两台财务部员人获得访问敏感信息的权限，公司关注他两可能一起共谋窃取信息。以下哪项措施可以在他们共谋时及时发现？（）

单项选择题以下哪项最项提供最好的应用系统可用性，并且容易根据需求的发展进行扩展？（）

A.服务器虚拟化
B.负载均衡
C.主动/被动集群
D.RAID 6

单项选择题为了维持监管第三方服务供应商，公司准备上线一个管理、风险和合规系统（GRC），该系统将可以覆盖整体的信息安全态势。最重要的是考虑以下哪项？（）

A.持续安全监控
B.基线配置和主机加固
C.服务水平协议监控
D.安全告警和趋势

单项选择题以下哪项认证方案使用一个中心发放的票据来作为多个资源的接入凭证？（）

A.Biometrics
B.PKI
C.ACLs
D.Kerberos

多项选择题管理员每晚都需要确保文档的安全，因为公司加强了CDP策略。最佳方案包括（）

A.防火防水的安全保护
B.部门的门锁
C.智能卡
D.24小时安全警卫
E.锁到柜子抽屉里

单项选择题网络管理员负责提升DMZ区里web服务器的应用程序编码，以下哪项过程用于确保应用程序的完整性？（）

A.应用程序加固
B.应用防火墙审查
C.应用程序变更管理
D.应用程序补丁管理

单项选择题取证分析师在审查盗窃后的电子证据。已部署的安全摄像头对错了事件的方向，分析师确认了摄像头调至正确方向，这种控制策略叫什么？（）

A.检测
B.威摄
C.纠正
D.预防

单项选择题安全分析师接到一个任务，要求确认公司的服务器是否存在最近公开的SSH旧版本漏洞。以下哪项可以最快的确认这些服务器运行的SSH服务版本？（）

A.被动扫描
B.标志提取
C.协议分析
D.渗透测试

单项选择题以下哪项风险降低策略还可以额外地在使得员工交叉训练而间接受益？（）

A.最小特权
B.岗位轮换
C.强制休假
D.职责分离

单项选择题数据库管理员想要加密存储在SAN网络的数据库导出，但存储管理员警告说这可能大幅度增加硬盘空间的开销，以下哪个是增加硬盘开销的理由？（）

A.去重跟加密不兼容
B.数据库导出存储在小的SAS驱动器上
C.加密文件比非加密文件大
D.已经使用了加密

单项选择题IT安全管理员被要求提出业务的整体风险，他可以使用以下哪种公式来计算整体风险？（）

A.（威胁X脆弱性X资产值）X防护不足
B.（威胁X脆弱性X利润X资产值
C.（威胁X脆弱性X防护不足
D.（威胁X脆弱性X资产值