A.PII处理B.密码策略C.证据链D.零日漏洞为了减少数据丢失或盗窃，应该使用下列哪项政策？（）……

单项选择题下列哪项可以在灾难发生时用来提供临时的IT支持，组织预留应急资金但并不一定需要建专门的站点以恢复这些服务？（）

A.热站
B.温站
C.冷站
D.移动站

多项选择题如果事件发生的可能性是已知的，那么下列哪项是最好的用于计算事件预期损失的方法？（）

A.DAC
B.ALE
C.SLE
D.ARO
E.ROI

单项选择题下列哪项是假阴性的例子？（）

A.IDS没有检测出缓冲区溢出攻击
B.防病毒软件将一个良性的应用程序标识为恶意程序
C.防病毒软件干扰应用程序的正常运行
D.多次密码输入错误后用户账户被锁

单项选择题在安全漏洞事件中应该最先联系谁？（）

A.取证分析团队
B.内审人员
C.事件响应团队
D.软件提供商

单项选择题员工Sara把她的智能手机连接到她的工作电脑从而绕过公司的Web安全网关连接到局域网。当Sara出去午餐时，她的PC通过智能手机连接被攻破，公司数据被盗。为防止类似事件再次发生，最好采取下列哪项措施？（）

A.禁用无线接入和实施严格的路由器ACL
B.减少对企业网络安全网关的限制
C.安全政策和威胁意识培训
D.执行用户权限和许可的审查