在安全漏洞事件中应该最先联系谁？（）

单项选择题员工Sara把她的智能手机连接到她的工作电脑从而绕过公司的Web安全网关连接到局域网。当Sara出去午餐时，她的PC通过智能手机连接被攻破，公司数据被盗。为防止类似事件再次发生，最好采取下列哪项措施？（）

A.禁用无线接入和实施严格的路由器ACL
B.减少对企业网络安全网关的限制
C.安全政策和威胁意识培训
D.执行用户权限和许可的审查

单项选择题为进行取证分析安全管理员需要镜像一个大容量硬盘。以下哪种方法可以更快的镜像到第二块硬盘（）

A.cp/dev/sda/dev/sdb bs=8k
B.tail-f/dev/sda>/dev/sdb bs=8k
C.ddin=/dev/sdaout=/dev/sdb bs=4k
D.locate/dev/sda/dev/sdb bs=4k

单项选择题下列哪项是保存证据的最重要步骤？（）

A.参与执法
B.证据链
C.记录事件发生时间
D.在发现的一小时内报告

单项选择题高管层基于成本决定降低哪个风险，这是以下哪项的例子（）

A.定性风险评估
B.业务影响分析
C.风险管理框架
D.定量风险评估

单项选择题Ann在一个小公司工作并且担忧没有财务部的监督，特别是签名和分发的薪水支票和其他的支出花费。下面哪项控制能用来解决这个担忧？（）

A.强制休假
B.时间限制
C.最小特权
D.职责分离