在渗透测试期间，Michelle需要识别系统，但她在用于生成原始数据包的系统上没有获得足够的访问权限。她应该运行什么类型的扫描来验证大多数的开放服务？（）

单项选择题组织应该为图中所示的每个设备使用什么技术来确保日志可以在整个基础设施中按时间顺序排列？（）

A.Syslog
B.NTP
C.Logsync
D.SNAP

单项选择题在正常运营期间，Jennifer的团队使用SIEM监控通过syslog接收的异常情况。展示的什么系统在本机上不支持syslog？（）

A.企业无线接入点
B.Windows桌面系统
C.Linux Web服务器
D.企业防火墙设备

单项选择题Jennifer需要确保所有Windows系统都向SIEM提供相同的日志记录信息。她如何才能最好地确保所有Windows桌面具有相同的日志设置？（）

A.定期进执行配置审计
B.使用组策略
C.使用本地策略
D.部署Windows日志客户端

单项选择题Mark的公司已经收到通知，他们的web应用程序存在漏洞。匿名者通知他们有两周时间来修复漏洞，之后便会发布该漏洞的详细信息以及漏洞利用的代码示例。接触Mark公司的匿名者违反了什么行业规范？（）

A.零日报告
B.道德披露
C.道德黑客

单项选择题Monica想要收集其组织的有关安全意识的信息。什么技术最常用于评估安全意识？（）

A.钓鱼模拟
B.游戏化应用程序
C.评估测试
D.调查