Joe，一位新任职的员工，拥有一个由于一些访问P2P站点儿被陷入危险的工作站。Joe坚持他不知道任何有关禁止使用这类网站的公司策略。下面哪项最好地组织用户使用不正确地使用公司的信息系统（）

单项选择题提供给终端用户IT系统和应用及关联使用接受，隐私，新的威胁和趋势，和社交网络使用的方法是：（）

A.安全意识培训
B.带自己的设备安全培训
C.基于角色的安全培训
D.法律合规培训

单项选择题同事存在防火墙，内容过滤，防病毒软件和一个入侵检测系统的使用将会被认为是下列哪项的组件（）

A.冗余系统
B.职责分离
C.分层安全
D.应用控制

单项选择题Ann，一位新聘请的人力资源员工，给一个组发送了带有数字签名的加密邮件。下面哪项将让他无法逃脱审计？（）

A.邮件加密
B.隐写术
C.不可抵赖性
D.访问控制

单项选择题下面哪项最佳定义了当打补丁失败导致系统故障时的特殊流程？（）

A.风险转移
B.变更管理
C.配置管理
D.访问控制重验证

单项选择题下面哪项是提供额外采暖通风空调或提升的数据中心配置的安全益处？（）

A.提供高流量网络设备的高可用性
B.由于低温导致很长的硬件平均故障修复时间
C.由于更有效的固态硬盘冷却技术而更高的数据完整性
D.由于增加的空气流动而增加的UPS长运行时间

单项选择题以防一次重大电力断供或者业务中断，安全部门已经文档化预期损失，潜在罚款和潜在的对于用户服务的影响。下面哪项将会包括这些目标的最多细节？（）

A.业务影响分析
B.IT持续性计划
C.灾难恢复计划
D.运营持续性

单项选择题下面哪个灾难恢复策略拥有最高的成本和最短的恢复时间？（）

A.温站
B.热战
C.冷战
D.共享位置站

单项选择题安全管理员被要求计算服务器年度损失率。在两年的时间里，公司不得不替换五台服务器。每台服务器替换花费公司4000美元，宕机损失3000美元，公司年度损失率是多少？（）

A.$7，000
B.$10，000
C.$17，500
D.$35，000

单项选择题下面哪项是一个数据防泄漏策略并且在保护数据安全使用方面是最有用的？（）

A.邮件扫描
B.内容发现
C.数据库指纹
D.终端保护

单项选择题一位安全分析师通知首席执行官，发生了一次安全攻击。CEO询问风险经理和首席信息官的结果的他们时候一无所知。下面哪项策略可以确保风险经理和首席信息官将来被询问的时候不会一无所知？（）

A.流程和政策管理
B.证据链管理
C.变更管理
D.事故管理