7.1. 理解和遵守调查

7.2. 进行记录和监测活动

7.3. 执行配置管理 (CM)

7.4 应用基本的安全操作概念

7.5. 应用资源保护

7.6.进行事件管理

7.7. 操作、维护检测和预防措施

7.8.实施和支持补丁和漏洞管理

7.9. 理解并参与变更管理过程

7.10. 实施恢复战略

7.11. 实施灾难恢复 (DR) 流程

7.12. 测试火难恢复计划 (DRP)

7.13. 参与业务连续性（BC） 规划和演习

7.14.实施和管理实体安全

7.15. 解决人员安全和安保问题

1 在这里显示的系统架构中，提供数据库服务器容错性的技术是什么？ A. 故障转移集群 (Failover cluster) B. 不间断电源 (UPS) C. 磁带备份 (Tape backup) D. 冷备站点 (Cold site)

2.Joe是一个企业资源计划(ERP） 系统的安全管理员。他正在准备为几个新员工创建账户。在创建账户时，他应该给所有新员工提供哪种默认访问权限？ A. 只读权限 (Read only) B. 编辑权限 (Editor) C. 管理员权限 (Administrator) D. 没有访问权限 (No access)

3. Tim 正在为他的组织配置一个特权账户管理解决方案。下列哪一项不是应自动发送给超级用户操作日志的特权管理活动？ A. 清除日志条目 B.从备份中恢复系统 C. 登录工作站 D.管理用户账户

4 当 Alice 公司的员工之一打电话寻求支持时，她使用了一个公司同意使用的暗语，以表示员工正在被迫执行某个动作。这种情况被称为什么？ A. 社交工程 (Social engineering) B.强迫 C.不可抗力 D.斯德哥尔摩综合征

5.Jordan 正在进行一次网络安全事件调查后准备将证据带入法庭。他负责准备物理证物，包括受影响的服务器和移动设备。下列哪种证据类型完全由可带入法庭的有形物品组成？ A 文档证据 (Documentary evidence) B. 口证 (Parol evidence) C.证人证据 (Testimonial evidence) D.实物证据 (Real evidence)

6.Lauren 想确保她的用户只运行组织批准的软件。她应该部署哪种技术？ A. 黑名单 (Blacklisting) B. 配置管理 (Configuration management) C.白名单 (Whitelisting) D.灰名单 (Graylisting)

7.Colin 负责管理组织在网络安全欺骗技术方面的使用。下列哪项应该在诱饵系统 (honeypot system）上使用，以消耗攻击者的时间并向管理员发出警报？ A. 蜜网 (Honeynet) B. 伪漏洞 (Pseudoflaw) C. 警告橫幅 (Warning banner) D.暗网 (Darknet)

8.Toni回应了一个用户报告系统活动缓慢的请求。在检查该系统的出站网络连接时，Toni 注意到大量社交媒体流量来自该系统。用户并不使用社交媒体，当 Toni检查相关账户时，发现了一些看起来加密的奇怪信息。这种流量最有可能的原因是什么？ A其他用户通过该用户的计算机中继社交媒体请求。 B.用户的计算机是一个僵尸网络的一部分。 C.用户对自己使用社交媒体的情況撒谎。 D. 当用户不在场时，其他人在使用用户的计算机。

9.John 通过他的云基础架构服务提供商在世界各地使用负载均衡器将他的网站 部署到多个区域。他正在使用哪个可用性概念？ A. 多个处理站点 (Multiple processing sites) B. 温备站点 (Warm sites) C. 冷备站点 (Cold sites ) D.蜜网 (Honeynet)

10,Jim 想要识别网络中的受损系统，这些系统可能参与了 僵尸网络。他计划通过监视与已知的指挥和控制服务器建立的链接来实现。如果 jim可以访问已知服务器的列表，以下哪种技术最有可能提供这些信息？ A. NetFlow 记录 B.IDS 日志 C.认证日志 D.RFC 日志

