Elaine在其组织使用的产品中发现了一个以前未知的严重漏洞。她的组织致力于道德披露，而Elaine希望遵循常见的道德披露实践。她应该先做什么？（）

单项选择题漏洞扫描器不能发现什么类型的漏洞？（）

A.本地漏洞
B.服务漏洞
C.零日漏洞
D.需要身份验证的漏洞

单项选择题Henry想要验证他的备份是正常工作的。以下哪个选项对他来说是最佳方式以确保在真实灾难恢复场景中备份是有用的？（）

A.定期恢复随机文件以确保备份是正常工作的
B.定期审查配置和设置以验证备份设置
C.审查备份日志以确保没有错误发生
D.定期将备份执行完全恢复以验证其成功

单项选择题Joanna是其组织的CISO，在她的安全运营监督角色中，她想要确保安全相关的变更能够被管理监督。她应该专注什么系统来跟踪大多数组织中的此类数据？（）

A.SIEM系统
B.IPS系统
C.CMS工具
D.ITSM工具

单项选择题Josh公司的总裁担心加密恶意软件的显著增长会影响他们行业中的其他公司。她已经要求Josh确保，如果恶意软件攻击并加密了他们的生产系统，公司的数据是可恢复的。Josh需要执行什么流程才能告诉她公司已在保护之下？（）

A.加密所有敏感数据
B.哈希所有组织数据来检测加密恶意软件
C.执行备份验证
D.使用反加密技术来防御恶意软件加密驱动器

单项选择题在执行渗透测试之前，应该采取的第一步是什么？（）

A.数据收集
B.端口扫描
C.获取授权
D.规划方案