第 19 号 一家公司正准备部署一项全球服务。
为确保遵守 GDPR，公司必须采取以下哪些措施？(选择两项）。

NO.20 某企业正在部署使用私钥和公钥的应用程序接口，以确保连接字符串受到保护。要连接到应用程序接口，客户必须使用私人密钥。
以下哪项 BEST 可以确保 REST API 连接到数据库的安全，同时防止在请求字符串中使用硬编码字符串？

第 21 号 一名安全分析师正在为一家企业研究容器化概念。该分析师担心，由于单个应用程序过度消耗可用资源，Docker 主机上可能会出现资源耗尽的情况。
下列哪个 Linux 核心概念 BEST 反映了限制容器资源分配的能力？

第 22 号 在一次系统渗透测试中，一名安全工程师以标准用户身份成功访问了一台 Linux 主机的 shell，并希望提升权限级别。
要实现这一目标，以下哪种方法是有效的 Linux 后期开发方法？

第 23 号 某公司提供访客 WIFI 上网服务，并将访客网络与公司内部 WIFI 物理隔离。由于最近发生了一起攻击者访问公司内部 WIFI 的事件，公司计划在 EAP- TLS 配置中配置 WPA2 Enterprise。要使新配置正常工作，必须在授权主机上安装以下哪项？

第 24 号 某公司为客户发布了多个应用程序接口，需要使用密钥来隔离客户数据集。
以下哪种方法最适合用来存储客户密钥？

NO.25 在接到潜在入侵报告后，作为组织事件响应程序的一部分，安全工程师会立即创建相关服务器的取证镜像。为了确保镜像的完整性，必须采取哪些措施？

NO.26 由于全球大流行病，一家公司的所有员工都开始远程工作。为了过渡到远程工作，公司已经迁移到 SaaS 协作工具。人力资源部门希望使用这些工具来处理敏感信息，但担心数据会被：
通过印刷文件泄露给媒体
发送到个人电子邮件地址
由系统管理员访问和查看
上传到文件存储网站
以下哪项可以减轻该部门的担忧？

NO.27 一家公司正准备部署一项全球服务。
为确保遵守 GDPR，公司必须采取以下哪些措施？(选择两项）。

NO.28 某组织开发了一款社交媒体应用程序，供全球多个偏远地区的客户使用。该组织的总部和唯一的数据中心位于纽约市。首席信息安全官希望确保社交媒体应用程序满足以下要求：
为所有移动用户提供低延迟，改善用户体验
卸载 SSL 以提高网络服务器性能
防范 DoS 和 DDoS 攻击
高可用性
组织应实施以下哪项措施，以最好地确保满足所有要求？

NO.29 某大学通过自创的身份管理系统向所有教职员工和学生发放胸卡。暑假期间，每周都有临时暑期学校的学生到来，他们需要获得徽章才能使用校园的最低限度资源。安全团队收到了一份外部审计员的报告，指出该自创系统不符合安全领域的最佳实践，使该机构容易受到攻击。
安全团队应首先推荐以下哪项？

NO.30 A 公司收购了 B 公司。
在一次审计中，一名安全工程师发现 B 公司的环境未打足够的补丁。为此，A 公司在两个环境之间安装了防火墙，直到 B 公司的基础架构可以集成到 A 公司的安全计划中。
使用了以下哪种风险处理技巧？

第 31 号 一名安全工程师在审核一家企业当前的软件开发实践时，发现该企业的软件中集成了多个开源库。该组织目前对其开发的软件执行 SAST 和 DAST。
为确保开源库的安全性，组织应将以下哪项纳入 SDLC？

第 32 号 以下哪项最好地确定了组织内安全团队与业务部门之间的期望？

NO.33 一名渗透测试人员获得了一台 Windows 服务器的 root 访问权限，根据交战规则，他被允许执行持续性的后剥削。
以下哪种技术能最好地支持这一点？

NO.34 应用服务器最近升级到了 TLS 1.3，现在用户无法将客户端连接到服务器。重现错误的尝试得到证实，客户端报告如下：
Er_ssl_version_or_cipher_mismatch
以下哪项最有可能是根本原因？

第 35 号 某组织决定开始向企业移动设备用户发放 microSD HSM，这些 HSM 必须安装在移动设备中，才能远程访问企业资源。 这些设备的以下哪些功能最有可能导致这一决定？(请选择两项）。