Joanna是其组织的CISO，在她的安全运营监督角色中，她想要确保安全相关的变更能够被管理监督。她应该专注什么系统来跟踪大多数组织中的此类数据？（）

单项选择题Josh公司的总裁担心加密恶意软件的显著增长会影响他们行业中的其他公司。她已经要求Josh确保，如果恶意软件攻击并加密了他们的生产系统，公司的数据是可恢复的。Josh需要执行什么流程才能告诉她公司已在保护之下？（）

A.加密所有敏感数据
B.哈希所有组织数据来检测加密恶意软件
C.执行备份验证
D.使用反加密技术来防御恶意软件加密驱动器

单项选择题在执行渗透测试之前，应该采取的第一步是什么？（）

A.数据收集
B.端口扫描
C.获取授权
D.规划方案

单项选择题当审查其组织新应用程序的软件测试输出时，Madhuri注意到应用程序出错并将目录和文件信息显示给了web应用程序测试人员。关于该应用程序，她应该把什么问题纳入她的报告中？（）

A.它没有执行正确的异常处理
B.软件未正确处理误用案例测试
C.调试语句需要删除
D.代码没有全面测试导致报错

单项选择题Diana已经聘请了第三方审计员，并想要向第三方发布审计证明，但不包括审计细节。她应该要求什么类型的SSAE 18SOC报告？（）

A.SOC 1
B.SOC 2
C.SOC 3
D.SOC 4

单项选择题Lucca正在审查其组织的灾难恢复流程数据，注意到业务主要网站页面的MTD是2小时。当他进行测试验证时，他对站点的RTO应该有什么理解？（）

A.它需要少于2小时
B.它需要最少2小时
C.MTD太短了，需要长一点
D.RTO太短了，需要长一点