关于第 11-15 题，请参考以下情景： 加里最近被聘为某地方政府机构的首位首席信息安全官 (CISO）。该机构最近遭受了一次安全漏洞，正在尝试建立一个新的信息安全计划。在设计这个计划时，Gary 希望能应用一些安全操作的最佳实践。 11. 在决定应向每个用户授予哪些访问权限时，Gary 应遵循哪个原则来指导他关于默认权限的决策？ A. 职责分离 B. 最小权限 C. 聚合 D.权限分离 12. 在设计该计划时Gary 使用了下面显示的矩阵。这个矩阵最直接帮助执行哪个信息安全原则？ A. 职责分离 B.聚合 C. 两人控制 D.深度防御 13Gary准备为一个新用户创建一个帐户并分配对HR数据库的权限。在授予此访问权限之前，Gary 必须验证哪两个信息元素？ A. 凭证和知悉需求 B.安全许可和知悉需求 C. 密码和安全许可 D.密码和生物识别扫描 14. Gary准备在访问根加密密钥时制定控制措施，并希望应用一项专门用于非常敏感操作的安全原则。他应该应用哪个原则？ A. 最小权限 B. 深度防御 C．安全性通过模糊性 D.两人控制 15.Gary 和他的团队应该多久对用户对敏感系统的特权访问进行审查？（选择所有适用项。） A. 定期进行审查 B. 当用户离开组织时 C. 当用户更改角色时 D.每天进行审查

16. 下列哪个术语通常用于描述以大规模集合发布的不相关补丁？ A. 热修补 B. 更新 C. 安全修复 D．服务包

17. Tonya 正在从一系列涉及网络安全事件的系统中收集证据。一位同事建议她在收集过程中使用计算机取证磁盘控制器。这个设备的功能是什么？ A掩盖存储设备报告的错误条件 B. 向存储设备传输写命令 C.拦截、修改或丢弃发送给存储设备的命令 D．阻止由发送给设备的读操作返回的数据

18. Lydia 正在处理组织的访问控制请求。她遇到一个请求，该用户确实具有所需的安全许可，但没有业务上的理由需要这种访问权限。Lydia 拒绝了这个请求。她遵循的安全原则是什么？ A. 需要知道 B. 最小权限 C.职责分离 D.两人控制

19.Helen 负费在组织中实施安全控制，以防止欺诈性内部活动。下列哪种机制对她的工作最不实用？ A. 工作轮换 B. 强制休假 C. 事件响应 D.两人控制

20.Matt希望确保公司内关键网络流量优先于网页浏览和社交媒体使用。他可以使用哪种技术实现这一目标？ A. VLAN B. Qos C. VPN D. ISDN

21.Tom 正在回应最近的安全事件，并寻找关于对系统安全设置进行最近修改的批准过程的信息。他最有可能在哪里找到这些信息？ A. 更改日志 B. 系统日志 C. 安全日志 D.应用程序日志

22.Susan 公司的员工经常国际出差，需要连接到公司系统进行工作。Susan 认为由于公司正在开发的技术，这些用户可能会成为企业间谋活动的目标，并希望在为国际旅行者提供的安全培训中包含建议。Susan 应该推荐他们采用哪种连接网络的做法？ A. 仅连接公共 WiFi。 B. 对所有连接使用 VPN。 C.仅使用支持TLS 的网站。 D.不在旅行时连接网络。

23.Ricky 正在寻找应用程序、设备和操作系统中的信息安全漏洞列表。以下哪个威胁情报来源对他最有用？ A. OWASP B. Bugtraq C. Microsoft 安全公告 D. CVE

24. 在进行灾难恢复计划时，以下哪项通常被视为灾难的例子？（选择所有适用项。） A. 黑客攻击事件 B. 洪水 C.火灾 D.恐怖主义

25.Glenda 希望进行一次灾难恢复测试，并寻找一种能在不中断正常信息系统活动的情況下对计划进行审查，并且所需时间最少的测试类型。她应选择哪种测试？ A. 桌面演练 B. 并行测试 C.完全中断测试 D.清单审查

26. 以下哪项不是备份磁带轮换方案的例子？ A. 祖父/父/子方案 B. 中间相遇 C.汉诺塔 D.六卡带周轮换

27. Helen 正在为授予员工在会计系统中的管理权限实施一种新的安全机制。她设计了一个流程，需要员工的经理和会计经理在授权之前都必须批准该请求。 Helen 正在实施哪个信息安全原则？ A. 最小权限 B. 两人控制 C.工作轮换 D. 职责分离

