单选题 David 所在的组织使用正式数据治理计划。他正在与一个员工磋商，该员工参与了某个项目，该项目创建了一个全新的数据类，并希望为该数据类分配-个分类级别。谁负责将信息分配到分类级别?

单选题 Alex正在准备对其公司的网络系统进行渗透测试，为此他进行了招标。他想要最大程度地保证测试的有效性，并不关心真实的攻击。请问他在招标过程中需要进行什么类型的渗透测试?

单选题 James 正在为他的组织制定一个灾难恢复计划，并希望确定在组织的系统发生故障后可接受的数据丢失量。James 正在确定什么变量?

单选题 Fred 需要部署一个网络设备，要求能将他的网络连接到其他网络，同时还能控制网络上的流量。什么类型的设备是Fred最佳的选择?

单选题 B类网络的默认子网掩码是什么?

单选题 什么类型的入站数据包是 ping泛洪攻击的特征?

单选题 作为新的 BYOD(“带自己的设备办公”)策略的一部分，Jim所在的组织要求他识别每个用户工作时使用的设备。设备不会加入像 ActiveDirectory 这样的中央管理系统，他需要唯一地标识这些系统。以下哪个选项是唯一地识别每个设备的最佳方法?

单选题 通常会在渗透测试的什么阶段记录应用程序的标题信息?