7.1. 理解與遵守調查

7.2. 進行記錄和監測活動

7.3. 執行設定管理 (CM)

7.4 應用基本的安全操作概念

7.5. 應用資源保護

7.6.進行事件管理

7.7. 操作、維護檢測和預防措施

7.8.實施和支援修補程式和漏洞管理

7.9. 瞭解並參與變更管理過程

7.10. 實施恢復策略

7.11. 實施災難復原 (DR) 流程

7.12. 測試火難復原計畫 (DRP)

7.13. 參與業務連續性（BC） 規劃與演習

7.14.實施與管理實體安全

7.15. 解決人員安全與安保問題

1 在這裡顯示的系統架構中，提供資料庫伺服器容錯性的技術是什麼？ A. 故障轉移群集 (Failover cluster) B. 不間斷電源 (UPS) C. 磁帶備份 (Tape backup) D. 冷備站點 (Cold site)

2.Joe是一個企業資源計畫(ERP） 系統的安全管理員。他正在準備為幾個新員工建立帳戶。在建立帳戶時，他應該給所有新員工哪種預設存取權限？ A. 唯讀權限 (Read only) B. 編輯權限 (Editor) C. 管理者權限 (Administrator) D. 沒有存取權限 (No access)

3. Tim 正在為他的組織配置一個特權帳戶管理解決方案。下列哪一項不是應自動傳送給超級使用者操作日誌的特權管理活動？ A. 清除日誌條目 B.從備份還原系統 C. 登入工作站 D.管理用戶帳號

4 當 Alice 公司的員工之一打電話尋求支持時，她使用了一個公司同意使用的暗語，以表示員工被迫執行某個動作。這種情況稱為什麼？ A. 社交工程 (Social engineering) B.強迫 C.不可抗力 D.斯德哥爾摩症候群

5.Jordan 正在進行一次網路安全事件調查後準備將證據帶入法庭。他負責準備實體證物，包括受影響的伺服器和行動裝置。下列哪一種證據類型完全由可帶入法庭的有形物品所組成？ A 文檔證據 (Documentary evidence) B. 口證 (Parol evidence) C.證人證據 (Testimonial evidence) D.實物證據 (Real evidence)

6.Lauren 想確保她的使用者只運行組織批准的軟體。她應該部署哪種技術？ A. 黑名單 (Blacklisting) B. 組態管理 (Configuration management) C.白名單 (Whitelisting) D.灰名單 (Graylisting)

7.Colin 負責管理組織在網路安全欺騙技術方面的使用。下列哪一項應該在誘餌系統 (honeypot system）上使用，以消耗攻擊者的時間並向管理員發出警報？ A. 蜜網 (Honeynet) B. 偽漏洞 (Pseudoflaw) C. 警告橫幅 (Warning banner) D.暗網 (Darknet)

8.Toni回應了一個使用者報告系統活動緩慢的請求。在檢查該系統的出站網路連線時，Toni 注意到大量社群媒體流量來自該系統。用戶不使用社群媒體，當 Toni檢查相關帳號時，發現了一些看起來加密的奇怪資訊。這種流量最有可能的原因是什麼？ A其他使用者透過該使用者的電腦中繼社群媒體要求。 B.使用者的電腦是一個殭屍網路的一部分。 C.用戶對自己使用社群媒體的情況說謊。 D. 當使用者不在場時，其他人在使用使用者的電腦。

9.John 透過他的雲端基礎架構服務供應商在世界各地使用負載平衡器將他的網站 部署到多個區域。他正在使用哪個可用性概念？ A. 多個處理站點 (Multiple processing sites) B. 溫備站點 (Warm sites) C. 冷備站點 (Cold sites ) D.蜜網 (Honeynet)

