当前分类: 注册信息安全专业人员
问题:单选题金融机构最近开发并安装了新的保证金制度,与他们的客户网站和其自动柜员机(ATM)接口,开发团队和连续性业务团队维护良好的沟通,来更新包括新系统的连续性业务计划(BCP)。下列什么是在这个时间点上合适的BCP测试?()A 用实际资源来模拟系统崩溃B 详细的贯穿整个计划的测试C 网站接口应用程序渗透测试D 在备份站点实施一次故障转移...
查看答案
问题:下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系?()...
问题:评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议...
问题:单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A 业务连续性自我审计B 资源恢复分析C 风险评估D 差距分析...
问题:如果不阻止数据中心员工上网,以下哪个选项是面临的最大风险()...
问题:名词解释题封装...
问题:名词解释题智能卡...
问题:单选题信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A 在应用系统的开发阶段执行特定的需求功能。B 为了审计该应用系统而设计一个嵌入式的审计模块。C 作为应用系统项目团队的一员,但不承担运行职能。D 根据应用系统的最佳实践提供咨询和建议。...
问题:作为业务持续性计划的一部分,在进行业务影响分析(BIA)时的步骤是() 1.标识关键的业务过程 2.开发恢复优先级 3....
问题:单选题AES在抵抗差分密码分析及线性密码分析的能力比DES更有效,已经替代DES成为新的数据加密标准。其算法的信息块长度和加密密钥是可变的,以下哪一种不是其可能的密钥长度?()A 64bitB 128bitC 192bitD 256bit...
问题:如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?()...
问题:当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()...
问题:单选题在进行了全面运行测试后,IS审计师对相应的恢复步骤进行了审核,并发现为了将技术环境和系统的所有功能回退所花费的时间超过了规定的关键恢复时间,审计师应当提出下面哪一项建议?()A 对恢复工作进行全面的审核B 扩充处理能力以缩短恢复时间C 改进设施的流转结构D 增加恢复工作中的人力资源...
问题:在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服...
问题:单选题员工使用便携式介质(MP3播放器、闪存驱动器)时,IS审计师最应关注以下哪项?()A 缺少管理便携式介质使用的政策B 将音频和视频文件复制到便携式介质C 便携式介质给组织带来的成本D 恶意代码在整个组织中传播...
问题:汇编器...
问题:以下哪个不是软件安全需求分析解决的主要任务?()...
问题:OSI的第五层是()。...
问题:下面哪一个被视为网络管理系统的基本特征()。...
问题:许多组织要求员工每年强制一周(或两周)休假,这是因为组织想确保?()...
