A.信息安全B.法律执行C.高级管理D.公共关系Beth正在组建一个新的网络安全事故响应团队（CSIRT），并……

多项选择题Gary最近被当地政府机构聘为首任首席信息安全官（CISO）。该机构最近遭遇了一次安全事故，正试图建立一个新的信息安全计划。Gary在设计该计划时，希望将一些最佳实践应用于安全运营。Gary和他的团队应该多久审查一次用户对敏感系统的特权访问？（）

A.定期
B.当用户离开组织时
C.当用户变更角色时
D.每天

单项选择题Grant正在为可能的诉讼做准备而收集记录，他担心其团队可能花费太多时间收集可能无关的信息。联邦民事诉讼规则（FCRP）中的什么概念有助于确保在收益不超过成本的情况下，电子发现不会产生额外的时间和费用？（）

A.工具辅助审查
B.合作
C.掠夺
D.比例

单项选择题以下哪项通常被分类为零日攻击？（）

A.一个对黑客世界还不熟悉的攻击者
B.一种数据库攻击，将日期00/00/0000放在数据表中，试图利用业务逻辑中的缺陷
C.一种安全社区之前不知道的攻击
D.一种将操作系统日期和时间设置为00/00/0000和0000：00的攻击

单项选择题Florian正在为其组织制定灾难恢复计划，并希望确定特定IT服务在不会对业务运营造成严重损害的情况下关闭的时间量。Florian在计算什么变量？（）

A.RTO
B.MTD
C.RPO
D.SLA

单项选择题Evan检测到针对其组织服务器的攻击，并调查到一系列数据包的TCP标记，如下图所示。最有可能发生的是什么类型的攻击？（）

A.SYN flood
B.Ping flood
C.Smurf
D.Fraggle