虽然很少执行强制休假策略，但该策略可以有效地发现（）

单项选择题系统管理员依据规定提交所有公司服务器日志。系统管理员记录所有服务器的系统时间以确保（）

A.硬盘准确哈希
B.NTP服务器正常工作
C.保管链完整
D.可以计算时间差

单项选择题下列哪项是公司员工安全意识培训的最佳理由？（）

A.确保恰当使用社会媒体
B.减少公司的IT风险
C.细化业务影响分析
D.向员工培训零日漏洞

多项选择题下列哪个概念包括安全性三要素？（）

A.机密性
B.可用性
C.完整性
D.授权
E.认证
F.连续性

单项选择题内部审计人员关心公司特权蠕变与公司内部的转移相关联。哪个措施可以检测并纠正？（）

A.用户权限审查
B.最小特权和岗位轮换
C.变更管理
D.变更控制

单项选择题安全管理员计划在五年内更换关键业务应用程序。最近，应用系统有一个安全漏洞导致需要IT部手动启用用户帐号，其代价是每个月2000美金。修被该漏洞需要两周时间14000美金。安全管理员应该怎么做？（）

A.避免用户让他们重新启用自己的账户
B.通过修补应用来增加安全性，节省费用方式降低风险
C.提前结束应用系统来转移风险
D.接受风险并继续使用手动启用方式来省钱

单项选择题以下安全意识培训最适合数据所有者关注的数据保密？（）

A.社交网络使用培训
B.个人设备策略培训
C.尾随意识策略培训
D.信息分类培训

单项选择题以下哪项方法可以用来测试Biometrics协议的性能，该性能使用用户的正确认证授权能力作为指标？（）

A.未能捕获
B.第二类错误
C.平台注册时间
D.模板容量

单项选择题系统管理员告知一台高度影响生产的服务器存在漏洞。供应商提供了针对该漏洞的最新升级，但升级后需要重启系统。系统管理员接下来应该怎么来处理该漏洞？（）

A.在实验环境测试升级，安排停机、打补丁、重启并监控过程中的任何变化。
B.在实验环境测试升级，备份服务器，安排停机、打补丁、并监控过程中的任何变化
C.在实验环境测试升级，备份服务器，安排停机、打补丁、重启并监控过程中的任何变化
D.备份服务器，安排停机、打补丁、重启并监控过程中的任何变化

单项选择题在取证审查时出现错误，以下哪项是最佳实践？（）

A.审查员应该在审查前、中、后核实工具
B.审查员应该尝试在交叉审查时隐藏错误
C.审查员应该记录错误并解决问题
D.审查员应该公开错误并对磁盘的其它区域进行评估

单项选择题以下哪种类别可以创建公司的隐私策略，起草可接受使用策略，并且基于组的访问控制策略分类？（）

A.安全控制框架
B.最佳实践
C.访问控制方法论
D.合规性