Mary正在审查如下图所示的系统架构的可用性控制。所示的什么技术为数据库服务器提供容错能力？（）

多项选择题Jacinda想要衡量其安全培训的有效性作为安全指标的一部分。以下哪项有助于评估安全意识培训的有效性？（）

A.参加培训的人数
B.培训前后的安全意识级别
C.培训的时长
D.今年每个人参加的培训活动数量

多项选择题Michelle正在进行定量业务影响评估，并想要收集数据以确定停机成本。她需要从上一年的停机中获得什么信息来计算这些业务中断成本？（）

A.业务中断的总时间
B.从中断中恢复的人员工作小时数
C.中断期间业务每小时损失的美元
D.员工每小时的平均工资

单项选择题以下哪一项不是渗透测试报告的典型部分？（）

A.已识别漏洞的列表
B.测试期间收集的所有敏感数据
C.发现的每个问题的风险评级
D.已查明问题的缓解指导方案

单项选择题NIST指定了四个攻击阶段步骤：获取访问、提升特权、系统浏览和安装额外工具。一旦攻击者安装额外工具，渗透测试人员通常会返回到什么阶段？（）

A.发现
B.获取访问
C.提升特权
D.系统浏览

单项选择题以下哪项不是发现阶段的一部分？（）

A.主机名和IP地址信息收集
B.服务信息捕获
C.垃圾搜寻
D.特权提升