在允许应用程序在生产网络上运行之前，应用程序开发人员可以使用什么技术在独立的虚拟化环境中进行测试？（）

单项选择题Roger最近接受了一家公司安全专家的新职位，该公司将整个IT基础设施运行在IaaS环境中。下列哪一项最有可能是Roger公司的责任？（）

A.配置网络防火墙
B.应用hypervisor更新
C.为操作系统打补丁
D.处置之前擦除驱动器

单项选择题Dylan相信其环境中的数据库服务器被SQL注入攻击破坏。在攻击的补救阶段，Dylan最有可能采取以下哪项行动？（）

A.从备份中重构数据库
B.为web应用程序增加输入验证
C.审查防火墙日志
D.审查数据库日志

单项选择题Bruce发现他的网络上有很多可疑的活动。在查阅其SIEM上的记录后，似乎有外部实体试图使用端口22的TCP连接他的所有系统。外部人员可能会进行什么类型扫描？（）

A.FTP扫描
B.Telnet扫描
C.SSH扫描
D.HTTP扫描

单项选择题Hunter正在审查其组织的监控策略和确定他们可能使用的新技术。他的评估表明公司没有足够的能力监控员工在终端设备上的活动。以下哪项技术能够最好的满足他的需求？（）

A.EDR
B.IPS
C.IDS
D.UEBA

单项选择题Kevin正在为其组织开发持续安全监控策略。当确定评估和监控频率时，通常不使用以下哪项？（）

A.威胁情报
B.系统分类/影响级别
C.安全控制运营负担
D.组织风险容忍度