一个金融公司需要一个新的与业务伙伴的私网链接一次保证实时脚本数据流。下面哪项活动应该被IT安全部门在建立链接前执行?()
A.基线报告 B.设计复审 C.代码复审 D.服务水平协议报告
单项选择题所有的执行官已经改变了他们的监控位置以便有人经过他们办公室的时候不会轻易被观察。这是为了避免哪种攻击?()
A.垃圾搜寻 B.模拟 C.肩窥 D.钓鲸攻击
单项选择题物理文档在保存期到达后需要被烧毁。这个修复了哪种攻击?()
A.监窥 B.垃圾搜寻 C.网络钓鱼 D.模拟
单项选择题在一次近期安全泄露之后,网络管理员被指派更新备份所有路由交换配置。安全管理员已经被要求施行强制安全策略。所有用户被要求学习额外的用户意识培训。所有这些措施关联下面哪个风险缓解策略?()
A.变更管理 B.执行政策以组织数据丢失 C.用户权限复审 D.学习的课程