10,Jim 想要辨識網路中的受損系統，這些系統可能參與了 殭屍網路。他計劃透過監視與已知的指揮和控制伺服器建立的連結來實現。如果 jim可以存取已知伺服器的列表，下列哪一種技術最有可能提供這些資訊？ A. NetFlow 記錄 B.IDS 日誌 C.認證日誌 D.RFC 日誌

關於第 11-15 題，請參考以下情境： 加里最近被聘為某地方政府機構的首位首席資訊安全長 (CISO）。該機構最近遭受了一次安全漏洞，正在嘗試建立一個新的資訊安全計畫。在設計這個計畫時，Gary 希望能應用一些安全操作的最佳實務。 11. 在決定應授予每個使用者哪些存取權限時，Gary 應遵循哪個原則來指導他關於預設權限的決策？ A. 職責分離 B. 最小權限 C. 聚合 D.權限分離 12. 在設計該計劃時Gary 使用了下面顯示的矩陣。這個矩陣最直接幫助執行哪個資訊安全原則？ A. 職責分離 B.聚合 C. 兩人控制 D.深度防禦 13Gary準備為一個新使用者建立一個帳戶並分配對HR資料庫的權限。在授予此存取權限之前，Gary 必須驗證哪兩個資訊元素？ A. 憑證與知悉需求 B.安全許可和知悉需求 C. 密碼和安全許可 D.密碼和生物辨識掃描 14. Gary準備在存取根加密金鑰時制定控制措施，並希望應用一項專門用於非常敏感操作的安全原則。他應該應用哪個原則？ A. 最小權限 B. 深度防禦 C．安全性透過模糊性 D.兩人控制 15.Gary 和他的團隊應該多久對使用者對敏感系統的特權存取進行審查？ （選擇所有適用項目。） A. 定期進行審查 B. 當使用者離開組織時 C. 當使用者更改角色時 D.每天進行審查

16. 下列哪一個術語通常用於描述以大規模集合發布的不相關補丁？ A. 熱修補 B. 更新 C. 安全修復 D．服務包

17. Tonya 正在從一系列涉及網路安全事件的系統中收集證據。一位同事建議她在收集過程中使用電腦取證磁碟控制器。這個設備的功能是什麼？ A掩蓋儲存設備報告的錯誤條件 B. 傳輸寫入指令 C.攔截、修改或丟棄發送給儲存設備的命令 D．阻止由發送給設備的讀取操作返回的數據

18. Lydia 正在處理組織的存取控制請求。她遇到一個請求，該用戶確實具有所需的安全許可，但沒有業務上的理由需要這種存取權限。 Lydia 拒絕了這個請求。她遵循的安全原則是什麼？ A. 需要知道 B. 最小權限 C.職責分離 D.兩人控制

19.Helen 負費在組織中實施安全控制，以防止詐欺性內部活動。下列哪一種機制對她的工作最不實用？ A. 工作輪換 B. 強制休假 C. 事件回應 D.兩人控制

20.Matt希望確保公司內關鍵網路流量優先於網頁瀏覽和社群媒體使用。他可以使用哪種技術來實現這一目標？ A. VLAN B. Qos C. VPN D. ISDN

21.Tom 正在回應最近的安全事件，並尋找關於對系統安全設定進行最近修改的批准過程的資訊。他最有可能在哪裡找到這些資訊？ A. 更改日誌 B. 系統日誌 C. 安全日誌 D.應用程式日誌

22.Susan 公司的員工經常國際出差，需要連接到公司係統進行工作。 Susan 認為由於公司正在開發的技術，這些用戶可能會成為企業間謀活動的目標，並希望在為國際旅客提供的安全培訓中包含建議。 Susan 應該推薦他們採用哪種連結網路的做法？ A. 僅連接公共 WiFi。 B. 對所有連線使用 VPN。 C.僅使用支援TLS 的網站。 D.在旅行時不連接網路。

23.Ricky 正在尋找應用程式、裝置和作業系統中資訊安全的漏洞清單。下列哪一個威脅情報來源對他最有用？ A. OWASP B. Bugtraq C. Microsoft 安全公告 D. CVE

