A.DAC B.ALE C.SLE D.ARO E.ROI
单项选择题下列哪项是假阴性的例子?()
A.IDS没有检测出缓冲区溢出攻击 B.防病毒软件将一个良性的应用程序标识为恶意程序 C.防病毒软件干扰应用程序的正常运行 D.多次密码输入错误后用户账户被锁
单项选择题在安全漏洞事件中应该最先联系谁?()
A.取证分析团队 B.内审人员 C.事件响应团队 D.软件提供商
单项选择题员工Sara把她的智能手机连接到她的工作电脑从而绕过公司的Web安全网关连接到局域网。当Sara出去午餐时,她的PC通过智能手机连接被攻破,公司数据被盗。为防止类似事件再次发生,最好采取下列哪项措施?()
A.禁用无线接入和实施严格的路由器ACL B.减少对企业网络安全网关的限制 C.安全政策和威胁意识培训 D.执行用户权限和许可的审查
单项选择题为进行取证分析安全管理员需要镜像一个大容量硬盘。以下哪种方法可以更快的镜像到第二块硬盘()
A.cp/dev/sda/dev/sdb bs=8k B.tail-f/dev/sda>/dev/sdb bs=8k C.ddin=/dev/sdaout=/dev/sdb bs=4k D.locate/dev/sda/dev/sdb bs=4k
单项选择题下列哪项是保存证据的最重要步骤?()
A.参与执法 B.证据链 C.记录事件发生时间 D.在发现的一小时内报告