28.Frank 正在考虑在即将进行的刑事案件中使用不同类型的证据。以下哪项不是证据被法庭接受的要求？ A. 证据必须相关。 B.证据必须实质性。 C.证据必须是有形的。 D. 证据必须是经过适当获取的。

29. Harold 最近完成了安全事件的事后回顾。接下来他应该准备什么文档？ A. 培训学习文档 B. 风险评估 C. 整改清单 D.缓解清单

30.Beth 正在创建一个新的网络安全事件响应团队 (CSIRT），并希望确定适当的团队成员。以下哪些组通常应包括在内？（选择所有适用项。） A. 信息安全 B.执法部门 C.高级管理 D.公共事务

31. Sam 负责备份公司的主文件服务器。他配置了一个备份计划，每周一晚上9点执行完全备份，其他工作日的同一时间执行差异备份。根据下图所示的信息，星期三的备份将复制多少个文件？ 文件修改情况 星期一上午8点 - 創建文件1 星期一上午10点 - 創建文件2 星期一上午11点 - 創建文件 3 星期一下年4点 - 修改文件1 星期一下午5点 - 創建文件4 星期二上午8点 - 修改文件1 星期二上午9点 - 修改文件2 星期二上午10点 - 創建文件 5 星期三上午8点 - 修改文件3 星期三上午9点 - 創建文件 6 A. 2 B. 3 C. 5 D. 6

32. 以下哪个安全工具不能对安全事件生成主动响应？ A. IPS B. 防火墙 C. IDS D.杀毒软件

33.scott 负责处置已从公司的 SAN 中拆除的磁盘驱动器。如果 SAN 上的数据被他的组织认为是高度敏感的，他应避免以下哪项选项？ A. 物理销毁 B. 与SAN 供应商签订合同，要求适当处置并提供认证流程 C. 在离开组织之前重新格式化每个驱动器 D.使用像 DBAN 这样的安全擦除工具

34. 用来描述在创建新帐户时为用户分配的默认权限集的术语是什么？ A. 聚合 B. 传递性 C. 基线 D.权限

35. 以下哪种协议是在服务提供商和客户之间包含可用性和其他性能参数期望的最正式的文件？ A. 服务级别协议 (SLA) B. 运营级别协议 (OLA) C.谅解备忘录 (MOU) D.工作说明书 (SOW)

36 作为一家大型组织的首席信息官，Clara 希望采用标准流程来管理IT活动。 以下哪个侧重于IT服务管理，并包括变更管理、配置管理和服务级别协议 等主题？ A. ITIL B. РМВОК C. PCI DSS D. TOGAF

37.Richard 在其组织的网络上遇到了网络服务质量的问题。主要症状是数据包 从源到目的地的传输时间过长。这个问题被称为什么？ A. 抖动 B. 丢包 C.千扰 D.延迟

38.Joe 想要测试一个他怀疑可能包含恶意软件的程序。他可以使用哪种技术在运行该程序时将其隔离？ A. ASLR B. 沙箱 C. 剪贴 (Clipping) D.进程隔离

39 以下那项不是自然灾害的例子 A. 飓风 B. 洪水 C.泥石流 D. 变压器爆炸

40.Anne 想要收集关于安全设置的信息，并通过收集遍布公司的一组 Windows 10 工作站的数据来建立对组织资产的整体视图。哪个Windows 工具最适合这种类型的配置管理任务？ A. SCCM B.组策略 C. SCOM D.自定义 Powershell 脚本

41.Javier正在验证只有IT系统管理员才能登录用于管理目的的服务器。他正在执行哪个信息安全原则？ A. 需知原则 B. 最小权限原则 C.两人控制原则 D. 传递性信任原则

42以下哪项不是保证系统和应用程序免受攻击的基本预防措施？ A 实施入侵检测和预防系统。 B在所有操作系统和应 用程序上保持当前的补丁级别。 C.删除不必要的帐户和服务。 D 对所有系统进行取证映射。

43. Tim 正在尝试从硬盘中检素信息，他是一名法证分析员。看起来用户试图擦除数据，而 Tim 正在尝试重建数据。Tim 正在进行哪种兴型的法证分析？ A. 软件分析 B. 媒体分析 C. 嵌入式设备分析 D.网络分析

44. 以下哪个是计算机安全事件的例子？（选择所有适用的） A. 备份未能正确完成 B. 记录在日志中的系统访问 C．对文件服务器进行未授权的漏洞扫描 D.更新防病毒签名