24. 在進行災難復原計畫時，下列哪一項通常被視為災難的例子？ （選擇所有適用項目。） A. 駭客攻擊事件 B. 洪水 C.火災 D.恐怖主義

25.Glenda 希望進行災難復原測試，並尋找一種能在不中斷正常資訊系統活動的情況下對計劃進行審查，並且所需時間最少的測試類型。她應選擇哪種測試？ A. 桌面演練 B. 平行測試 C.完全中斷測試 D.清單審查

26. 下列哪一項不是備份磁帶輪替方案的範例？ A. 祖父/父/子方案 B. 中間相遇 C.漢諾塔 D.六卡帶週輪換

27. Helen 正在為授予員工在會計系統中的管理權限實施新的安全機制。她設計了一個流程，需要員工的經理和會計經理在授權之前都必須批准該請求。 Helen 正在實施哪一個資訊安全原則？ A. 最小權限 B. 兩人控制 C.工作輪換 D. 職責分離

28.Frank 正在考慮在即將進行的刑事案件中使用不同類型的證據。下列哪一項不是證據被法庭接受的要求？ A. 證據必須相關。 B.證據必須實質。 C.證據必須是有形的。 D. 證據必須是經過適當取得的。

29. Harold 最近完成了安全事件的事後回顧。接下來他該準備什麼文件？ A. 培訓學習文檔 B. 風險評估 C. 整改清單 D.緩解清單

30.Beth 正在建立一個新的網路安全事件回應團隊 (CSIRT），並希望確定適當的團隊成員。下列哪些組別通常應包括在內？ （選擇所有適用項目。） A. 資訊安全 B.執法部門 C.高階管理 D.公共事務

31. Sam 負責備份公司的主檔案伺服器。他配置了一個備份計劃，每週一晚上9點執行完全備份，其他工作日的相同時間執行差異備份。根據下圖所示的信息，星期三的備份將複製多少個檔案？ 文件修改狀況 星期一上午8點 - 創建文件1 星期一上午10點 - 創建文件2 星期一上午11點 - 創建文件 3 星期一下年4點 - 修改文件1 星期一下午5點 - 創建文件4 星期二上午8點 - 修改文件1 星期二上午9點 - 修改文件2 星期二上午10點 - 建立文件 5 星期三上午8點 - 修改文件3 星期三上午9點 - 創建文件 6 A. 2 B. 3 C. 5 D. 6

32. 下列哪一個安全工具不能對安全事件產生主動回應？ A. IPS B. 防火牆 C. IDS D.防毒軟體

33.scott 負責處置已從公司的 SAN 中移除的磁碟機。如果 SAN 上的資料被他的組織認為是高度敏感的，他應避免下列哪一項選項？ A. 實體銷毀 B. 與SAN 供應商簽訂合同，要求適當處置並提供認證流程 C. 在離開組織之前重新格式化每個磁碟機 D.使用像 DBAN 這樣的安全擦除工具

34. 用來描述在建立新帳戶時為使用者指派的預設權限集的術語是什麼？ A. 聚合 B. 傳遞性 C. 基線 D.權限

35. 下列哪一種協定是在服務提供者和客戶之間包含可用性和其他效能參數期望的最正式的文件？ A. 服務等級協定 (SLA) B. 營運等級協定 (OLA) C.諒解備忘錄 (MOU) D.工作說明書 (SOW)

36 作為一家大型組織的資訊官，Clara 希望採用標準流程來管理IT活動。 下列哪一個著重於IT服務管理，並包括變更管理、組態管理和服務等級協定 等主題？ A. ITIL B. РМВОК C. PCI DSS D. TOGAF

37.Richard 在其組織的網路上遇到了網路服務品質的問題。主要症狀是資料包 從來源到目的地的傳輸時間過長。這個問題被稱為什麼？ A. 抖動 B. 丟包 C.千擾 D.延遲

