多项选择题
A.响应媒体请求,公共机构和监管报告要求的方法和模板 B.在团队成员,员工,供应商和客户之间交换必要的信息的方法 C.开发的恢复策略,测试计划,后期测试评估和更新流程 D.定义好的用类型和影响及依赖范围的场景,和潜在损失的量化 E.对于系统日志,事故响应和事故处理的复审和报告的方法
A.常规日志审计 B.工作轮转 C.风险可能性分析 D.职责分离
A.结构化穿行测试 B.完全中断测试 C.检查列表测试 D.表格练习测试
A.可接受使用政策 B.风险接受政策 C.隐私政策 D.邮件使用政策 E.安全政策
A.隐私政策 B.最小特权 C.可接受使用政策 D.强制休假
A.协议分析仪 B.负载均衡器 C.VPN集线器 D.网站安全网关
A.风险控制 B.隐私控制 C.技术控制 D.物理控制
A.肩窥 B.尾随 C.钓鲸攻击 D.模拟攻击
A.警告 B.趋势 C.告警 D.陷阱
A.设置一个蜜罐并且在不安全的共享未知放置错误的项目文档 B.利用防火墙组织对于项目文件的访问 C.提高项目服务器反病毒软件的覆盖面 D.对于项目服务器应用安全更新和加固操作系统
A.渗透测试 B.代码复审 C.基线复审 D.设计审核