Carla为其公司工作了15年，担任过各种不同的职位。她每换一次职位，就会获得与该职位相关的新特权，但特权从未被剥夺过。什么概念描述了她所积累的特权集？（）

单项选择题Brandon观察到其网络上某个系统的授权用户最近滥用了自己的账户，利用了一个针对共享服务器的系统漏洞，使他获得对该服务器的root访问权限。发生了什么类型的攻击？（）

A.拒绝服务
B.特权提升
C.侦察
D.暴力破解

单项选择题Melanie怀疑有人正在使用恶意软件从她的公司窃取计算周期。下列哪一种安全工具最适合检测这类事故？（）

A.NIDS
B.Firewall
C.HIDS
D.DLP

单项选择题Brian正在为其组织的灾难恢复计划开发培训计划，并希望确定参与者理解灾难活动何时结束。下列哪个事件标志着灾难恢复过程的完成？（）

A.确保财产和生命安全
B.在备用设施中恢复运行
C.在主设施中恢复运行
D.首批响应人员撤下

单项选择题Patrick负责实施组织的威胁狩猎计划。以下哪一项是他在规划工作时应该使用的威胁狩猎计划的基本假设？（）

A.安全控制采用纵深防御策略设计
B.审计可能发现控制缺陷
C.网络上可能已经存在攻击者
D.防御机制可能包含未修补的漏洞

单项选择题在设计访问控制方案时，Hilda设置角色，使同一个人无法提供新用户账户并向账户分配超级用户特权。Hilda遵循什么信息安全原则？（）

A.最小特权
B.职责分离
C.工作轮换
D.隐式安全