38.Joe 想要測試一個他懷疑可能包含惡意軟體的程式。他可以使用哪種技術在運行該程式時將其隔離？ A. ASLR B. 沙箱 C. 剪貼 (Clipping) D.進程隔離

39 以下那項不是自然災害的例子 A. 颶風 B. 洪水 C.土石流 D. 變壓器爆炸

40.Anne 想要收集關於安全設定的信息，並透過收集遍布公司的一組 Windows 10 工作站的資料來建立對組織資產的整體視圖。哪個Windows 工具最適合這種類型的設定管理任務？ A. SCCM B.組策略 C. SCOM D.自訂 Powershell 腳本

41.Javier正在驗證只有IT系統管理員才能登入用於管理目的的伺服器。他正在執行哪個資訊安全原則？ A. 需知原則 B. 最小權限原則 C.兩人控制原則 D. 傳遞性信任原則

42以下哪一項不是保證系統和應用程式免受攻擊的基本預防措施？ A 實施入侵偵測和預防系統。 B在所有作業系統和應 用程式上保持目前的修補程式等級。 C.刪除不必要的帳戶和服務。 D 對所有系統進行取證映射。

43. Tim 正在嘗試從硬碟中檢素訊息，他是一名法證分析員。看起來用戶試圖擦除數據，而 Tim 正在嘗試重建數據。 Tim 正在進行哪種興型的法證分析？ A. 軟體分析 B. 媒體分析 C. 嵌入式設備分析 D.網路分析

44. 下列哪一個是電腦安全事件的例子？ （選擇所有適用的） A. 備份未能正確完成 B. 記錄在日誌中的系統訪問 C．對檔案伺服器進行未授權的漏洞掃描 D.更新防毒簽名

45.Roland 是一家組織中的實體安全專家，該組織擁有大量昂貴的實驗設備。 這些設備經常在設施內移動。下列哪一種技術能夠以成本效益的方式最大程度地自動化庫存控製流程？ A. IPS B. WiFi C. RFID D.乙太網路

46. Connor 的公司最近遭受了一次拒絕服務攻擊，Connor 認為這是內部人員造成的。如果屬實，公司經歷了哪種類型的事件了 A. 間諜活動 B. 機密性違規 C. 破壞活動 D.完整性違規

47.Evan 在他所在組織的伺服器上偵測到一次攻擊，並檢查了一系列資料包中 的TCP 標誌， 如下圖所示。最可能發生了哪種類型的攻擊？ A. SYN 洪氾 B. Ping 洪氾 C. Smurf D. Fraggle

48.Florian 正在為他的組織制定一份災難復原計劃，並希望確定某個特定『服務在不造成嚴重業務中斷的情況下可能停機的時間。 Florian 正在計算哪個變數？ A. RTO（復原時間目標) B. MTD（最長可接受中斷時間) C.RPO（復原點目標） D. SLA （服務等級協定）

49. 下列哪些通常被歸類為零時之攻擊？ （選擇所有適用的） A.一個新接觸駭客世界的攻擊者 B 在資料庫重放置日期為000000的資料庫政擊，以利用業務邏輯中的缺陷 C. 安全社區之前未知的攻擊 D.將作業系統的日期和時間設定為 00/00/0000 和 00:00:00 的攻擊

50.Grant 正在為可能的訴訟做準備，正在收集記錄，並擔心他的團隊可能花費過多的時間收集可能是無關緊要的資訊。聯邦民事訴訟程序規則 (FCRP）中的哪個概念有助於確保在成本超過收益時不會增加額外的時間和費用作為電子發現的一部分？ A.工具輔助審核 B. 合作 C. 毀滅證據 D.比例原則

