当前分类: 注册信息安全专业人员
问题:在风险管理工作中“监控审查”的目的,一是(),二是()...
查看答案
问题:管理者何时可以根据风险分析结果对已识别的风险不采取措施?()...
问题:单选题下列对入侵检测系统描述正确的是()A 是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B 是一种可以主动检测攻击和主动阻断攻击的网络安全设备C 是一种可以串行在网络中阻断攻击的设备D 是一中安装在主机上的网络设备...
问题:接收EDI交易并通过通讯界面站(stage)传递通常要求()。...
问题:为了适应组织内部不断增多的移动设备,IS管理部门最近用无线基础构架替换了现有的有线局域网(LAN)。这将增加以下哪种攻击...
问题:根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()...
问题:以下哪一个是数据保护的最重要的目标?()...
问题:单选题将业务连续性规划(BCP)整合到IT项目中有助于:()A 业务连续性需求的改造B 一个需求更全面的开发C 事务流程图的开发D 确保应用程序满足用户的需求...
问题:如下哪一项能够最好的帮助定义灾难恢复策略?()...
问题:单选题通过以下哪种方式,虚拟专用网络(vpn)提供了数据保密性:()A 安全套接字层(SSL)B 隧道传输C 数字签名D 网络钓鱼...
问题:数字签名应具有的性质不包括()。...
问题:当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()...
问题:以下哪一个不是OSI安全体系结构中的安全机制?()...
问题:单选题在一份业务持续计划,下列发现中哪一项是最重要的?()A 不可用的交互PBX系统B 骨干网备份的缺失C 用户PC机缺乏备份机制D 门禁系统的失效...
问题:单选题以下哪一个是IT绩效衡量过程的主要目的()。A 最小化错误B 收集绩效数据C 建立绩效基准D 绩效优化...
问题:信息系统安全保障要求包括哪些内容()...
问题:以下哪个不是防火墙具备的功能?()...
问题:在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是...
问题:下面哪一种情况可以称为“灾难恢复计划”的最后手段()。...
问题:一个公司解雇了一个数据库管理员,并且解雇时立刻取消了数据库管理员对公司所有系统的访问权,但是数据管理员威胁说数据库在两个...