45.Roland 是一家组织中的物理安全专家，该组织拥有大量昂贵的实验设备。 这些设备经常在设施内移动。以下哪种技术能够以成本效益的方式最大程度地自动化库存控制过程？ A. IPS B. WiFi C. RFID D.以太网

46. Connor 的公司最近遭受了一次拒绝服务攻击，Connor 认为这是内部人员造成的。如果属实，公司经历了哪种类型的事件了 A. 间谍活动 B. 机密性违规 C. 破坏活动 D.完整性违规

47.Evan 在他所在组织的服务器上检测到一次攻击，并检查了一系列数据包中 的TCP 标志， 如下图所示。最可能发生了哪种类型的攻击？ A. SYN 洪泛 B. Ping 洪泛 C. Smurf D. Fraggle

48.Florian 正在为他的组织制定一份灾难恢复计划，并希望确定某个特定『服务在不造成严重业务中断的情況下可能停机的时间。Florian 正在计算哪个变量？ A. RTO（恢复时间目标) B. MTD（最长可接受中断时间) C.RPO（恢复点目标） D. SLA （服务级别协议）

49. 以下哪些通常被归类为零日攻击？（选择所有适用的） A.一个新接触黑客世界的攻击者 B 在数据库重放置日期为000000的数据库政击，以利用业务逻辑中的缺陷 C. 安全社区之前未知的攻击 D.将操作系统的日期和时间设置为 00/00/0000 和 00:00:00 的攻击

50.Grant 正在为可能的诉讼做准备，正在收集记录，并担心他的团队可能花费过多的时间收集可能是无关紧要的信息。联邦民事诉讼程序规则 (FCRP）中的哪个概念有助于确保在成本超过收益时不会增加额外的时间和费用作为电子发现的一部分？ A.工具辅助审核 B. 合作 C. 毁灭证据 D.比例原则

51.在一次事件调查中，调查人员与一名系统管理员进行会面，该管理员可能 掌握有关事件的信息，但并不是嫌疑人。在这次会议市进行了哪种的对话？ A. 面试 B. 审问 C. 既是面试又是审问 D. 既不是面试也不是审问

53. 作为业务连续性规划 （BCP） 工作的一部分，你正在评估某个区城的洪水风险。你参考了联邦紧急管理局（FEMA) 的洪水地圈。根据这些地因，该区域位于一个200 年一遇的洪水区域。该地区的年发生率（ARO）是多少？ A.200 B. 0.01 C.0.02 D. 0.005

54. 在大多数防御良好的组织中，以下哪一种个人对安全构成了最大的风险？ A. 政治活动人士 B. 恶意内部人员 C. 脚本小子 D. 寻欢作乐的攻击者

55. Veronica 正在考虑实施—种由顾问推荐的数据库恢复机制。在推荐的方法中，每天晚上通过自动化过程将数据库备份从主要设施移至离线位置。顾问描述的是哪种类型的数据库恢复技术？ A. 远程日志记录 B. 远程镜像 C. 电子保险库 D.事务日志记录

56. 当设计访问控制方案时，Hilda 设置了 角色，以防止同一人具备创建新用户帐户和为帐户分配超级用户特权的能力。Hilda 遵销的是哪个信息安全原则？ A.最小权限原则 B. 职责分离 C.岗位轮换 D．通过模糊保护安全

57.Patrick 负责为组织实施威胁猎杀计划。在规划工作时，他应该使用威胁猎杀计划的基本假设是什么？ A 安全控制采取了深度防御策略。 B. 审计可能会发现控制缺陷。 C. 攻击者可能已经存在于网络中。 D.防御机制可能存在未修补的漏洞。

58. Brian 正在制定组织灾难恢复计划的培训计划，并希望确保参与者了解灾难 恢复过程何时结束。以下哪个事件标志着灾难恢复过程的完成？ A. 保护财产和生命安全 B. 在备用设施恢复运营 C.在主设施恢复运营 D．解除第一响应者的战备状态

