在渗透测试期间，Selah打电话给目标服务台，自称是公司一名高管的高级助理。她要求服务台重置该高管的密码，因为他出差时笔记本电脑出现了问题，并说服他们这样做了。她成功完成了什么类型的攻击？（）

单项选择题以下哪项策略不是修复由漏洞扫描程序识别的漏洞的合理方法？（）

A.安装修补程序
B.使用解决方法修复
C.更新横幅或版本号
D.使用应用程序层防火墙或IPS防止对已识别的漏洞的攻击

单项选择题Alan的组织使用安全内容自动化协议（SCAP）来标准化其漏洞管理程序。Alan可以使用SCAP的哪个组件来协调不同安全评估工具生成的漏洞标识？（）

A.OVAL
B.XCCDF
C.CVE
D.SCE

单项选择题以下哪项不是通常在软件测试过程中测试的接口？（）

A.API
B.网络接口
C.UI
D.物理接口

单项选择题在审查日志时，所有用户使用唯一的用户ID提供了什么？（）

A.机密性
B.完整性
C.可用性
D.可问责性

单项选择题作为安全经理，Jacob向组织的管理团队提供了以下图表。他为他们提供了什么类型的度量？（）

A.覆盖率指标
B.关键绩效指标
C.生存时间指标
D.业务关键度指标