单项选择题 您是公司的安全管理员,并且确定了安全风险。您决定继续执行当前的安全计划。但是,您需要制定一个应急计划,以防该安全风险发生。您所展示的是下列哪种风险应对技术()
单项选择题 Elizabeth为她的公司实现了敏捷开发。敏捷开发和瀑布方法之间的主要区别是什么?()
单项选择题 您负责Acme公司的软件测试。您希望检查软件中所有可能被攻击者用来进入软件或您的网络的bug。您已经发现了一个web应用程序,它允许用户尝试将64位值放入4字节整数变量中。这种缺陷是什么?()
单项选择题 事件响应过程的哪个步骤发生在遏制之后()
单项选择题 Valerie负责其公司的移动设备安全。该公司正在使用BYOD。她担心员工的个人设备使用会损害手机上的公司数据。什么技术最能解决这个问题()
单项选择题 使用过时的软件的主要风险是()。
单项选择题 贵公司的安全政策包括系统测试和安全意识培训指南。这属于以下哪一类型控制()
单项选择题 汉斯是一家大公司的安全管理员。用户通过他的网络访问许多网站。他担心用户在访问其中的某个网站的时候会遇到恶意软件。下列哪一项是他减轻这种威胁的最佳方法?()
单项选择题 Marsha负责移动设备安全。她的公司将COPE用于移动设备。所有手机和平板电脑都有屏幕锁定和GPS标记。Marsha为保护手机而采取的下一个最重要的步骤是什么()
单项选择题 您的公司已经聘请了一家渗透测试公司来测试公司的网络安全。渗透测试人员刚刚得到一个低安全系统上游客级别的权限。哪个最好的描述了这个测试阶段?()
单项选择题 贵公司正在向员工发放便携式设备,供他们用于工作和个人使用。这样做可以使公司控制设备的安全性。如果出现了问题,这个情况会导致什么问题()
单项选择题 在您的网络上被批准使用的应用程序列表也被称为下列哪一个?()
单项选择题 你是Acme公司的安全管理员。你在公司的一些机器上发现了恶意软件。这个恶意软件似乎拦截了web浏览器对库的调用,然后操纵浏览器调用。这是哪种类型的攻击?()
单项选择题 伊莎贝拉负责数据库管理和安全。她正试图删除数据库中的冗余数据。这个过程叫什么?()
单项选择题 您负责贵公司的通信安全。贵公司有大量的远程工作人员,包括旅行销售人员。您希望确保当它们连接到网络时,它是安全的。你应该实施什么()
单项选择题 在会议期间,您向管理层展示网络上使用的访问控制列表。以下哪个控制是纠正控制的例子()
单项选择题 John负责在其网络中配置安全设备。他在他的网络中实施了强大的NIDS。但是,有两次NIDS漏报了违规行为。John应该解决哪些配置问题()
单项选择题 资产价值16000美元,影响资产风险的风险暴露系数是35%,年化发生率是75%,SLE等于多少?()
单项选择题 下列哪个RAID使用了条带化()
单项选择题 您正在公司中设置VPN。您担心运行数据包嗅探器的任何人都可以获取有关流量的元数据。您选择了IPSec。您应该使用什么模式来实现防止元数据被发现()