单项选择题 杰克使用智能卡进行身份验证。他试图在提交给CIO的报告中对认证类型进行分类。杰克正在使用什么类型的身份验证（）。

单项选择题 John正在检查公司web应用程序的日志。他发现了他所认为的漏洞。经过进一步调查，看起来攻击者似乎是从应用程序使用的某个库中执行代码，这些库甚至已经不再被应用程序使用。如何描述这次攻击？（）

单项选择题 Heidi为一家向员工发放各种移动设备（平板电脑和手机）的大公司工作。她担心未经授权访问移动设备。以下哪项是缓解这种担忧的最佳方法（）

单项选择题 您维护一个由150台计算机组成的网络，而且必须确定哪些主机是安全的，哪些是不安全的。下列哪种工具最能满足您的需要（）

单项选择题 Sarah是一家小公司的首席信息官。该公司使用了几个与主机操作系统进行复杂交互的定制应用程序。她关心的是确保她的网络上的系统都得打了补丁。在她的环境中，最好的方法是什么？（）

单项选择题 玛丽正试图为公司的销售人员建立远程网络访问。哪个协议对实现这一目标最有帮助（）。

单项选择题 Liam关注COPE和BYOD设备的安全性。他的公司使用了许多基于Android的设备，他担心用户获得管理访问权限并改变安全功能。他应该在他的公司禁止什么（）

单项选择题 你在一家社交媒体网站工作。你希望将用户的帐户与其他web资源集成。要做到这一点，你需要允许在不同的域中使用身份验证，而不将用户的密码暴露给这些其他服务。下列哪一项对实现这一目标最有帮助（）。

单项选择题 以下哪个基于角色的职位应该接受如何管理特定系统的培训（）

单项选择题 Edward负责一家大型保险公司的web应用程序安全。他特别关心的一个应用是保险理赔员在现场使用的。他希望有强大的身份验证方法来减少应用程序的滥用。他的最佳选择是什么？（）

单项选择题 艾哈迈德正在为网络寻找身份验证协议。他非常担心高技能的攻击者。作为减轻这种担忧的一部分，他希望有一个实际上从来不会以任何形式传输用户密码的身份验证协议。哪个身份验证协议适合艾哈迈德的需要（）。

单项选择题 Gianna正在评估她公司的安全性。该公司拥有许多内部开发的移动应用程序，可用于COPE设备。她希望确保在更新可用后立即更新这些应用程序。她应该确保使用什么（）

单项选择题 Clarice担心攻击者获取公司网络资源的信息。她应该实施哪一种协议才能最大限度地降低此风险（）。

单项选择题 Lilly负责公司网络应用程序的安全。她正在检查所有应用程序是否具有健壮的输入验证。实现验证的最佳方法是什么？（）

单项选择题 您的团队关闭SQL数据库服务器超过7小时以执行测试。以下哪一个是最可能的原因（）

单项选择题 卡尔被要求为一台服务器建立访问控制。需求表明，权限级别较低的用户没有权限去查看或访问权限级别较高的文件或数据。怎样的访问控制模型最适合这些需求（）。

单项选择题 Abigail是ACME公司的网络管理员。她认为，由于配置错误的路由器访问列表，数据中心发生了网络泄露，允许外部访问SSH服务器。她应该在日志中搜索以下哪项以确认是否发生了此类违规行为（）

单项选择题 Omar正在他的公司使用瀑布模型法进行软件开发。下面哪个是瀑布模型法的正确顺序？（）

单项选择题 较早版本的Microsoft Windows使用哪种身份验证方法作为本机默认值（）。

单项选择题 您正在使用数据包嗅探器扫描您的网络。您在端口25和110上看到流量。您最有可能在这些端口上注意到哪些安全漏洞（）