单项选择题 您正在为公司配置BYOD访问权限。您希望网络上的BYOD具有绝对最强大的安全性。什么是最好的解决方案（）

单项选择题 漏洞扫描和渗透测试的主要区别是（）。

单项选择题 您发现公司的一些员工已在便携式设备上安装了自定义固件。这最有可能导致哪些安全漏洞（）

单项选择题 Olivia负责公司电子商务服务器的web应用程序安全。她特别关注XSS(跨站脚本攻击)和SQL注入。哪种技术对减轻这些攻击最有效?（）

单项选择题 Abigail负责一家大型跨国公司的数据中心。她必须支持不同地理区域的多个数据中心。对于她来说，在整个企业中持续管理这些数据中心最有效的方法是什么？（）

单项选择题 你在一家大银行工作。您的职责之一是确保网上银行登录尽可能安全。您担心客户的帐户登录信息可能会被泄露，而其他人则会使用该登录信息访问客户的帐户。减轻这种威胁的最佳方法是什么（）

单项选择题 主动侦察和被动侦察的主要区别是（）。

单项选择题 为了减轻软件供应商破产的影响，公司在选择软件供应商时要满足以下哪一种要求?（）

单项选择题 您发现公司的一名员工将智能手机连接到她的工作PC，以绕过企业网络安全并在连接到LAN时访问被禁止的网站。什么是防止这种情况的最佳方法（）

单项选择题 您刚刚开始为Acme公司担任安全管理员的新工作。您会发现它们有较弱的身份验证协议。您担心攻击者可能只用简单捕获并重新发送用户的登录凭证。这是哪种类型的攻击？（）

单项选择题 DRP包含下列哪项（）

单项选择题 你发现有人尝试登录你的web服务器。这个人已经尝试了很多可能的密码。这是哪种类型的攻击？（）

单项选择题 Frank正在寻找远程身份验证和访问协议。由于防火墙规则，它必须是使用UDP协议。以下哪项是最佳选择（）

单项选择题 Mia必须部署和支持遗留应用程序。此应用程序的配置及其运行的操作系统非常特殊，不能更改。她采取的最好的方法是什么?（）

单项选择题 您是在线零售网站的网络安全分析师。用户报告说，他们访问了您的网站，然后信用卡被盗。您无法找到任何有关您网站被入侵的证据。您开始怀疑这些用户时被引诱到一个假冒网站了。你找到了一个和你的公司网站拼写完全一样的网站，只是有一个字母不同。这种攻击被称为？（）

单项选择题 （）样的攻击将恶意代码嵌入到文档或电子表格中。

单项选择题 您负责公司的移动设备安全。员工拥有COPE设备。许多员工不经常进入办公室，您担心他们的设备没有按时收到固件更新。这个问题的最佳解决方案是什么（）

单项选择题 Lars正在审计一家公司的安保情况。该公司在其周边使用链结栅栏。栅栏放在人行道上，而不是松软的地面。栅栏的底部离地面需要多近?（）

单项选择题 用户目前通过公司的计算机访问他们的个人电子邮件，因此您和您的IT团队为电子邮件的使用创建了一个安全策略。创建并批准电子邮件使用策略后的下一步是（）

单项选择题 Francine担心她公司的员工越狱他们的COPE设备。对越狱设备最关键的安全问题是什么（）