共用题干题Ben的组织已开始使用STRIDE来评估其软件，并已确定威胁代理以及这些威胁可能产生的业务影响。现在，他们正在努力为他们发现的问题确定适当的控制措施。 Ben的开发团队需要解决授权问题，该问题导致特权提升威胁。以下哪个控制最适合此类问题？（）

单项选择题什么类型的漏洞扫描能够访问它的目标系统的配置信息，以及通过网络提供的服务的访问信息？（）

A.经过身份验证的扫描
B.Web应用程序扫描
C.未经身份验证的扫描
D.端口扫描

单项选择题在审查访问日志期间，Alex注意到Michelle每天上午8点登录她在纽约的工作站，但她在每天凌晨3点后不久被记录为登录到她所在部门的主要web应用程序。那么Alex可能遇到了什么常见的日志记录问题？（）

A.不一致的日志格式
B.被修改的日志
C.不一致的时间戳
D.多个日志源

单项选择题Windows系统重启会生成什么类型的日志？（）

A.错误
B.警告
C.信息
D.审计失败

单项选择题Ryan的组织想要确保进行适当的账户管理，但没有集中身份和访问管理工具。Ryan完成验证过程的时间有限。作为内部审计的一部分，他测试账户管理的最佳选择是什么？（）

A.验证所有过去90天内变更的账户
B.选择高价值的管理账户进行验证
C.验证所有过去180天内变更的账户
D.验证账户的随机样本

单项选择题Jim正在设计其组织的日志管理系统，并且他知道需要仔细地规划以处理组织的日志数据。以下哪项不是Jim应该关注的因素？（）

A.日志的数据量
B.缺乏足够的日志来源
C.数据存储的安全要求
D.网络的带宽