A.威胁情报B.系统分类 影响级别C.安全控制运营负担D.组织风险容忍度Kevin正在为其组织开发持续安全监控……

单项选择题在事故响应过程的哪个阶段，分析员会收到入侵检测系统警报并验证其准确性？（）

A.响应
B.缓解
C.检测
D.报告

单项选择题什么类型的灾难恢复测试会激活备用处理设施并使用它来执行事务，但会让主站点保持运行状态？（）

A.完全中断测试
B.并行测试
C.检查表审查
D.桌面练习

单项选择题下列哪种工具可以帮助系统管理员为操作系统和应用程序提供标准的、安全的配置设置模板？（）

A.安全指南
B.安全策略
C.基线配置
D.运行配置

单项选择题您正在对网络上的潜在僵尸网络感染进行调查，并希望对网络和互联网上的不同系统之间传递的信息进行取证分析。您认为这些信息可能是加密的。您是在活动结束后开始调查的。获得这些信息来源的最佳和最简单的方法是什么？（）

A.数据包捕获
B.Netflow数据
C.入侵检测系统日志
D.集中的身份验证记录

单项选择题Allie负责审查组织网络上的身份验证日志。她没有时间审查所有日志，所以她决定只选择那些有四次或更多无效身份验证尝试的记录。Allie使用了什么技术来减少范围大小？（）

A.抽样
B.随机选择
C.剪裁
D.统计分析