51.在事件調查中，調查人員與一名系統管理員會面，該管理員可能 掌握有關事件的信息，但並不是嫌疑犯。在這次會議市進行了哪一種的對話？ A. 面試 B. 審問 C. 既是面試又是審問 D. 既不是面試也不是審問

53. 作為業務連續性規劃 （BCP） 工作的一部分，你正在評估某個區城的洪水風險。你參考了聯邦緊急管理局（FEMA) 的洪水地圈。根據這些地因，該區域位於一個200 年一遇的洪水區域。該地區的年發生率（ARO）是多少？ A.200 B. 0.01 C.0.02 D. 0.005

54. 在大多數防禦良好的組織中，下列哪一種個人對安全構成了最大的風險？ A. 政治活動人士 B. 惡意內部人員 C. 腳本小子 D. 尋歡作樂的攻擊者

55. Veronica 正在考慮實施—種由顧問推薦的資料庫復原機制。在建議的方法中，每天晚上透過自動化程序將資料庫備份從主要設施移至離線位置。顧問描述的是哪種類型的資料庫復原技術？ A. 遠端日誌記錄 B. 遠端鏡像 C. 電子保險庫 D.交易日誌記錄

56. 當設計存取控制方案時，Hilda 設定了 角色，以防止同一人具備建立新使用者帳戶和為帳戶指派超級使用者特權的能力。 Hilda 遵銷的是哪個資訊安全原則？ A.最小權限原則 B. 職責分離 C.崗位輪換 D．透過模糊保護安全

57.Patrick 負責為組織實施威脅獵殺計畫。在規劃工作時，他應該使用威脅獵殺計畫的基本假設是什麼？ A 安全控制採取了深度防禦策略。 B. 審計可能會發現控制缺陷。 C. 攻擊者可能已經存在於網路中。 D.防禦機制可能存在未修補的漏洞。

58. Brian 正在製定組織災難復原計劃的培訓計劃，並希望確保參與者了解災難 恢復過程何時結束。下列哪一個事件標誌著災難復原過程的完成？ A. 保護財產和生命安全 B. 在備用設施恢復營運 C.在主設施恢復運營 D．解除第一響應者的戰備狀態

59 Mevanie 懷疑有人在使用惡意軟體從她的公司竊取運算資源。下列哪一種安全工具最適合偵測此類事件？ A.NIDS（網路入侵偵測系統） B. 防火牆 C. HIDS(主機入侵偵測系統） D,DLP(資料外洩防護）

60. 張三觀察到網路上一委統的授權使用者最近濫用了他的帳戶，利用系統漏洞攻擊了一個共享伺服器，並獲得了該伺服器的100%權限。安生了哪種類型的攻擊？ A. 拒絕服務 B. 特權提升 C.偵察 D.暴力破解

61. 卡拉在公司工作了15年，擔任過各種不同的職位。每次換職位時，她都會獲得與該職位相關的新特權，但從末被剽奪過特權。哪個概念描達了她所累積的特權集合？ A. 權限 B. 聚合 C.傳遞性 D.隔離

