A.配置管理 B.策略管理 C.跨站请求伪造 D.模糊测试
单项选择题安全分析师Pete被告知开发团队将计划开发违反公司密码策略的应用系统,那么Pete接下来应该怎么做?()
A.上报首席信息官,并要求他们修改公司密码策略,这样应用系统可以合规 B.告诉应用系统开发经理,要求其按照公司的密码策略进行编码开发 C.告诉应用系统开发经理,要求提交风险接受备忘录,以便该事件的(责任)文档化 D.上报首席信息官,要求训斥应用系统开发团队
单项选择题安全架构师Sara开发了一个软件框架让多个认证服务器一起工作来提高应用的处理能力,这称之为()
A.热站 B.负载均衡 C.集群 D.磁盘阵列
单项选择题安全风险员Sara正在向管理层解释如果用户数据库被攻破会给公司带来的损失。该数据库有250条个人验证信息记录,研究表明每条记录被攻破损失300美金,而明年数据库被攻破的可能性为5%。则年预期损失是多少?()
A.$1,500 B.$3,750 C.$15,000 D.$75,000
单项选择题以下哪种灭火系统最可能在数据中心使用?()
A.七氟丙烷 B.干管 C.湿管 D.真空
单项选择题在部署FM200系统时,以下哪个需要连接到消防告警系统,以便防止机房火灾扩散时不至于数据丢失?()
A.自动喷水系统 B.配电系统) C.空调系统 D.视频监控系统
单项选择题IT管理员Pete需要加强机房安全建设,以下哪项可以提供最好的物理防护?()
A.出入记录 B.陷阱房间 C.视频监控 D.空调系统
单项选择题首席安全官Sara在过去的两年里有四个安全隐患,每个隐患导致公司损失3000美金。第三方厂商提供修改该系统安全漏洞的报价是25000美金,而该存有隐患的系统计划5年后替换掉。以下哪一项可以为Sara来处理该风险?()
A.接受风险,节约10000美金 B.忽略风险,节约5000美金 C.降低风险,节约5000美金 D.转移风险,节约5000美金
单项选择题以下哪项计划在实施时最可能在出现各种各样的问题?()
A.业务连续性计划 B.操作连续性计划 C.灾难恢复计划 D.IT应急计划
单项选择题安全管理员Pete可以使用以下哪种措施减少员工勾结盗用公司资金的风险?()
A.隐私策略 B.最少特权 C.接受使用 D.强制休假
单项选择题以下哪项安全策略可以减少公司内部系统的损坏并提供损失控制?()
A.修复和恢复策略 B.威慑策略 C.限制策略 D.检测策略