59 Mevanie 怀疑有人在使用恶意软件从她的公司窃取计算资源。以下哪种安全工具最适合检测此类事件？ A.NIDS（网络入侵检测系统） B. 防火墙 C. HIDS(主机入侵检测系统） D,DLP(数据泄露防护）

60. 张三观察到网络上一委统的授权用户最近滥用了他的帐户，利用系統漏洞攻击了一个共享服务器，并获得了该服务器的100%权限。安生了哪种类型的攻击？ A. 拒绝服务 B. 特权提升 C.侦察 D.暴力破解

61. 卡拉在公司工作了15年，担任过各种不同的职位。每次换职位时，她都会获得与该职位相关的新特权，但从末被剽夺过特权。哪个概念描达了她所积累的特权集合？ A. 权限 B. 聚合 C.传递性 D.隔离

62. 在事件响应过程的哪个阶段，管理员采取行动来限制事件的影响范围？ A. 检测 B. 响应 C. 缓解 D.恢复

对于问题 63-66,，请参考以下情景 安是一家中型企业的安全专业人员，通常负责进行日志分析和安全监控任务。 她的职责之一是监视组织入侵检测系统产生的警报。该系统通常每天生成几十个警报，经过她的调查后，其中许多警报被证明是误报。 今天早上，入侵检测系统发出警报，因为网络开始接收到异常高的入站流量。 安收到了这个警报，并开始调查流量的来源。 63. 在事件响应过程的这个阶段，最能描述安所在组织发生的情况的术语是什么？ A. 安全事件 (Security occurrence) B. 安全事故(Security incident) C. 安全事件(Security event) D.安全入侵 (Security intrusion) 64. 安继续她的调查，并意识到触发警报的流量是在 53 号端口上异常高的入站 UOP 流量。通常使用该端口的是哪种服务？ A. DNS B. SSH/SCP C. SSL/TLS D. HTTP 65.在安进一步分析流量时，她意识到流量来自多个不同的源，并且已经淹没了网络。入站数据包是对她在出站流量中未查询的响应。这些响应对于其类型来说异常大。安应该怀疑发生了哪种类型的攻击？ A. 侦察 B. 恶意代码 C. 系统渗透 D.拒绝服务 66. 现在安了解到已经发生了一次违反她所在组织安全策略的攻击，最能描述安所在组织发生的情况的术语是什么？ A. 安全事件 (Security occurrence) B. 安全事故(Security incident) C. 安全事件(Security event) D.安全入侵 (Security intrusion)

67. 弗兰克试图将一台黑客的笔记本电脑作为证据提交法庭以对抗黑客。该笔记本电脑确实包含表明黑客犯罪的日志，但法院裁定搜查导致警察找到笔记本电脑的行为违宪。哪个可接受性标准阻止弗兰克将笔记本电脑作为证据提交？ A. 实质性 B. 相关性 C. 传闻 D.能力

68. 戈登怀疑黑客已经侵入了他公司的一个系统。该系统不包含任何受管制的信息，戈登希望代表公司进行调查。他获得上级主管的许可来进行调查。以下哪种说法是正确的？ A.戈登在开始调查之前法律上有责任联系执法机构。 B.戈登不能进行自己的调查的内容。 C.戈登的调查可以包括检查硬盘、网络流量和公司的任何其他系统或信息 D．戈登在确认了筆事者身份后可以在道德上进行 “反击” 活动。

69.以下哪种工具为组织提供了对抗软件供应商倒闭的最高级别的保护？ A. 服务级别协议 B. 托管协议 C. 相互协助协议 D.PCI DSS 合规协议

70.弗兰正在为她的银行考虑新的人力资源政策，以防止违法行为。她计划实施强制休假政策。通常情况下，强制休假的最短有效期是多久？ A. 2天 B. 4天 C. 1周 D. 1个月

71以下哪些事件构成安全事件？（选择所有适用的选项。） A. 企图进行网络入侵 B.成功进行数据库入侵 C.恶意软件感染 D. 成功尝试访问文件 E. 违反保密政策 F. 未能从安全区域移除信息的尝试

72. 阿曼达正在配置她所在组织的防火墙以实施出口过滤。以下哪种流量类型 不应该被组织的出口过滤策略阻止？（选择所有适用的选项。） A. 快速扫描端口 22上的多个 IP地址的流量 B. 目的地为广播的流量 C. 源地址为外部网络的流量 D．目的地地址为外部网络的流量

