A.badlog B.faillog C.wronglog D.killlog
单项选择题最近一次入侵触发了事件响应程序,该事件响应团队已经识别并审计了网络和系统的日志,并定位了安全漏洞。在该事件之前,安全顾问说公司需要在网络上部署一个NTP服务器,事件响应团队在进行评估时将可能遇到什么问题?()
A.证据链 B.跟踪工时 C.记录时间偏移 D.捕获视频流量
多项选择题评估后,审计员建议应用程序托管公司应与额外的数据供应商签订冗余高速的互联网连接协议。这个建议最可能的理由是()
A.可以为云支持提供负载均衡 B.可以在供应商破产时保持业务连续性 C.消除单点故障 D.可以作为灾难时的热站 E.提高网络连接速度
单项选择题数据泄漏防护系统DLP最可能关注以下哪项?()
A.应用服务器内容 B.USB存储设备 C.反向代理 D.打印服务器
单项选择题首席信息官(CIO)想实施冗余服务器,使得在数据中心空调严重故障时生产服务器镜像可以在48小时内迁移并且快速恢复服务,以下使用以下哪种技术实现?()
A.冷站 B.负载均衡 C.温站 D.热站
单项选择题安全管理员注意到每个星期六早晨,某网络管理员在未经授权的更改防火墙,下列哪一项可以用来减轻这个问题,因为只有安全管理员可以更改防火墙()
A.强制休假 B.岗位轮换 C.最小特权 D.限制时间
单项选择题虽然很少执行强制休假策略,但该策略可以有效地发现()
A.帮助桌面技术人员由多个主管监督和详细的质量控制系统 B.两个执行相同业务的员工共谋 C.不胜任系统工程师设计复杂架构 D.有重大过失行为的系统管理员在没有监督情况下自由访问系统
单项选择题系统管理员依据规定提交所有公司服务器日志。系统管理员记录所有服务器的系统时间以确保()
A.硬盘准确哈希 B.NTP服务器正常工作 C.保管链完整 D.可以计算时间差
单项选择题下列哪项是公司员工安全意识培训的最佳理由?()
A.确保恰当使用社会媒体 B.减少公司的IT风险 C.细化业务影响分析 D.向员工培训零日漏洞
多项选择题下列哪个概念包括安全性三要素?()
A.机密性 B.可用性 C.完整性 D.授权 E.认证 F.连续性
单项选择题内部审计人员关心公司特权蠕变与公司内部的转移相关联。哪个措施可以检测并纠正?()
A.用户权限审查 B.最小特权和岗位轮换 C.变更管理 D.变更控制