单项选择题 下列哪一项不能减少内部员工的安全漏洞（）

单项选择题 作为安全审计的一部分，约翰正在执行网络端口扫描。他注意到域控制器正在使用安全LDAP。下列哪个端口导致他得出这个结论（）。

单项选择题 下列哪一项不应被包含在事故响应过程的准备阶段（）

单项选择题 网络中的用户能够为自己的共享资源分配权限。在网络中使用以下哪种访问控制模型（）。

单项选择题 存在于大型环境中非常难以控制的常见安全问题。当用户拥有的计算机权利、许可和特权超过了用户完成任务所需的权限时，就会出现这种情况。这与什么原则相反（）。

单项选择题 下列哪个选项是工作站没有被加固的例子（）

单项选择题 正在创建一个公司范围的策略来定义各种安全级别。下列哪一个访问控制系统会使用文件安全级别，如机密或秘密信息（）。

单项选择题 计算机犯罪的证据是通过制作硬盘的精确拷贝来保存的。这种方式展示了下列哪一项（）

单项选择题 你的主管告诉你基于用户的物理特征实施安全性。手部扫描和视网膜扫描属于哪种安全类型（）。

单项选择题 Hanz负责公司的电子商务服务器。他关心的是他们将如何应对DoS攻击。哪一种软件测试方法对确定这一点最有帮助？（）

单项选择题 正在参加一个风险分析会议，并被要求定义内部威胁。下列哪一项不是内部威胁（）

单项选择题 玛丽是一家中型公司的安全管理员。她正试图确保员工安全地离职。她应该如何处理即将离职的员工的网络账户（）。

单项选择题 丹尼尔在一家中型金融机构工作。该公司最近将一些数据转移到云解决方案中。Daniel担心云提供商可能不支持与公司内部网络相同的安全策略。减轻这种担忧的最好方法是什么？（）

单项选择题 穆罕默德负责公司的账户管理。他非常关心依赖彩虹表的黑客工具。下列哪一项对减轻此威胁最有效（）。

单项选择题 您的开发团队主要使用Windows，但他们需要开发一个在Linux上运行的特定解决方案。让程序员访问Linux系统进行开发和测试的最佳解决方案是什么？（）

单项选择题 您是一名安全管理员，并决定在您的网络中实现统一威胁管理(UTM)设备。该设备将提供防病毒软件、垃圾邮件过滤和内容检查以及其他保护。下列哪一种陈述最能描述这个计划的潜在问题（）

单项选择题 你正在向同事解释面部识别。实施面部识别的最重要的缺点是（）。

单项选择题 您的公司对将数据保存在云中很感兴趣。管理层认为，公共云并不安全，但担心私有云的成本。你会推荐什么解决方案?（）

单项选择题 你是公司安全响应团队的成员，并且在你的网络中发现了一起事件。你被要求移除并恢复受影响的系统。你使用原始镜像恢复系统，然后安装补丁并禁用任何不必要的服务，以增强系统抵御未来任何攻击的能力。你完成了哪项事件响应流程（）

单项选择题 埃米利亚诺正在考虑将语音识别作为访问控制策略的一部分。语音识别的一个弱点是什么（）。