A.工作轮换 B.风险分析 C.事件管理 D.员工评估
单项选择题公司的首席执行官(CEO)皮特,为了在接下来的两年提高业务关系增加了他的出差计划。以下哪个项必须设定,防止Pete发生不测?()
A.继任计划 B.灾难恢复 C.职责分离 D.消除单一损失预期
多项选择题企业IM代表了对企业IT的多种关切。以下哪项关切是IT安全经理Jane应该确保的?()
A.认证 B.数据泄露 C.合规 D.恶意软件 E.不可抵赖 F.网络负载
多项选择题首席信息官(CIO)萨拉,要求进行一次审计来确定企业网络内运行了哪些服务和操作系统。完成这项任务可使用下列哪项?()
A.指纹识别和密码破解 B.模糊攻击和端口扫描 C.漏洞扫描和模糊攻击 D.端口扫描和指纹识别
单项选择题为了减少数据丢失或盗窃,应该使用下列哪项政策?()
A.PII处理 B.密码策略 C.证据链 D.零日漏洞
单项选择题下列哪项可以在灾难发生时用来提供临时的IT支持,组织预留应急资金但并不一定需要建专门的站点以恢复这些服务?()
A.热站 B.温站 C.冷站 D.移动站
多项选择题如果事件发生的可能性是已知的,那么下列哪项是最好的用于计算事件预期损失的方法?()
A.DAC B.ALE C.SLE D.ARO E.ROI
单项选择题下列哪项是假阴性的例子?()
A.IDS没有检测出缓冲区溢出攻击 B.防病毒软件将一个良性的应用程序标识为恶意程序 C.防病毒软件干扰应用程序的正常运行 D.多次密码输入错误后用户账户被锁
单项选择题在安全漏洞事件中应该最先联系谁?()
A.取证分析团队 B.内审人员 C.事件响应团队 D.软件提供商
单项选择题员工Sara把她的智能手机连接到她的工作电脑从而绕过公司的Web安全网关连接到局域网。当Sara出去午餐时,她的PC通过智能手机连接被攻破,公司数据被盗。为防止类似事件再次发生,最好采取下列哪项措施?()
A.禁用无线接入和实施严格的路由器ACL B.减少对企业网络安全网关的限制 C.安全政策和威胁意识培训 D.执行用户权限和许可的审查
单项选择题为进行取证分析安全管理员需要镜像一个大容量硬盘。以下哪种方法可以更快的镜像到第二块硬盘()
A.cp/dev/sda/dev/sdb bs=8k B.tail-f/dev/sda>/dev/sdb bs=8k C.ddin=/dev/sdaout=/dev/sdb bs=4k D.locate/dev/sda/dev/sdb bs=4k