A.Information used to create new data创建新的数据
B.Information used to erase data删除数据
C.Information used to rebuild data重建数据
D.Information used to build data构建数据

A.仅仅少数管理员应该能够进行远程功能
B.关键系统应该在本地管理而不是通过远程管理
C.应当使用强认证措施
D.应当用telnet来发送命令和数据

A.用前一天保存的文件替换被感染的文件
B.给文件杀毒并联系供应商
C.从备份介质中恢复一个未经感染的补丁文件
D.备份数据并给文件杀毒

A.邮件服务器的反垃圾邮件特性实际上是反中继特性
B.中继应当配置为“wideopen"来接受任何邮件信息
C.中继代理用来从一个邮件服务器对另一个发送信息
D.如果中继配置为“wideopen"，邮件服务器可能被用来发送垃圾邮件

A.Dictionary attack字典攻击
B.Shoulder surfing attack屑窥
C.Covert channel attack隐蔽通道攻击
D.Timing attack时序攻击

A.增加阈值级别
B.错误尝试达到阈值级别后，锁定账户一段时间
C.错误登陆尝试达到一定次数后，管理员必须物理锁定账户
D.选择更弱的算法来加密密码文件

A.Management review管理层审核
B.Two-factor identification and authentication双因素识别和认证
C.Capturing this data in audit logs在审计日志中抓取这些数据
D.Implementation of a strong security policy实施一个强安全策略

A.Functionality系统功能
B.Changes系统变更
C.Volume of transactions交易事务数量
D.Identity of system owner系统所有者的识别

A.在实施变更48小时内审核变更
B.在事件处理结束后审核并记录紧急变更
C.不应当采取这种方式的活动
D.正式提交变更请求给变更控制委员会，并跟踪整个变更控制流程

A.Symbolic links符号链接
B.File descriptors文件描述
C.Kemel flaws内核漏洞
D.Buffer overflows缓冲溢出