73. 艾莉负责审查她所在组织网络的认证日志。她没有时间审查所有日志，所以她决定只选择记录中出现了四次或更多次无效认证尝试的日志。艾莉使用的是哪种技术来减小日志的范围？ A. 抽样 B. 随机选择 C. 剪辑 D.统计分析

74. 您正在对网络上的潜在机器人感染进行调查，并希望对网络和互联网之间传递的信意进行取证分析。您认为这些信息很可能巳经加密。在活动结束后开始调查时，获得这些信息的最佳且最简单的方式是什么？ A. 数据包捕获 B. NetFlow 数据 C.入侵检测系统日志 D.集中式身份验证记录

75 以下哪种工具可通过为操作系统和应用程序提供标准安全配置模板来帮助 系统管理员？ A. 安全指南 B.安全策略 C.基线配置 D.运行配置

76. 以下哪种类型的灾难恢复会后动备用处理设施，并使用其进行交易，同时保持主要站点的运行状态？ A. 全面中断测试 B. 并行测试 C.清单申核 D.桌面推演

77. 在事件响应过程的哪个阶段，分折员会收到人侵检测系统的警报并验证其 准确性？ A.响应 B. 缓解 C. 检测 D.报告

78. 凯文正在为他的组织制定一个持续安全监控策略。在确定评估和监控频率 时，以下哪个通常不被使用？ A.威胁情报 B. 系统分类/影响级别 C. 安全控制操作负担 D.组织风险容忍度

79.亨特正在审查他所在组织的监控策略，并确定可能部署的新技术。他的评估表明，公司在监控终端设备上的员工活动方面做得还不够。以下哪种技术最能满足他的需求？ A. 端点检测和响应 (EDR) B. 入侵防御系统 (IPS) C.人侵检测系统 (IDS) D.用户和实体行为分析 (UEBA)

80. 布魯斯在他的网络上看到了很多可疑活动。在查看他的 SIEM 记录后，似乎外部实体正试图使用端口 22 上的TCP 连接连接到他的所有系统。这个外部人士可能在进行什么类型的扫描？ A. FTP 扫描 B. Telnet 扫描 C. SSH 扫描 D.HTTP 扫描

81地伦在效据库服务观察到了 sql注入攻击。在攻击的补救阶段，迪伦最有可能采取以下哪种行动？ A. 从备份中重建数据库 B. 为Web 应用程序添加输入验证 C 审查防火墙日志 D. 审查数据库日志

82罗杰最近接受了一家将其整个 I T基础设施远行在 IaaS 环境中的公司的安全专业人员的职位。以下哪项最有可能是罗杰公司的责任？ A. 配置网络防火墙 B. 应用 hypervisor 更新 C. 打补丁操作系统 D.在处置前擦除驱动器

83. 应用程序开发人员可以使用以下哪种技术在隔离的虚拟化环境中测试应用程序，然后才允许其进入生产网络？ A. 渗透测试 B. 沙箱环境 C.白盒测试 D. 黑盒测试

84. 吉娜是一家小企业的防火墙管理员，最近安装了一合新防火墙。在看到异常高网络流量的迹象后，她检查了入侵检测系统，发现正在进行 SYN 洪水攻击。吉娜可以进行哪种防火墙配置更有效地防止这种攻击？ A. 阻止己知IP的SYN B. 阻止未知IP的SYN C. 在防火墙上启用 SYN-ACK 欺骗 D. 禁用 TCP

85. 南希正在领导一项工作，以更新她所在组织的恶意软件防护，并希望添加端点检测和响应 （EDR）功能。以下哪些操作通常由EDR 系统支持？（选择所有适用项。） A. 分析端点内存、文件系统和网络活动以寻找恶意活动的迹象 B. 自动隔离可能的恶意活动以限制潜在的损害 C.进行模拟钓鱼活动 D.与威胁情报来源集成

86. 艾伦正在评估在他的网络安全计划中使用机器学习和人 工智能的潜力。以下哪项活动最有可能从这项技术中受益？ A.入侵检测 B. 账户配置 C．防火墙规则修改 D.媒体消除

