Q52. 以下哪项应用于测试杀毒软件？

Q53. 以下哪项 CIS 控制措施用于通过验证文件控制措施是否到位来管理安全生命周期？

Q54. 软件资产盘存和控制的业务目标是什么？

Q55. 评估无线访问控制 CIS 控制时，需要测试以下哪个系统？

Q56. CIS 应用软件安全控制的建议防御措施是什么？

Q57. 下面是已部署的下一代防火墙的截图。这些配置设置属于哪种 CIS 控制的防御措施？

Q58. 需要组织和控制对存储在文件服务器上的不同分类信息的访问。以下哪种方法能满足这一需求？

Q59. 以下哪项是变革管理委员会的职责？

Q60. Allied Services 最近购买了 NAC 设备，用于检测和防止非公司所有设备连接到其内部有线和无线网络。通过查询 Active Directory 中的域设备，公司设备将自动添加到批准的设备列表中。未经批准的设备将被置于受保护的 VLAN 中，无法访问网络。NAC 还提供一个可与 Active Directory 集成的网络门户，允许员工进行设备注册，但在本次部署中不会使用。
以下哪些建议会使 NAC 安装更安全？

Q61. 在实施任何单一的 CIS 控制之前，建议的第一步是什么？

Q62. 在事件响应报告中，以下哪些陈述是恰当的？

Q63. 以下哪些基线被认为是实施边界防御 CIS 控制所必需的？

Q64. 某组织安装了边界防御防火墙。它只允许内部工作站的 Web 和 SSH 出站流量，允许从互联网连接到 DMZ，并只允许访客无线访问互联网。审计员如何验证这些规则？

Q65. Janice 正在审核糖水 InC 的周边网络。根据文档，只允许外部 SMTP 流量进出 10.10.10.25。以下哪些操作可以证明规则配置错误？

Q66. CIS Controls 建议采用哪种方法进行渗透测试？

Q67. 蜻蜓工业公司要求防火墙规则在配置前通过变更管理系统。查看变更管理日志。防火墙规则集中的以下哪一行已过期，应从配置中删除？

Q68. 某机构未能通过网络恶意软件持续检测和删除政策合规性测试。以下哪个错误是根本原因？

Q69. 某组织实施了一项检测和删除网络中恶意软件的政策。以下哪项行动的重点是纠正而不是预防攻击？

Q70. What is a zero-day attack?

Q71. After installing a software package on several workstations, an administrator discovered the software opened network port TCP 23456 on each workstation. The port is part of a software management function that is not needed on corporate workstations. Which actions would best protect the computers with the software package installed?

Q72. Why is it important to enable event log storage on a system immediately after it is installed?

Q73. Which of the following should be measured and analyzed regularly when implementing the Secure Configuration for Hardware and Software on Mobile Devices, Laptops, Workstations, and Servers CIS Control?