单项选择题 如果发生整体性灾难，在这种情况下你被要求保护公司的数据。对于这个请求，哪个操作是最好的选择（）

单项选择题 您负责公司的数据库安全。您可能担心程序员可能会将编写糟糕的SQL命令传递给数据库，或者攻击者可能会在应用程序中使用编写糟糕的SQL。减轻这种威胁的最佳途径是什么?（）

单项选择题 （）类型的攻击试图从资源（如无线接入点WAP）中拒绝授权用户。

单项选择题 John正在使用瀑布模型进行应用程序开发。他应在哪个阶段实施安全措施?（）

单项选择题 下列哪一项最直观地展示了计算机在被执法部门收集时的状态（）

单项选择题 Jack是一家小型营销公司的首席信息安全官（CISO）。该公司的销售人员外出办公，并且都使用移动设备。他最近开始担心sideloading。以下哪项最好描述了sideloading（）

单项选择题 用逆向工程分析哪种病毒最困难？（）

单项选择题 您是公司的安全管理员，并且确定了安全风险。您决定继续执行当前的安全计划。但是，您需要制定一个应急计划，以防该安全风险发生。您所展示的是下列哪种风险应对技术（）

单项选择题 Elizabeth为她的公司实现了敏捷开发。敏捷开发和瀑布方法之间的主要区别是什么？（）

单项选择题 您负责Acme公司的软件测试。您希望检查软件中所有可能被攻击者用来进入软件或您的网络的bug。您已经发现了一个web应用程序，它允许用户尝试将64位值放入4字节整数变量中。这种缺陷是什么？（）

单项选择题 事件响应过程的哪个步骤发生在遏制之后（）

单项选择题 Valerie负责其公司的移动设备安全。该公司正在使用BYOD。她担心员工的个人设备使用会损害手机上的公司数据。什么技术最能解决这个问题（）

单项选择题 使用过时的软件的主要风险是（）。

单项选择题 贵公司的安全政策包括系统测试和安全意识培训指南。这属于以下哪一类型控制（）

单项选择题 汉斯是一家大公司的安全管理员。用户通过他的网络访问许多网站。他担心用户在访问其中的某个网站的时候会遇到恶意软件。下列哪一项是他减轻这种威胁的最佳方法？（）

单项选择题 Marsha负责移动设备安全。她的公司将COPE用于移动设备。所有手机和平板电脑都有屏幕锁定和GPS标记。Marsha为保护手机而采取的下一个最重要的步骤是什么（）

单项选择题 您的公司已经聘请了一家渗透测试公司来测试公司的网络安全。渗透测试人员刚刚得到一个低安全系统上游客级别的权限。哪个最好的描述了这个测试阶段？（）

单项选择题 贵公司正在向员工发放便携式设备，供他们用于工作和个人使用。这样做可以使公司控制设备的安全性。如果出现了问题，这个情况会导致什么问题（）

单项选择题 在您的网络上被批准使用的应用程序列表也被称为下列哪一个?（）

单项选择题 你是Acme公司的安全管理员。你在公司的一些机器上发现了恶意软件。这个恶意软件似乎拦截了web浏览器对库的调用，然后操纵浏览器调用。这是哪种类型的攻击？（）