单项选择题 Lilly负责公司网络应用程序的安全。她正在检查所有应用程序是否具有健壮的输入验证。实现验证的最佳方法是什么？（）

单项选择题 您的团队关闭SQL数据库服务器超过7小时以执行测试。以下哪一个是最可能的原因（）

单项选择题 卡尔被要求为一台服务器建立访问控制。需求表明，权限级别较低的用户没有权限去查看或访问权限级别较高的文件或数据。怎样的访问控制模型最适合这些需求（）。

单项选择题 Abigail是ACME公司的网络管理员。她认为，由于配置错误的路由器访问列表，数据中心发生了网络泄露，允许外部访问SSH服务器。她应该在日志中搜索以下哪项以确认是否发生了此类违规行为（）

单项选择题 Omar正在他的公司使用瀑布模型法进行软件开发。下面哪个是瀑布模型法的正确顺序？（）

单项选择题 较早版本的Microsoft Windows使用哪种身份验证方法作为本机默认值（）。

单项选择题 您正在使用数据包嗅探器扫描您的网络。您在端口25和110上看到流量。您最有可能在这些端口上注意到哪些安全漏洞（）

单项选择题 您的CIO希望将公司的大量敏感数据转移到SaaS云提供商，以限制存储和基础设施成本。云提供商和公司都必须清楚地了解用于保护敏感数据的安全控制。SaaS云提供商和您的公司会签订什么样的协议（）

单项选择题 你被要求选择一种支持单点登录，与SAML集成，并在互联网上运行良好的身份验证方法。下列哪一项是你最好的选择（）。

单项选择题 Sophia想测试她公司的web应用程序，看看它是否正确地处理输入验证和数据验证。哪种测试方法最有效?（）

单项选择题 莉萨正在为公司建立账户。她想为Oracle数据库服务器建立帐户。下列哪一种帐户最适合分配给数据库服务（）。

单项选择题 John是一家小公司的首席信息安全官。该公司有密码策略，但约翰不确定这些政策是否足够。他担心有人可能会“破解”公司密码。John确定他的密码是否易受攻击的最佳方式是什么（）

单项选择题 下列哪项属于检测性控制（）

单项选择题 埃米利亚诺在一家小公司工作。他的公司关注身份验证，希望使用面部识别和指纹扫描实现生物识别。这种身份验证如何分类（）。

单项选择题 你正在为公司的服务器选择身份验证方法。你寻找一种定期地重新验证客户端身份以防止会话劫持的方法。下列哪一项是你最好的选择（）。

单项选择题 您的公司允许在网络上使用BYOD。您担心恶意应用程序被引入您的网络带来风险。以下哪项政策最有助于减轻风险（）

单项选择题 下列哪一项可以归类为单点故障（）

单项选择题 卡罗尔负责公司的各种网络协议。网络时间协议（NTP）间歇地失效。下列哪一项所受影响最大（）。

单项选择题 你正在为公司比较生物识别解决方案，并且选择的产品必须具有适当的错误接受率（FAR）。下列哪一项最好地描述（）。

单项选择题 您是Acme Company的安全管理员。贵公司的员工定期上传和下载文件。您正在寻找一种允许用户以安全的方式远程上传或下载文件的方法。该解决方案还必须支持更高级的文件操作，如创建目录，删除文件等。什么是最好的解决方案（）