A.数据分类 B.去重数据 C.清理桌面政策 D.加密
单项选择题一个事故响应团队成员需要执行取证检测但是没有硬件。下面哪项将会让成员执行检测而对潜在证据产生最小的影响?()
A.使用一个软件文件修复磁盘 B.在只读模式下挂驱动 C.依照丢失顺序镜像 D.在获取证据后哈希镜像
单项选择题下面哪项提供关于为什么一个组织需要执行IT安全策略最佳的解释?()
A.为了确保错误的积极被识别 B.为了确保员工遵守规则 C.为了降低组织风险 D.为了IT系统的可接受需要
单项选择题每个会计部门的人都可以打印和签字。内审意见让只有一个组的员工可以打印,只有两个其他员工可以签字。下面哪项将会强制执行这个流程?()
A.职责分离 B.强制休假 C.自主访问控制 D.工作轮换
多项选择题人力资源想要执行层一年只经历两次特殊的安全培训。下列哪两项提供最好的安全培训级别?()
A.社会媒体的使用 B.数据处理和消除 C.零日攻击和病毒 D.钓鱼威胁攻击 E.清理桌面和自带移动设备 F.信息安全意识
单项选择题一个金融公司需要一个新的与业务伙伴的私网链接一次保证实时脚本数据流。下面哪项活动应该被IT安全部门在建立链接前执行?()
A.基线报告 B.设计复审 C.代码复审 D.服务水平协议报告
单项选择题所有的执行官已经改变了他们的监控位置以便有人经过他们办公室的时候不会轻易被观察。这是为了避免哪种攻击?()
A.垃圾搜寻 B.模拟 C.肩窥 D.钓鲸攻击
单项选择题物理文档在保存期到达后需要被烧毁。这个修复了哪种攻击?()
A.监窥 B.垃圾搜寻 C.网络钓鱼 D.模拟
单项选择题在一次近期安全泄露之后,网络管理员被指派更新备份所有路由交换配置。安全管理员已经被要求施行强制安全策略。所有用户被要求学习额外的用户意识培训。所有这些措施关联下面哪个风险缓解策略?()
A.变更管理 B.执行政策以组织数据丢失 C.用户权限复审 D.学习的课程
多项选择题一位安全分析师执行了下列活动:监控安全日志,安装监控相机和趋势报告分析。下面哪一项是安全分析师执行的工作责任?()
A.检查安全事故 B.降低系统攻击面 C.执行监控控制 D.加强网络设备 E.阻止未授权的访问
单项选择题Joe,安全管理员,正在彻夜执行一次成百上千台用户电脑系统刷新。刷新有一个严格的时间限制并且在业务时间内不允许有宕机。下面哪一项应该被Joe列入考虑范畴?()
A.一个在每台计算机被替换的时候基于磁盘的映像 B.一个略过每一个其他被替换了的计算机从而限制受映像的用户区域的计划 C.一个异地连续性服务器池以便问题发生的时候用作温站 D.一个备选计划准备参与任何可能遇到的未预见的问题
