A.自我评估B.使用COBIT进行第三方评估C.与另一家公司合作，在组织之间进行贸易评估D.使用称职的安全评估……

单项选择题在使用nmap进行端口扫描期间，Joseph发现系统显示两个端口已打开，这立即引发了他的担心：21 Open；23 Open；请问哪些服务可能在这些端口上运行？（）

A.SSH和FTP
B.FTP和Telnet
C.SMTP和Telnet
D.POP3和SMTP

单项选择题在渗透测试期间，Michelle需要识别系统，但她在用于生成原始数据包的系统上没有获得足够的访问权限。她应该运行什么类型的扫描来验证大多数的开放服务？（）

A.TCP连接扫描
B.TCP SYN扫描
C.UDP扫描
D.ICMP扫描

单项选择题组织应该为图中所示的每个设备使用什么技术来确保日志可以在整个基础设施中按时间顺序排列？（）

A.Syslog
B.NTP
C.Logsync
D.SNAP

单项选择题在正常运营期间，Jennifer的团队使用SIEM监控通过syslog接收的异常情况。展示的什么系统在本机上不支持syslog？（）

A.企业无线接入点
B.Windows桌面系统
C.Linux Web服务器
D.企业防火墙设备

单项选择题Jennifer需要确保所有Windows系统都向SIEM提供相同的日志记录信息。她如何才能最好地确保所有Windows桌面具有相同的日志设置？（）

A.定期进执行配置审计
B.使用组策略
C.使用本地策略
D.部署Windows日志客户端