在事件响应的初始阶段，安全管理员Matt收到事件管理员提供的硬盘驱动器。为了...

多项选择题在事件响应的初始阶段，安全管理员Matt收到事件管理员提供的硬盘驱动器。为了开始分析，他需要执行下列哪一个事件响应程序？（）

A.散列
B.开始文件保管流程的书面工作
C.拍摄屏幕截图
D.获得系统镜像
E.反编译

1.单项选择题安全管理员刚刚为公司创建了一个热站。这涉及到下列哪个概念？（）

A.保密性
B.可用性
C.继任规划
D.完整性

2.单项选择题安全管理员Pete使用以下哪项评估来主动测试应用程序的安全控制是否到位？（）

A.代码审查
B.渗透测试
C.协议分析仪
D.漏洞扫描

3.单项选择题配置模式、加密方法和安全关联是下列哪一项的一部分？（）

A.IPSec
B.全磁盘加密
C.802.1x
D.PKI

4.单项选择题下列哪个场景中的PKI是最弱的（）

A.CRL被公布。
B.记录的时间偏移是由对称密钥开发的。
C.所有客户端被加载了恶意CA证书。
D.所有公共密钥可以由未经授权的用户访问。

5.单项选择题以下哪一个程序可以避免长期员工的特权滥用（）

A.用户权限审查
B.强制休假
C.职责分离
D.工作职能轮换

6.单项选择题尽量避免使用组帐户可以确保下列哪项？（）

A.密码安全
B.定期审计
C.基线管理
D.个人责任

7.单项选择题大多数操作系统具有数据执行预防的特性，目的是为了保护哪种类型的攻击？（）

A.跨站脚本
B.缓冲区溢出
C.头操纵
D.SQL注入

8.单项选择题下面哪一个是误报的例子？（）

A.反病毒程序把正常应用程序标识为恶意软件。
B.虹膜扫描仪拒绝给佩戴隐形眼镜的用户授权。
C.用户输入错误密码的次数太多了，用户账户被锁定。
D.IDS没有识别出缓冲区溢出。

9.单项选择题安全管理员为了发现网络上的全面安全威胁而实施下列哪项？（）

A.设计回顾
B.基线报告
C.脆弱性扫描
D.代码审查

10.单项选择题下面哪一个攻击的特点是攻击者试图映射出一个组织的人员层次结构，以便发送有针对性的电子邮件？（）

A.捕鲸式网络钓鱼
B.模仿
C.提权
D.鱼叉式网络钓鱼