当前分类: 注册信息安全专业人员
问题:信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D、网络攻击事件,网络扫描窃听事件,信息...
查看答案
问题:对于成功实施和维护安全政策来说,以下哪一项是最重要的()。...
问题:对程序源代码进行访问控制管理时,以下那种做法是错误的?()...
问题:IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进...
问题:私钥系统的安全级别取决于以下哪项的数量:()...
问题:哪一个最能保证来自互联网internet的交易事务的保密性()。...
问题:供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应...
问题:王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时...
问题:信息安全工程监理的作用不包括下面哪一项?()...
问题:在对数据中心进行安全审计时,通常审计师第一步要采取的是()。...
问题:以下关于灾难恢复和数据备份的理解,说法正确的是()A、增量备份是备份从上次完全备份后更新的全部数据文件B、依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级C、数据备份按数据类型划分可以划分为系统数据备份和用户数据备份D、如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了...
问题:下列哪种情况有可能会增加舞弊()。...
问题:在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机...
问题:从风险分析的观点来看,计算机系统的最主要弱点是()。A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理...
问题:从控制角度而言,工作的描述的关键要素在于他们()。...
问题:ISO27004是指以下哪个标准?()A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》...
问题:为评估软件的可靠性,IS审计师应该采取哪一种步骤?()...
问题:从技术上入侵检测技术可以分为()...
问题:在桔皮书(the Orange Book)中,下面级别中哪一项是第一个要求使用安全标签(security label)的?()A、B3B、B2C、C2D、D...
问题:最终用户计算机应用...