62. 在事件回應過程的哪個階段，管理者採取行動限制事件的影響範圍？ A. 檢測 B. 回應 C. 緩解 D.恢復

對於問題 63-66,，請參考以下情景 安是一家中型企業的安全專業人員，通常負責進行日誌分析和安全監控任務。 她的職責之一是監視組織入侵偵測系統產生的警報。該系統通常每天產生數十個警報，經過她的調查後，其中許多警報被證明是誤報。 今天早上，入侵偵測系統發出警報，因為網路開始接收到異常高的入站流量。 安收到了這個警報，並開始調查流量的來源。 63. 在事件回應過程的這個階段，最能描述安所在組織發生的情況的術語是什麼？ A. 安全事件 (Security occurrence) B. 安全事故(Security incident) C. 安全事件(Security event) D.安全入侵 (Security intrusion) 64. 安繼續她的調查，並意識到觸發警報的流量是在 53 號端口上異常高的入站 UOP 流量。通常使用該連接埠的是哪種服務？ A. DNS B. SSH/SCP C. SSL/TLS D. HTTP 65.在安進一步分析流量時，她意識到流量來自多個不同的來源，並且已經淹沒了網路。入站資料包是對她在出站流量中未查詢的回應。這些響應對其類型來說異常大。安應該懷疑發生了哪種類型的攻擊？ A. 偵察 B. 惡意程式碼 C. 系統滲透 D.拒絕服務 66. 現在安了解到已經發生了一次違反她所在組織安全策略的攻擊，最能描述安所在組織發生的情況的術語是什麼？ A. 安全事件 (Security occurrence) B. 安全事故(Security incident) C. 安全事件(Security event) D.安全入侵 (Security intrusion)

67. 法蘭克試圖將一台駭客的筆記型電腦作為證據提交法庭以對抗駭客。該筆記型電腦確實包含表明駭客犯罪的日誌，但法院裁定搜索導致警察找到筆記型電腦的行為違憲。哪個可接受性標準阻止弗蘭克將筆記型電腦作為證據提交？ A. 實質 B. 相關性 C. 傳聞 D.能力

68. 戈登懷疑駭客已經侵入了他公司的一個系統。該系統不包含任何受管制的信息，戈登希望代表公司進行調查。他獲得上級主管的許可來進行調查。下列哪一種敘述是正確的？ A.戈登在開始調查之前法律上有責任聯繫執法機構。 B.戈登不能進行自己的調查的內容。 C.戈登的調查可以包括檢查硬碟、網路流量和公司的任何其他系統或信息 D．戈登在確認了筆事者身分後可以在道德上進行 “反擊” 活動。

69.下列哪一種工具為組織提供了對抗軟體供應商倒閉的最高等級的保護？ A. 服務等級協定 B. 託管協議 C. 相互協助協議 D.PCI DSS 合規協議

70.弗蘭正在為她的銀行考慮新的人力資源政策，以防止違法行為。她計劃實施強制休假政策。通常情況下，強制休假的最短有效期限是多久？ A. 2天 B. 4天 C. 1週 D. 1個月

71以下哪些事件構成安全事件？ （選擇所有適用的選項。） A. 企圖進行網路入侵 B.成功進行資料庫入侵 C.惡意軟體感染 D. 成功嘗試存取文件 E. 違反保密政策 F. 未能從安全區域移除訊息的嘗試

72. 阿曼達正在配置她所在組織的防火牆以實施出口過濾。下列哪一種流量類型 不應該被組織的出口過濾策略阻止？ （選擇所有適用的選項。） A. 快速掃描連接埠 22上的多個 IP位址的流量 B. 目的地為廣播的流量 C. 來源位址為外部網路的流量 D．目的地位址為外部網路的流量

73. 艾莉負責審查她所在組織網路的認證日誌。她沒有時間審查所有日誌，所以她決定只選擇記錄中出現了四次或更多次無效認證嘗試的日誌。艾莉使用的是哪一種技術來減少日誌的範圍？ A. 抽樣 B. 隨機選擇 C. 剪輯 D.統計分析

74. 您正在對網路上的潛在機器人感染進行調查，並希望對網路和網路之間傳遞的信意進行取證分析。您認為這些資訊很可能巳經加密。在活動結束後開始調查時，獲得這些資訊的最佳且最簡單的方式是什麼？ A. 資料包捕獲 B. NetFlow 數據 C.入侵偵測系統日誌 D.集中式身分驗證記錄

75 下列哪一種工具可透過為作業系統和應用程式提供標準安全配置範本來協助 系統管理員？ A. 安全指南 B.安全策略 C.基線配置 D.運行配置

76. 下列哪一種類型的災難復原會後動備用處理設施，並使用其進行交易，同時保持主要站點的運作狀態？ A. 全面中斷測試 B. 平行測試 C.清單申核 D.桌面推演

