APT又称高级持续性渗透攻击，主要集中于间谍与窃取机敏数据方面，APT攻击可能会持续几天、几周、几个月，甚至更长时间，其影响程度大，攻击范围也大。

以下哪一个不是风险控制的主要方式

以下哪一个不是安全审计需要具备的功能？

一个组织的灾难恢复(DR，disaster recovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了，下述哪个是该变更的最显著风险？

恢复策略的选择最可能取决于

什么类型的软件应用测试被用于测试的最后阶段，并且通常包含不属于开发团队之内的用户成员?

在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?

关于控制措施选择描述不正确的是

企业信息资产的管理和控制的描述不正确的是

降低企业所面临的信息安全风险的手段，以下说法不正确的是？

对于信息安全风险的描述不正确的是