A.Biometrics B.PKI C.ACLs D.Kerberos
多项选择题管理员每晚都需要确保文档的安全,因为公司加强了CDP策略。最佳方案包括()
A.防火防水的安全保护 B.部门的门锁 C.智能卡 D.24小时安全警卫 E.锁到柜子抽屉里
单项选择题网络管理员负责提升DMZ区里web服务器的应用程序编码,以下哪项过程用于确保应用程序的完整性?()
A.应用程序加固 B.应用防火墙审查 C.应用程序变更管理 D.应用程序补丁管理
单项选择题取证分析师在审查盗窃后的电子证据。已部署的安全摄像头对错了事件的方向,分析师确认了摄像头调至正确方向,这种控制策略叫什么?()
A.检测 B.威摄 C.纠正 D.预防
单项选择题安全分析师接到一个任务,要求确认公司的服务器是否存在最近公开的SSH旧版本漏洞。以下哪项可以最快的确认这些服务器运行的SSH服务版本?()
A.被动扫描 B.标志提取 C.协议分析 D.渗透测试
单项选择题以下哪项风险降低策略还可以额外地在使得员工交叉训练而间接受益?()
A.最小特权 B.岗位轮换 C.强制休假 D.职责分离
单项选择题数据库管理员想要加密存储在SAN网络的数据库导出,但存储管理员警告说这可能大幅度增加硬盘空间的开销,以下哪个是增加硬盘开销的理由?()
A.去重跟加密不兼容 B.数据库导出存储在小的SAS驱动器上 C.加密文件比非加密文件大 D.已经使用了加密
单项选择题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()
A.(威胁X脆弱性X资产值)X防护不足 B.(威胁X脆弱性X利润X资产值 C.(威胁X脆弱性X防护不足 D.(威胁X脆弱性X资产值
单项选择题员工最近丢失了一个有客户机密数据的U盘,以下哪项控制措施可以最低降低由于U盘使用带来的风险?()
A.数据泄漏防护系统 B.资产跟踪 C.高速存储器 D.访问控制
单项选择题数据中心设计团队正在搭建一个系统,该系统需要所有的安装在机架上的服务器都朝向指定方向。在机架上安装一个红外摄像头确保服务器正确上架。这是数据中心设计的哪个内容?()
A.冷热水通道 B.湿度控制 C.空调通风系统 D.电磁干扰屏蔽
单项选择题安全管理员需要了解哪个系统用户一天多次尝试登录,安全管理员可以检查以下哪种日志类型?()
A.防火墙 B.应用 C.入侵检测 D.安全
单项选择题系统管理员Pete已经限制了员工访问社会媒体网站,除了保护公司信息不被泄漏之外,还对以下哪项有益?()
A.不会与公司管理层竞争 B.防护小广告带来的恶意软件 C.由于较少的分心,从而提高员工生产力 D.消除非授权P2P文件共享带来的风险
单项选择题以下哪个包含应用补丁管理?()
A.配置管理 B.策略管理 C.跨站请求伪造 D.模糊测试
单项选择题安全分析师Pete被告知开发团队将计划开发违反公司密码策略的应用系统,那么Pete接下来应该怎么做?()
A.上报首席信息官,并要求他们修改公司密码策略,这样应用系统可以合规 B.告诉应用系统开发经理,要求其按照公司的密码策略进行编码开发 C.告诉应用系统开发经理,要求提交风险接受备忘录,以便该事件的(责任)文档化 D.上报首席信息官,要求训斥应用系统开发团队
单项选择题安全架构师Sara开发了一个软件框架让多个认证服务器一起工作来提高应用的处理能力,这称之为()
A.热站 B.负载均衡 C.集群 D.磁盘阵列
单项选择题安全风险员Sara正在向管理层解释如果用户数据库被攻破会给公司带来的损失。该数据库有250条个人验证信息记录,研究表明每条记录被攻破损失300美金,而明年数据库被攻破的可能性为5%。则年预期损失是多少?()
A.$1,500 B.$3,750 C.$15,000 D.$75,000