A.邮件扫描 B.内容发现 C.数据库指纹 D.终端保护
单项选择题一位安全分析师通知首席执行官,发生了一次安全攻击。CEO询问风险经理和首席信息官的结果的他们时候一无所知。下面哪项策略可以确保风险经理和首席信息官将来被询问的时候不会一无所知?()
A.流程和政策管理 B.证据链管理 C.变更管理 D.事故管理
单项选择题下面哪项有助于对于信息应用正确的安全控制?()
A.数据分类 B.去重数据 C.清理桌面政策 D.加密
单项选择题一个事故响应团队成员需要执行取证检测但是没有硬件。下面哪项将会让成员执行检测而对潜在证据产生最小的影响?()
A.使用一个软件文件修复磁盘 B.在只读模式下挂驱动 C.依照丢失顺序镜像 D.在获取证据后哈希镜像
单项选择题下面哪项提供关于为什么一个组织需要执行IT安全策略最佳的解释?()
A.为了确保错误的积极被识别 B.为了确保员工遵守规则 C.为了降低组织风险 D.为了IT系统的可接受需要
单项选择题每个会计部门的人都可以打印和签字。内审意见让只有一个组的员工可以打印,只有两个其他员工可以签字。下面哪项将会强制执行这个流程?()
A.职责分离 B.强制休假 C.自主访问控制 D.工作轮换
多项选择题人力资源想要执行层一年只经历两次特殊的安全培训。下列哪两项提供最好的安全培训级别?()
A.社会媒体的使用 B.数据处理和消除 C.零日攻击和病毒 D.钓鱼威胁攻击 E.清理桌面和自带移动设备 F.信息安全意识
单项选择题一个金融公司需要一个新的与业务伙伴的私网链接一次保证实时脚本数据流。下面哪项活动应该被IT安全部门在建立链接前执行?()
A.基线报告 B.设计复审 C.代码复审 D.服务水平协议报告
单项选择题所有的执行官已经改变了他们的监控位置以便有人经过他们办公室的时候不会轻易被观察。这是为了避免哪种攻击?()
A.垃圾搜寻 B.模拟 C.肩窥 D.钓鲸攻击
单项选择题物理文档在保存期到达后需要被烧毁。这个修复了哪种攻击?()
A.监窥 B.垃圾搜寻 C.网络钓鱼 D.模拟
单项选择题在一次近期安全泄露之后,网络管理员被指派更新备份所有路由交换配置。安全管理员已经被要求施行强制安全策略。所有用户被要求学习额外的用户意识培训。所有这些措施关联下面哪个风险缓解策略?()
A.变更管理 B.执行政策以组织数据丢失 C.用户权限复审 D.学习的课程