为进行取证分析安全管理员需要镜像一个大容量硬盘。以下哪种方法可以更快的镜像到第二块硬盘（）

单项选择题下列哪项是保存证据的最重要步骤？（）

A.参与执法
B.证据链
C.记录事件发生时间
D.在发现的一小时内报告

单项选择题高管层基于成本决定降低哪个风险，这是以下哪项的例子（）

A.定性风险评估
B.业务影响分析
C.风险管理框架
D.定量风险评估

单项选择题Ann在一个小公司工作并且担忧没有财务部的监督，特别是签名和分发的薪水支票和其他的支出花费。下面哪项控制能用来解决这个担忧？（）

A.强制休假
B.时间限制
C.最小特权
D.职责分离

单项选择题下面哪项将会阻止用户在公司移动设备上安装软件？（）

A.白名单
B.访问控制列表
C.地理位置标签
D.远程擦除

单项选择题下面哪项是维护需要的但非关键系统可用性的最佳的概念？（）

A.软件即服务站点
B.冷站
C.热站
D.温站

单项选择题安全经理收到一份报告说一位员工卷入了违法事件并且把数据存入工作站硬盘。在调查过程中，本地法律部门没收了硬盘作为证据。下面哪项取证流程被涉及到？（）

A.证据链
B.系统镜像
C.做哈希
D.取证排序

单项选择题下面哪项描述了谅解备忘录的目的？（）

A.定义协作要求
B.定义数据备份流程
C.定义在职/离职流程
D.定义每个部分的责任

单项选择题一个公司正在找寻降低财务部门职员卷入金钱欺诈中的可能性。下面哪项控制最佳地缓解这个风险？（）

A.执行隐私政策
B.强制休假
C.执行安全政策
D.强制工作时间限制

单项选择题首席技术官要求计算机紧急响应团队开发并更新所有内部操作流程和标准操作流程文档以便成功地响应未来的事故。下面哪个是团队正在处于的事故处理流程阶段？（）

A.学习的课程
B.根除
C.恢复
D.准备

单项选择题Joe，一位新任职的员工，拥有一个由于一些访问P2P站点儿被陷入危险的工作站。Joe坚持他不知道任何有关禁止使用这类网站的公司策略。下面哪项最好地组织用户使用不正确地使用公司的信息系统（）

A.使用接受政策
B.隐私政策
C.安全政策
D.人力资源政策