77. 在事件回應過程的哪個階段，分折員會收到人侵偵測系統的警報並驗證其 準確性？ A.響應 B. 緩解 C. 檢測 D.報告

78. 凱文正在為他的組織制定一個持續安全監控策略。在確定評估和監控頻率 時，下列哪一個通常不被使用？ A.威脅情報 B. 系統分類/影響力級別 C. 安全控制操作負擔 D.組織風險容忍度

79.亨特正在檢視他所在組織的監控策略，並確定可能部署的新技術。他的評估表明，公司在監控終端設備上的員工活動方面做得還不夠。下列哪一種技術最能滿足他的需求？ A. 端點偵測與回應 (EDR) B. 入侵防禦系統 (IPS) C.人侵檢測系統 (IDS) D.使用者和實體行為分析 (UEBA)

80. 布魯斯在他的網路上看到了很多可疑活動。在查看他的 SIEM 記錄後，似乎外部實體正試圖使用連接埠 22 上的TCP 連接連接到他的所有系統。這個外部人士可能在進行什麼類型的掃描？ A. FTP 掃描 B. Telnet 掃描 C. SSH 掃描 D.HTTP 掃描

81地倫在效據庫服務觀察到了 sql注入攻擊。在攻擊的補救階段，迪倫最有可能採取下列哪一種行動？ A. 從備份重建資料庫 B. 為Web 應用程式新增輸入驗證 C 審查防火牆日誌 D. 審查資料庫日誌

82羅傑最近接受了一家將其整個 I T基礎設施遠行在 IaaS 環境中的公司的安全專業人員的職位。下列哪一項最有可能是羅傑公司的責任？ A. 設定網路防火牆 B. 應用 hypervisor 更新 C. 打補丁作業系統 D.在處置前擦除驅動器

83. 應用程式開發人員可以使用下列哪種技術在隔離的虛擬化環境中測試應用程序，然後才允許其進入生產網路？ A. 滲透測試 B. 沙箱環境 C.白盒測試 D. 黑盒測試

84. 吉娜是一家小型企業的防火牆管理員，最近安裝了一合新防火牆。在看到異常高網路流量的跡象後，她檢查了入侵偵測系統，發現正在進行 SYN 洪水攻擊。吉娜可以進行哪種防火牆配置更有效地防止這種攻擊？ A. 阻止己知IP的SYN B. 阻止未知IP的SYN C. 在防火牆上啟用 SYN-ACK 欺騙 D. 停用 TCP

85. 南希正在領導一項工作，以更新她所在組織的惡意軟體防護，並希望添加端點偵測和回應 （EDR）功能。下列哪些操作通常由EDR 系統支援？ （選擇所有適用項目。） A. 分析端點記憶體、檔案系統和網路活動以尋找惡意活動的跡象 B. 自動隔離可能的惡意活動以限制潛在的損害 C.進行模擬釣魚活動 D.與威脅情報來源集成

86. 艾倫正在評估在他的網路安全計畫中使用機器學習和人 工智能的潛力。下列哪項活動最有可能從這項技術中受益？ A.入侵偵測 B. 帳戶配置 C．防火牆規則修改 D.媒體消除

87， 木材工業公司最近與一位客戶發生爭端。在與他的客戶代表會面時，客戶的站起來說：再沒有其他解決方素。我們必須把這件事告到法庭。 °然後他離開了房間。木材工業公司什麼時候有義務開始保留證據？ A. 立即 B.收到對方律師的訴訟通知後 C. 收到傳票後 D.收到法院命令後

88.坎迪斯正在為她所在組織的檔案伺服器設計備份策略。她希望每個工作日進行一次備份，並佔用最小的儲存空間。她應該進行哪種類型的備份？ A. 增量備份 B. 完全備份 C.差異備份 D.交易日誌備份