87， 木材工业公司最近与一位客户发生争端。在与他的客户代表会面时，客户的站起来称：再没有其他解决方素。我们必须把这件事告到法庭。°然后他离开了房间。木材工业公司在什么时候有义务开始保留证据？ A. 立即 B.收到对方律师的诉讼通知后 C. 收到传票后 D.收到法院命令后

88.坎迪斯正在为她所在组织的文件服务器设计备份策略。她希望每个工作日进行一次备份，并占用最小的存储空间。她应该进行哪种类型的备份？ A. 增量备份 B. 完全备份 C.差异备份 D.事务日志备份

89. 达西是一名计算机安全专家，正在协助起诉一名黑客。检察官要求达西在法庭上作证，就她的意见是否认为案件中的日志和其他记录表明了黑客攻击的企图。达西被要求提供哪种类型的证据？ A. 专家意见 B. 直接证据 C. 实物证据 D.文件证据

90.以下哪种技术通常不用于从 A.物理销毁 B. 磁化消除 C.覆写 D.重新格式化 上删除不需要的残留数据？

91. 莎莉正在为她的环境建立一台新的服务器，并计划实施 RAID 1级别作为 存储可用性控制。她至少需要多少个物理硬盘来实施这种方法？ A.一个 B. 两个 C 三个 D.五个

92，杰罗姆正在进行取证调查，正在查看数据库服务器日志以调查查询内容，以寻找 SQL 注入攻击的证据。他正在进行哪种类型的分析？ A. 硬件分析 B. 软件分析 C.网络分析 D.媒体分析

93. ouigley Corpuing 经常将备份数据的磁带寄送到全国各地的次要设施。这些磁带包含机密信息。Quigley 可以使用哪个最量要的安全措施保护这些磁带？ A. 锁定的运输容器 B. 私人快递公司 C. 数据加密 D.媒体轮换

94. 卡罗琳担心网络上的用户可能在未经授权或未采取适当安全控制的情况下在其硬盘上存储敏感信息，例如社会安全号码。她应该实施职种第三方安全服务以最好地检测到这种活动？ A.入侵检测系统 (IDS) B 入侵防御系统 (IPS) C. 数据丢失防护 (DLP) D.传输层安全 (TLS)

95. 加文是他所在组织的灾难恢复团队负责人，该组织目前处于对客户影响严重的事件的响应阶段。加文刚刚接到一位记者的电话，要求提供关于根本原因和预计恢复时间的详细信息。加文随时可以提供这些信息。他应该怎么办？ A. 向记者提供信息。 B. 请求几分钟时间收集信息，然后回电。 C.将此事转给公共关系部门处理。 D.拒绝提供任何信息。

96. 保琳正在审查她所在组织的应急管理计划。在创建这些计划时，最高优先级应该是什么？ A. 保护关键任务数据 B. 保留操作系统 C.收集证据 D. 保护安全

97 巴里是一家组织的首席信息官，该组织最近遭受了一次严重的运营问题，需要激活灾难恢复计划。他希望进行一次教训总结会议，以审查该事件。谁是这次会议的最佳组织者？ A. 首席信息官巴里 B 首席信息安全官 C. 灾难恢复团队负责人 D.外部顾问

98 布伦特正在审查用于保护组织在持续停电情况下的措施。以下哪种解决方案最能满足他的需求？ A. 冗余服务器 B. 不间断电源 (UPS) C.发电机 D. RAID

99. 将每个编号的术语与其正确的定义对应起来： 术语 1. 蜜罐(Honeypot) 2. 密网(Honeynet) 3. 伪漏洞 4. 暗网 (Darknet) 定义 A. 故意设计的漏洞，用于引诱攻击者 B. 设置有意漏洞的网络 C.设置有意漏洞的系统 D.一个没有任何主机的监控网络

100. 将每个编号的恢复能力类型与其正确的定义对应起来： 术语 1. 热站点 2.冷站点 3. 温站点 4. 服务局 (Service bureau) 定义 A. 在灾难发生时可以提供现场或离场 IT 服务的组织时间内恢复服务 B 带有专用存储和实时数据复制的站点，通常具有共享设备，可以在很短时间内恢复服务 C.依靠共享存储和备份进行恢复的站点 D，租用的空间，配备电力、冷却和连接性，可以接受设备作为恢复工作的一部分