当前分类: 注册信息安全专业人员
问题:关于信息安全保障的概念,下面说法错误的是()A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障...
查看答案
问题:下列事项是我国在2009年下发的关于政府信息系统安全保障工作的政策文件()。A、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高校)B、《关于加强政府信息系统安全和保密管理工作的通知》(国发办17号)C、《国务院办公厅关于印发政府信息系统安全检查办法的通知》(国办发28号)D、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》(国办函168)...
问题:以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相...
问题:为中国信息安全测评中心cisp注册信息安全专业人员,对通过cisp之外还需要满足一基本要求,以下哪一项不属于这些基本要求?()A、满足注册信息安全人员(cisp)注册资质的教育背景要求B、同意并遵守注册信息安全专业人员(cisp)执业准则C、在政府机关或重要信息系统的主管后运营单位从事信息安全保障工作或为其提供安全D、参加并完成由中国信息安全测评中心(CNITSEC)授权培训机构组织的注册信息安全专业人员(cisp)专业培训...
问题:下列哪些控制可以最有效的发现网络传输错误()。...
问题:建立了信息安全程序的第一步是()。...
问题:下列哪一些对信息安全漏洞的描述是错误的?()A、漏洞是存在于信息系统的某种缺陷B、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失D、漏洞都是人为故意引入的一种信息系统的弱点...
问题:广域网络...
问题:将输出结果及控制总计和输入资料及控制总计进行匹配可以验证输出结果,以下哪一项能起上述作用()。A、批量头格式B、批量平衡C、资料转换差错纠正D、对打印池的访问控制...
问题:通常,在一个项目的发起阶段,下述人员哪个的参与是必要的?()...
问题:在业务持续性计划中,RTO指的是()。...
问题:关闭系统中不需要的服务主要目的是()...
问题:在OSI模型中,主要针对远程终端访问,任务包括会话管理、传输同步以及活动管理等以下是哪一层?()A、应用层B、物理层C、会话层D、网络层...
问题:在对Linux 系统中dir目录及其子目录进行权限权限统一调整时...
问题:功能性是评估软件产品质量整个生命周期的一个特征,最好的描述作为一...
问题:被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要...
问题:以下工作哪个不是计算机取证准备阶段的工作()...
问题:我国标准《信息系统灾难恢复规范》(GB/T20988-2007)...
问题:同轴电缆...
问题:IS审计师在审查信用卡交易程序中推荐加入初始复核控制,该初始复核控制最可能用于:()A、检验交易类型与与对应信用卡类型是否有效B、验证输入卡号的格式并在数据库中查找该卡号C、确保输入的交易额在持卡人的信用额度内D、在主文件中验证该信用卡没有丢失或被盗...
