当前分类: 注册信息安全专业人员
问题:表格检查...
查看答案
问题:单选题为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()A 项目管理工具B 面向对象的架构C 战术规划D 企业架构(EA)...
问题:单选题某网站管理员小邓在流量监测中发现近期网站的入站IOP流量上升了250%,尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施()A 在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)B 删除服务器上的ping.exe程序C 增加带宽以应对可能的拒绝服务攻击D 增加网站服务器以应对即将来临的拒绝服务攻击...
问题:以下哪一项是对数据库管理员行为的控制()。...
问题:与RSA加密相比,以下哪项是椭圆曲线加密的优点?()...
问题:译码密钥...
问题:下面哪个角色对数据的安全负责?()...
问题:你来到服务器机房隔壁一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好。你离开后...
问题:单选题下列哪一种方法是最佳实践,应纳入测试灾难恢复程序计划?()A 邀请客户参与B 涉及所有的技术人员C 轮换灾难恢复经理D 安装本地储存备份...
问题:单选题王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作()。A 风险分析B 风险要素识别C 风险结果判定D 风险处理...
问题:以下哪一组数据加密技术使用公钥算法()。...
问题:DSA算法不提供以下哪种服务?()...
问题:在审计信用卡支付系统时,下列哪种方法提供最好的保证信息被正确地处理()。...
问题:有什么方法可以测试办公部门的无线安全?()...
问题:下列有关救件问题生命周期模型状态定义的说法中,错误的是()。...
问题:《刑法》第六章第285、286、287条对与计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行?()...
问题:单选题下面哪一项是对于通信组件失败/错误的控制()。A 限制操作访问,维护审计轨迹B 监督和审查系统活动C 提供网络冗余D 确定数据通过网络传输的物理屏障...
问题:对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重要的是()...
问题:单选题当员工服务终止时,最重要的行动是?()A 交出员工的所有文件到另一个指定雇员B 完成对员工的工作备份C 通知其他雇员他已经终止服务D 禁用该员工的逻辑访问...
问题:审计轨迹...
