A.配置网络防火墙B.应用hypervisor更新C.为操作系统打补丁D.处置之前擦除驱动器Roger最近接受……

单项选择题Dylan相信其环境中的数据库服务器被SQL注入攻击破坏。在攻击的补救阶段，Dylan最有可能采取以下哪项行动？（）

A.从备份中重构数据库
B.为web应用程序增加输入验证
C.审查防火墙日志
D.审查数据库日志

单项选择题Bruce发现他的网络上有很多可疑的活动。在查阅其SIEM上的记录后，似乎有外部实体试图使用端口22的TCP连接他的所有系统。外部人员可能会进行什么类型扫描？（）

A.FTP扫描
B.Telnet扫描
C.SSH扫描
D.HTTP扫描

单项选择题Hunter正在审查其组织的监控策略和确定他们可能使用的新技术。他的评估表明公司没有足够的能力监控员工在终端设备上的活动。以下哪项技术能够最好的满足他的需求？（）

A.EDR
B.IPS
C.IDS
D.UEBA

单项选择题Kevin正在为其组织开发持续安全监控策略。当确定评估和监控频率时，通常不使用以下哪项？（）

A.威胁情报
B.系统分类/影响级别
C.安全控制运营负担
D.组织风险容忍度

单项选择题在事故响应过程的哪个阶段，分析员会收到入侵检测系统警报并验证其准确性？（）

A.响应
B.缓解
C.检测
D.报告