您正在对网络上的潜在僵尸网络感染进行调查，并希望对网络和互联网上的不同系统之间传递的信息进行取证分析。您认为这些信息可能是加密的。您是在活动结束后开始调查的。获得这些信息来源的最佳和最简单的方法是什么？（）

单项选择题Allie负责审查组织网络上的身份验证日志。她没有时间审查所有日志，所以她决定只选择那些有四次或更多无效身份验证尝试的记录。Allie使用了什么技术来减少范围大小？（）

A.抽样
B.随机选择
C.剪裁
D.统计分析

单项选择题Amanda正在配置其组织的防火墙来实现出站过滤。以下哪项流量类型不应该被她阻止的出站过滤策略阻止？（）

A.快速扫描端口22上多个IP地址的流量
B.具有广播目的地址的流量
C.源地址来自外部网络的流量
D.目的地址是外部网络的流量

单项选择题Fran正在考虑为其银行制定新的人力资源政策以遏制欺诈行为。她计划实施一项强制休假策略。通常认为强制假期的最短有效时间是多少？（）

A.两天
B.四天
C.一个星期
D.一个月

单项选择题以下哪种工具为组织提供了针对软件供应商倒闭的最高级别的保护？（）

A.服务水平协议
B.托管协议
C.互助协议
D.PCI DSS合规协议

单项选择题Gordon怀疑黑客已经侵入了他公司的一个系统。该系统不包含任何受监管的信息，Gordon想要代表他的公司进行调查。他已得到主管的许可进行调查。下列哪个陈述是正确的？（）

A.法律要求Gordon在开始调查前联系执法部门
B.Gordon可能不会自己进行调查
C.Gordon的调查可能包括检查硬盘的内容、网络流量以及任何其他属于公司的系统或信息
D.Gordon可能会在发现犯罪者后，在道德上进行“黑客反击”活动