企业IM代表了对企业IT的多种关切。以下哪项关切是IT安全经理Jane应该确保的？（）

多项选择题首席信息官（CIO）萨拉，要求进行一次审计来确定企业网络内运行了哪些服务和操作系统。完成这项任务可使用下列哪项？（）

A.指纹识别和密码破解
B.模糊攻击和端口扫描
C.漏洞扫描和模糊攻击
D.端口扫描和指纹识别

单项选择题为了减少数据丢失或盗窃，应该使用下列哪项政策？（）

A.PII处理
B.密码策略
C.证据链
D.零日漏洞

单项选择题下列哪项可以在灾难发生时用来提供临时的IT支持，组织预留应急资金但并不一定需要建专门的站点以恢复这些服务？（）

A.热站
B.温站
C.冷站
D.移动站

多项选择题如果事件发生的可能性是已知的，那么下列哪项是最好的用于计算事件预期损失的方法？（）

A.DAC
B.ALE
C.SLE
D.ARO
E.ROI

单项选择题下列哪项是假阴性的例子？（）

A.IDS没有检测出缓冲区溢出攻击
B.防病毒软件将一个良性的应用程序标识为恶意程序
C.防病毒软件干扰应用程序的正常运行
D.多次密码输入错误后用户账户被锁