为防止和发现欺诈，应执行下列哪项（）

单项选择题公司的首席执行官（CEO）皮特，为了在接下来的两年提高业务关系增加了他的出差计划。以下哪个项必须设定，防止Pete发生不测？（）

A.继任计划
B.灾难恢复
C.职责分离
D.消除单一损失预期

多项选择题企业IM代表了对企业IT的多种关切。以下哪项关切是IT安全经理Jane应该确保的？（）

A.认证
B.数据泄露
C.合规
D.恶意软件
E.不可抵赖
F.网络负载

多项选择题首席信息官（CIO）萨拉，要求进行一次审计来确定企业网络内运行了哪些服务和操作系统。完成这项任务可使用下列哪项？（）

A.指纹识别和密码破解
B.模糊攻击和端口扫描
C.漏洞扫描和模糊攻击
D.端口扫描和指纹识别

单项选择题为了减少数据丢失或盗窃，应该使用下列哪项政策？（）

A.PII处理
B.密码策略
C.证据链
D.零日漏洞

单项选择题下列哪项可以在灾难发生时用来提供临时的IT支持，组织预留应急资金但并不一定需要建专门的站点以恢复这些服务？（）

A.热站
B.温站
C.冷站
D.移动站

多项选择题如果事件发生的可能性是已知的，那么下列哪项是最好的用于计算事件预期损失的方法？（）

A.DAC
B.ALE
C.SLE
D.ARO
E.ROI

单项选择题下列哪项是假阴性的例子？（）

A.IDS没有检测出缓冲区溢出攻击
B.防病毒软件将一个良性的应用程序标识为恶意程序
C.防病毒软件干扰应用程序的正常运行
D.多次密码输入错误后用户账户被锁

单项选择题在安全漏洞事件中应该最先联系谁？（）

A.取证分析团队
B.内审人员
C.事件响应团队
D.软件提供商

单项选择题员工Sara把她的智能手机连接到她的工作电脑从而绕过公司的Web安全网关连接到局域网。当Sara出去午餐时，她的PC通过智能手机连接被攻破，公司数据被盗。为防止类似事件再次发生，最好采取下列哪项措施？（）

A.禁用无线接入和实施严格的路由器ACL
B.减少对企业网络安全网关的限制
C.安全政策和威胁意识培训
D.执行用户权限和许可的审查

单项选择题为进行取证分析安全管理员需要镜像一个大容量硬盘。以下哪种方法可以更快的镜像到第二块硬盘（）

A.cp/dev/sda/dev/sdb bs=8k
B.tail-f/dev/sda>/dev/sdb bs=8k
C.ddin=/dev/sdaout=/dev/sdb bs=4k
D.locate/dev/sda/dev/sdb bs=4k