A.每年一次B.用户一终止就立马检查C.五年一次D.每次系统打完补丁之后最低限度，Sara作为一名管理员应该多……

单项选择题下面哪一项最好在安全破坏被发现后立即启动？（）

A.风险转移
B.访问控制重验证
C.变更管理
D.事故管理程序

单项选择题对于迁移应用到软件即服务的云供应商这件事情有所担心，下面哪一项措施可以在迁移到云环境前后提供数据机密性保证（）

A.技术
B.全盘加密
C.数据防泄漏政策
D.可信平台模块技术

单项选择题以下哪项技术可以为高安全要求的组织实时发现安全弱点？（）

A.访问控制列表
B.持续监控
C.视频监控
D.基线报告

单项选择题以下哪项工具是linux下查看用户登录失败记录？（）

A.badlog
B.faillog
C.wronglog
D.killlog

单项选择题最近一次入侵触发了事件响应程序，该事件响应团队已经识别并审计了网络和系统的日志，并定位了安全漏洞。在该事件之前，安全顾问说公司需要在网络上部署一个NTP服务器，事件响应团队在进行评估时将可能遇到什么问题？（）

A.证据链
B.跟踪工时
C.记录时间偏移
D.捕获视频流量

多项选择题评估后，审计员建议应用程序托管公司应与额外的数据供应商签订冗余高速的互联网连接协议。这个建议最可能的理由是（）

A.可以为云支持提供负载均衡
B.可以在供应商破产时保持业务连续性
C.消除单点故障
D.可以作为灾难时的热站
E.提高网络连接速度

单项选择题数据泄漏防护系统DLP最可能关注以下哪项？（）

A.应用服务器内容
B.USB存储设备
C.反向代理
D.打印服务器

单项选择题首席信息官（CIO）想实施冗余服务器，使得在数据中心空调严重故障时生产服务器镜像可以在48小时内迁移并且快速恢复服务，以下使用以下哪种技术实现？（）

A.冷站
B.负载均衡
C.温站
D.热站

单项选择题安全管理员注意到每个星期六早晨，某网络管理员在未经授权的更改防火墙，下列哪一项可以用来减轻这个问题，因为只有安全管理员可以更改防火墙（）

A.强制休假
B.岗位轮换
C.最小特权
D.限制时间

单项选择题虽然很少执行强制休假策略，但该策略可以有效地发现（）

A.帮助桌面技术人员由多个主管监督和详细的质量控制系统
B.两个执行相同业务的员工共谋
C.不胜任系统工程师设计复杂架构
D.有重大过失行为的系统管理员在没有监督情况下自由访问系统

单项选择题系统管理员依据规定提交所有公司服务器日志。系统管理员记录所有服务器的系统时间以确保（）

A.硬盘准确哈希
B.NTP服务器正常工作
C.保管链完整
D.可以计算时间差

单项选择题下列哪项是公司员工安全意识培训的最佳理由？（）

A.确保恰当使用社会媒体
B.减少公司的IT风险
C.细化业务影响分析
D.向员工培训零日漏洞

多项选择题下列哪个概念包括安全性三要素？（）

A.机密性
B.可用性
C.完整性
D.授权
E.认证
F.连续性

单项选择题内部审计人员关心公司特权蠕变与公司内部的转移相关联。哪个措施可以检测并纠正？（）

A.用户权限审查
B.最小特权和岗位轮换
C.变更管理
D.变更控制

单项选择题安全管理员计划在五年内更换关键业务应用程序。最近，应用系统有一个安全漏洞导致需要IT部手动启用用户帐号，其代价是每个月2000美金。修被该漏洞需要两周时间14000美金。安全管理员应该怎么做？（）

A.避免用户让他们重新启用自己的账户
B.通过修补应用来增加安全性，节省费用方式降低风险
C.提前结束应用系统来转移风险
D.接受风险并继续使用手动启用方式来省钱