如果Kara的主要关注点是防止窃听攻击，她应该禁用哪个端口？（）……

单项选择题哪个NIST特别出版物涵盖对安全和隐私控制的评估？（）

A.800-12
B.800-53A
C.800-34
D.800-86

单项选择题下列哪项不是与渗透测试相关的风险？（）

A.应用程序崩溃
B.拒绝服务
C.停电
D.数据损坏

多项选择题Susan正在审查软件测试覆盖率数据，并看到下图所示的信息。她可以确定有关此测试过程的什么信息？（）

A.测试没有完全覆盖
B.测试4无失败完成
C.测试2未能成功运行
D.测试需要进行第五次

单项选择题在渗透测试期间，Selah打电话给目标服务台，自称是公司一名高管的高级助理。她要求服务台重置该高管的密码，因为他出差时笔记本电脑出现了问题，并说服他们这样做了。她成功完成了什么类型的攻击？（）

A.零知识
B.服务台欺骗
C.社会工程
D.黑盒

单项选择题以下哪项策略不是修复由漏洞扫描程序识别的漏洞的合理方法？（）

A.安装修补程序
B.使用解决方法修复
C.更新横幅或版本号
D.使用应用程序层防火墙或IPS防止对已识别的漏洞的攻击