A.职责分离B.强制休假C.自主访问控制D.工作轮换每个会计部门的人都可以打印和签字。内审意见让只有一个组的员……

多项选择题人力资源想要执行层一年只经历两次特殊的安全培训。下列哪两项提供最好的安全培训级别？（）

A.社会媒体的使用
B.数据处理和消除
C.零日攻击和病毒
D.钓鱼威胁攻击
E.清理桌面和自带移动设备
F.信息安全意识

单项选择题一个金融公司需要一个新的与业务伙伴的私网链接一次保证实时脚本数据流。下面哪项活动应该被IT安全部门在建立链接前执行？（）

A.基线报告
B.设计复审
C.代码复审
D.服务水平协议报告

单项选择题所有的执行官已经改变了他们的监控位置以便有人经过他们办公室的时候不会轻易被观察。这是为了避免哪种攻击？（）

A.垃圾搜寻
B.模拟
C.肩窥
D.钓鲸攻击

单项选择题物理文档在保存期到达后需要被烧毁。这个修复了哪种攻击？（）

A.监窥
B.垃圾搜寻
C.网络钓鱼
D.模拟

单项选择题在一次近期安全泄露之后，网络管理员被指派更新备份所有路由交换配置。安全管理员已经被要求施行强制安全策略。所有用户被要求学习额外的用户意识培训。所有这些措施关联下面哪个风险缓解策略？（）

A.变更管理
B.执行政策以组织数据丢失
C.用户权限复审
D.学习的课程