A.工作申请宣传册
B.安装后门的位置
C.主要的网络接入点
D.能够攻击弱电的漏洞

A.和临近的建筑物保持充分的举例
B.加固大楼建筑时考虑地震隐私
C.临近高犯罪率城市区域
D.通往数据中心的弯曲的道路

A.安排有经验的管理员对所有系统进行评审
B.对所有部分的规程进行评审
C.对所有培训的规程进行评审
D.对HR招聘新员工的策略以及验证新员工能力的方法进行评审

A.旁路攻击
B.色拉米攻击
C.碎片攻击
D.隐蔽通道

A.点对点协议PPP
B.密码验证协议PAP
C.可扩展验证协议EAP
D.挑战握手验证协议CHAP

A.信息资产记录更加准确
B.确保信息资产得到适当级别的保护
C.减小不适当访问系统的风险
D.提高监管合规性

A.企业用于保护隐私信息的规则
B.企业当前与隐私保护相关的安全方针
C.对企业适用的政府机构颁布的隐私相关法规
D.由被认可的安全标准组织发布的隐私保护最佳实践

A.进行软件许可，代码知识产权保护
B.对工作的准确性和交付质量进行认证
C.进行交付日期控制，变更管理控制和预算控制
D.定义代码质量的合同要求

A.配置管理configuration management
B.网络拓扑network topology
C.映射工具mapping tools
D.Ping测试ping testing

A.解释所有合规要求都是要被强制执行的
B.识别安全消息及其受众，解释安全的必要性
C.确保安全培训的内容包括了所有相关内容
D.解释黑客是如果利用安全漏洞进行攻击的

A.评估DRP计划的高效性
B.验证DRP计划的有效性
C.确定恢复实践目标（RTO）
D.确定恢复点目标（RPO）