A.未能捕获 B.第二类错误 C.平台注册时间 D.模板容量
单项选择题系统管理员告知一台高度影响生产的服务器存在漏洞。供应商提供了针对该漏洞的最新升级,但升级后需要重启系统。系统管理员接下来应该怎么来处理该漏洞?()
A.在实验环境测试升级,安排停机、打补丁、重启并监控过程中的任何变化。 B.在实验环境测试升级,备份服务器,安排停机、打补丁、并监控过程中的任何变化 C.在实验环境测试升级,备份服务器,安排停机、打补丁、重启并监控过程中的任何变化 D.备份服务器,安排停机、打补丁、重启并监控过程中的任何变化
单项选择题在取证审查时出现错误,以下哪项是最佳实践?()
A.审查员应该在审查前、中、后核实工具 B.审查员应该尝试在交叉审查时隐藏错误 C.审查员应该记录错误并解决问题 D.审查员应该公开错误并对磁盘的其它区域进行评估
单项选择题以下哪种类别可以创建公司的隐私策略,起草可接受使用策略,并且基于组的访问控制策略分类?()
A.安全控制框架 B.最佳实践 C.访问控制方法论 D.合规性
单项选择题强制休假是一项用来发现以下哪种情况的安全控制措施?()
A.系统管理员干坏事 B.用户中的弱口令 C.额外安全人员的需求 D.供应商代码里的软件漏洞
单项选择题在数据中心实施火灾扑救措施,哪项很重要?()
A.选择一种可防护设备但可能伤害人的灭火系统 B.确保合适的洒水线路避免意外泄露到服务器上 C.将定期放电系统包括集成进维护操作规程中 D.使用带有声音告警的系统,确保人员可以有20分钟内疏散
单项选择题为了根据每个用户的特征(而非工作职责)实施访问控制策略,网络管理员可以使用以下哪种技术实现?()
A.基于属性 B.隐含拒绝 C.基于角色 D.基于规则
单项选择题两台财务部员人获得访问敏感信息的权限,公司关注他两可能一起共谋窃取信息。以下哪项措施可以在他们共谋时及时发现?()
A.最小特权访问 B.职责分离 C.强制访问控制 D.强制休假
单项选择题以下哪项最项提供最好的应用系统可用性,并且容易根据需求的发展进行扩展?()
A.服务器虚拟化 B.负载均衡 C.主动/被动集群 D.RAID 6
单项选择题为了维持监管第三方服务供应商,公司准备上线一个管理、风险和合规系统(GRC),该系统将可以覆盖整体的信息安全态势。最重要的是考虑以下哪项?()
A.持续安全监控 B.基线配置和主机加固 C.服务水平协议监控 D.安全告警和趋势
单项选择题以下哪项认证方案使用一个中心发放的票据来作为多个资源的接入凭证?()
A.Biometrics B.PKI C.ACLs D.Kerberos