新问题 42
哪些 CIS 控制措施包括在加固服务器上存储系统映像、扫描生产系统中的过期软件以及使用 tripwire 等文件完整性评估工具？

新问题 43
审计员正在关注潜在的漏洞。以下哪项应发出警报？

新问题 44
以下哪项是测试备份数据的可靠方法？

新问题 45
某机构未能通过网络恶意软件持续检测和删除政策合规性测试。以下哪个错误是根本原因？

新问题 46
哪种统一建模语言 (UML) 图表用于显示系统中逻辑分组之间的依赖关系？

新问题 47
在几个工作站上安装软件包后，管理员发现该软件在每个工作站上都打开了网络端口 TCP 23456。该端口是软件管理功能的一部分，在企业工作站上并不需要。哪些操作可以最好地保护已安装软件包的计算机？

新问题 48
哪种类型的扫描最能确定用户工作站是否缺少任何重要补丁？

新问题 49
服务与其关联端口之间有什么关系？

新问题 50
Acme 公司正在对其集中日志记录功能进行核心评估。以下哪种情况表明不止一个 CIS 控制出现故障？

新问题 51
以下哪项用于防止欺骗电子邮件地址？

新问题 52
在一次安全事件调查中，在一个被入侵的客户端上发现了以下合法系统文件的修改版本：
C:WindowsSystem32winxml.dll 添加 2014 年 1 月 16 日 下午 4:53:11
确定感染载体是用户安装的一个易受攻击的浏览器插件。该组织的哪些 CIS 控制措施失效？

新问题 53
什么是零日攻击？

新问题 54
约翰正在为他的组织实施一个商业备份解决方案。以下哪些步骤应列入配置清单？

新问题 55
截图中的 DHCP 日志输出将用于以下哪项？

新问题 56
安全团队在实施硬件资产清单和控制时，可以使用命令行工具 Nmap 做什么？

新问题 57
什么工具可以创建可视化网络拓扑输出和结果，并通过 Ndiff 进行分析，以确定服务或网络资产是否发生了变化？

新问题 58
根据攻击生命周期模型，攻击者入侵组织的第一步是什么？

新问题 59
一名分析员调查了未使用的组织账户。调查发现：
-10% 的账户仍保留着初始登录密码，表明它们从未被使用过
-10% 账户已超过六个月未使用
哪种政策变化可以降低与这两项发现相关的安全风险？

新问题 60
某组织正在实施网络端口、协议和服务限制与控制 CIS 控制。当他们发现网络服务器上运行的应用程序不再需要时，应该采取什么措施？

新问题 61
某组织希望测试其数据恢复程序。以下哪项最有效？