A.业务影响分析 B.IT持续性计划 C.灾难恢复计划 D.运营持续性
单项选择题下面哪个灾难恢复策略拥有最高的成本和最短的恢复时间?()
A.温站 B.热战 C.冷战 D.共享位置站
单项选择题安全管理员被要求计算服务器年度损失率。在两年的时间里,公司不得不替换五台服务器。每台服务器替换花费公司4000美元,宕机损失3000美元,公司年度损失率是多少?()
A.$7,000 B.$10,000 C.$17,500 D.$35,000
单项选择题下面哪项是一个数据防泄漏策略并且在保护数据安全使用方面是最有用的?()
A.邮件扫描 B.内容发现 C.数据库指纹 D.终端保护
单项选择题一位安全分析师通知首席执行官,发生了一次安全攻击。CEO询问风险经理和首席信息官的结果的他们时候一无所知。下面哪项策略可以确保风险经理和首席信息官将来被询问的时候不会一无所知?()
A.流程和政策管理 B.证据链管理 C.变更管理 D.事故管理
单项选择题下面哪项有助于对于信息应用正确的安全控制?()
A.数据分类 B.去重数据 C.清理桌面政策 D.加密
单项选择题一个事故响应团队成员需要执行取证检测但是没有硬件。下面哪项将会让成员执行检测而对潜在证据产生最小的影响?()
A.使用一个软件文件修复磁盘 B.在只读模式下挂驱动 C.依照丢失顺序镜像 D.在获取证据后哈希镜像
单项选择题下面哪项提供关于为什么一个组织需要执行IT安全策略最佳的解释?()
A.为了确保错误的积极被识别 B.为了确保员工遵守规则 C.为了降低组织风险 D.为了IT系统的可接受需要
单项选择题每个会计部门的人都可以打印和签字。内审意见让只有一个组的员工可以打印,只有两个其他员工可以签字。下面哪项将会强制执行这个流程?()
A.职责分离 B.强制休假 C.自主访问控制 D.工作轮换
多项选择题人力资源想要执行层一年只经历两次特殊的安全培训。下列哪两项提供最好的安全培训级别?()
A.社会媒体的使用 B.数据处理和消除 C.零日攻击和病毒 D.钓鱼威胁攻击 E.清理桌面和自带移动设备 F.信息安全意识
单项选择题一个金融公司需要一个新的与业务伙伴的私网链接一次保证实时脚本数据流。下面哪项活动应该被IT安全部门在建立链接前执行?()
A.基线报告 B.设计复审 C.代码复审 D.服务水平协议报告
单项选择题所有的执行官已经改变了他们的监控位置以便有人经过他们办公室的时候不会轻易被观察。这是为了避免哪种攻击?()
A.垃圾搜寻 B.模拟 C.肩窥 D.钓鲸攻击
单项选择题物理文档在保存期到达后需要被烧毁。这个修复了哪种攻击?()
A.监窥 B.垃圾搜寻 C.网络钓鱼 D.模拟
单项选择题在一次近期安全泄露之后,网络管理员被指派更新备份所有路由交换配置。安全管理员已经被要求施行强制安全策略。所有用户被要求学习额外的用户意识培训。所有这些措施关联下面哪个风险缓解策略?()
A.变更管理 B.执行政策以组织数据丢失 C.用户权限复审 D.学习的课程
多项选择题一位安全分析师执行了下列活动:监控安全日志,安装监控相机和趋势报告分析。下面哪一项是安全分析师执行的工作责任?()
A.检查安全事故 B.降低系统攻击面 C.执行监控控制 D.加强网络设备 E.阻止未授权的访问
单项选择题Joe,安全管理员,正在彻夜执行一次成百上千台用户电脑系统刷新。刷新有一个严格的时间限制并且在业务时间内不允许有宕机。下面哪一项应该被Joe列入考虑范畴?()
A.一个在每台计算机被替换的时候基于磁盘的映像 B.一个略过每一个其他被替换了的计算机从而限制受映像的用户区域的计划 C.一个异地连续性服务器池以便问题发生的时候用作温站 D.一个备选计划准备参与任何可能遇到的未预见的问题