Bruce发现他的网络上有很多可疑的活动。在查阅其SIEM上的记录后，似乎有外部实体试图使用端口22的TCP连接他的所有系统。外部人员可能会进行什么类型扫描？（）

单项选择题Hunter正在审查其组织的监控策略和确定他们可能使用的新技术。他的评估表明公司没有足够的能力监控员工在终端设备上的活动。以下哪项技术能够最好的满足他的需求？（）

A.EDR
B.IPS
C.IDS
D.UEBA

单项选择题Kevin正在为其组织开发持续安全监控策略。当确定评估和监控频率时，通常不使用以下哪项？（）

A.威胁情报
B.系统分类/影响级别
C.安全控制运营负担
D.组织风险容忍度

单项选择题在事故响应过程的哪个阶段，分析员会收到入侵检测系统警报并验证其准确性？（）

A.响应
B.缓解
C.检测
D.报告

单项选择题什么类型的灾难恢复测试会激活备用处理设施并使用它来执行事务，但会让主站点保持运行状态？（）

A.完全中断测试
B.并行测试
C.检查表审查
D.桌面练习

单项选择题下列哪种工具可以帮助系统管理员为操作系统和应用程序提供标准的、安全的配置设置模板？（）

A.安全指南
B.安全策略
C.基线配置
D.运行配置