89. 達西是一名電腦安全專家，正在協助起訴一名駭客。檢察官要求達西在法庭上作證，就她的意見是否認為案件中的日誌和其他記錄表明了駭客攻擊的企圖。達西被要求提供哪種類型的證據？ A. 專家意見 B. 直接證據 C. 實物證據 D.文件證據

90.以下哪一種技術通常不用於從 A.實體銷毀 B. 磁化消除 C.覆寫 D.重新格式化 上刪除不需要的殘留資料？

91. 莎莉正在為她的環境建立一台新的伺服器，並計畫實施 RAID 1等級作為 儲存可用性控制。她至少需要多少個實體硬碟來實施這種方法？ A.一個 B. 兩個 C 三個 D.五個

92，傑羅姆正在進行取證調查，正在查看資料庫伺服器日誌以調查查詢內容，以尋找 SQL 注入攻擊的證據。他正在進行哪種類型的分析？ A. 硬體分析 B. 軟體分析 C.網路分析 D.媒體分析

93. ouigley Corpuing 經常將備份資料的磁帶寄送到全國各地的次要設施。這些磁帶包含機密資訊。 Quigley 可以使用哪個最量要的安全措施來保護這些磁帶？ A. 鎖定的運輸容器 B. 私人快遞公司 C. 資料加密 D.媒體輪換

94. 卡羅琳擔心網路上的使用者可能在未經授權或未採取適當安全控制的情況下在其硬碟上儲存敏感訊息，例如社會安全號碼。她應該實施職種第三方安全服務以最好地檢測到這種活動？ A.入侵偵測系統 (IDS) B 入侵防禦系統 (IPS) C. 資料遺失防護 (DLP) D.傳輸層安全性 (TLS)

95. 加文是他所在組織的災難復原團隊負責人，該組織目前處於對客戶影響嚴重的事件的反應階段。加文剛剛接到一位記者的電話，要求提供關於根本原因和預計恢復時間的詳細資訊。加文隨時可以提供這些資訊。他該怎麼辦？ A. 向記者提供資訊。 B. 請求幾分鐘時間收集訊息，然後回電。 C.將此事轉給公共關係部門處理。 D.拒絕提供任何資訊。

96. 保琳正在檢視她所在組織的緊急管理計畫。在創建這些計劃時，最高優先事項應該是什麼？ A. 保護關鍵任務數據 B. 保留作業系統 C.蒐集證據 D. 保護安全

97 巴里是一家組織的首席資訊官，該組織最近遭受了嚴重的營運問題，需要啟動災難復原計畫。他希望進行一次教訓總結會議，以審查該事件。誰是這次會議的最佳組織者？ A. 資訊長巴里 B 首席資訊安全官 C. 災難復原團隊負責人 D.外部顧問

98 布倫特正在檢視用於保護組織在持續停電情況下的措施。下列哪一個解決方案最能滿足他的需求？ A. 冗餘伺服器 B. 不間斷電源 (UPS) C.發電機 D. RAID

99. 將每個編號的術語與其正確的定義對應起來： 術語 1. 蜜罐(Honeypot) 2. 密網(Honeynet) 3. 偽漏洞 4. 暗網 (Darknet) 定義 A. 故意設計的漏洞，用以引誘攻擊者 B. 設定有意漏洞的網絡 C.設定有意漏洞的系統 D.一個沒有任何主機的監控網絡

100. 將每個編號的復原能力類型與其正確的定義對應起來： 術語 1. 熱站點 2.冷站點 3. 溫站點 4. 服務局 (Service bureau) 定義 A. 在災難發生時可以提供現場或離場 IT 服務的組織時間內復原服務 B 具有專用儲存和即時資料複製的站點，通常具有共享設備，可在很短時間內恢復服務 C.依靠共享儲存和備份進行復原的站點 D，租用的空間，配備電力、冷卻和連接性，可以接受設備作為恢復工作的一部分