A.基本验证
B.自注册服务
C.基于表单的验证
D.摘要验证

A.识别已实施的安全控制
B.定义需要审计的范围
C.获得未合规系统的证据
D.与系统所有者一起分析新的控制

A.攻击者的地址
B.受攻击的本地系统
C.指明的源地址
D.默认的网关

A.可信赖平台模块TPM
B.密钥分发中心KDC
C.因特网协议的简单密钥管理SKIP
D.预启动执行环境PXE

A.将BIA的结果报告给管理层，以获得业务连续性项目资金
B.识别并选择恢复策略
C.准备测试计划、测试灾难恢复能力
D.进行风险评估与分析

A.用随机的0和1对该硬盘进行多次重写
B.格式化该硬盘
C.消磁该硬盘
D.对硬盘进行物理破坏

A.木马
B.SQL注入
C.竞争条件
D.生日攻击

A.系统管理员
B.系统用户
C.变更控制委员会
D.技术管理团队

A.确定的目标
B.有限的时间段
C.秘密的方法
D.管理层的批准

A.可能执行了恶意代码
B.破坏了职责分离
C.不必要的代码复杂性
D.不必要的进程隔离

A.包含敏感信息的日志
B.包含系统调用的日志
C.写系统资源的程序
D.写用户目录的程序