在事故调查期间，调查人员与系统管理员会面，他可能掌握有关事故的信息，但不是嫌疑人。本次会面期间进行了什么类型的对话？（）

多项选择题下列哪一项是计算机安全事故的例子？（）

A.备份未能正确完成
B.日志中的系统访问记录
C.未经授权的文件服务器漏洞扫描
D.更新防病毒签名

多项选择题Beth正在组建一个新的网络安全事故响应团队（CSIRT），并想要确定合适的团队成员。她通常应该包含以下哪个小组？（）

A.信息安全
B.法律执行
C.高级管理
D.公共关系

多项选择题Gary最近被当地政府机构聘为首任首席信息安全官（CISO）。该机构最近遭遇了一次安全事故，正试图建立一个新的信息安全计划。Gary在设计该计划时，希望将一些最佳实践应用于安全运营。Gary和他的团队应该多久审查一次用户对敏感系统的特权访问？（）

A.定期
B.当用户离开组织时
C.当用户变更角色时
D.每天

单项选择题Grant正在为可能的诉讼做准备而收集记录，他担心其团队可能花费太多时间收集可能无关的信息。联邦民事诉讼规则（FCRP）中的什么概念有助于确保在收益不超过成本的情况下，电子发现不会产生额外的时间和费用？（）

A.工具辅助审查
B.合作
C.掠夺
D.比例

单项选择题以下哪项通常被分类为零日攻击？（）

A.一个对黑客世界还不熟悉的攻击者
B.一种数据库攻击，将日期00/00/0000放在数据表中，试图利用业务逻辑中的缺陷
C.一种安全社区之前不知道的攻击
D.一种将操作系统日期和时间设置为00/00/0000和0000：00的攻击