网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
下列哪项是减少非法进入无人值守最终用户电脑系统最好的方式?()
A

使用密码保护的屏幕保护程序

B

当用户离开系统使用自动注销

C

在预定的时间间隔终止用户会话

D

关掉显示器因此屏幕是空白的

参考答案

参考解析
解析: 一个有适当的时间间隔启用的带密码保护的屏幕保护程序是最好的措施,可以防止对无人值守最终用户系统的未经授权的访问,选项B和C更适用于特定的面向会话的应用程序,但并不适用于PC电脑,关掉显示器不是一个解决办法,因为显示器是可以简单地被打开的。
更多 “单选题下列哪项是减少非法进入无人值守最终用户电脑系统最好的方式?()A 使用密码保护的屏幕保护程序B 当用户离开系统使用自动注销C 在预定的时间间隔终止用户会话D 关掉显示器因此屏幕是空白的” 相关考题
考题 单选题在下面哪一个管理风险的方法中,分担风险是一个关键的因素?()A 转移风险B 容忍风险C 终止风险D 降低风险
查看答案
考题 单选题OSI中哪一层不提供机密性服务?()A 表示层B 传输层C 网络层D 会话层
查看答案
考题 单选题在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A 当信息安全事件的负面影响扩展到本组织意外时B 只要发生了安全事件就应当公告C 只有公众的什么财产安全受到巨大危害时才公告D 当信息安全事件平息之后
查看答案
考题 单选题关于加密算法的应用范围,说话正确的有()。A DSS用于数字签名,RSA用于加密和签名B DSS用于密钥交换,IDEA用于加密和签名C DSS用于数字签名,MD5用于加密和签名D DSS用于加密和签名,MD5用于完整性效验
查看答案
考题 单选题以下哪一种算法产生最长的密钥?()A Diffe-HellmanB DESC IDEAD RSA
查看答案
考题 单选题在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A 定期检查用户活动日志B 在特定领域登记核实用户授权C 检查数据通信活动日志D 定期检查改变的数据文件
查看答案
考题 单选题一家制造业公司想要使用一个电子票据支付系统,目标说明要求系统应当考虑较少的复核验证时间,并且尽可能的追踪到错误,以下内容中哪项最好满足这些目标?()A 建立一个互联网系统为客户端提供支持或者增加效率B 将自动支付和应用账款/发票外包功能给专业公司C 建立电子数据交换系统,电子商业文件通过计算机之间传输使用标准格式D 业务流程重组和重新设计现存的系统
查看答案
考题 单选题按照SSE-cmm能力级别第三级是指()。A 定量控制B 计划和跟踪C 持续改进D 充分定义
查看答案
考题 单选题质量保证组一般负责()。A 确保从其他系统接受的结果处理已经完成B 监督计算机处理任务的执行C 确保程序,程序变更和文档与制定的标准一致D 设计流程保护数据防止意外泄漏,修改和破坏
查看答案
考题 名词解释题第三方复核
查看答案
考题 单选题HTTP,FTP,SMTP建立在OSI模型的哪一层?()A 2层–数据链路层B 3层–网络层C 4层–传输层D 7层–应用层
查看答案
考题 名词解释题磁墨字符识别
查看答案
考题 单选题在收集司法证据时,以下哪个行动最有可能导致破坏或损失在被入侵的系统里发现的证据?()A 转储内存到文件里B 创建被入侵系统的磁盘镜像C 重启系统D 从网络里移除系统
查看答案
考题 单选题降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属于降低风险的措施:()A 减少威胁源,采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制危险源的动机B 签订外包服务合同,将有技术难点,存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险C 减低威胁能力,采取身份认证措施,从而抵制身份假冒这种威胁行为的能力D 减少脆弱性,及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
查看答案
考题 单选题以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?()A 系统分析B 数据访问控制授权C 应用编程D 数据管理
查看答案
考题 单选题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()A 服务中断的时间间隔B 目标恢复时间(RTO)C 服务交付目标D 目标恢复点(RPO)
查看答案
考题 单选题职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A 数据安全管理员B 数据安全分析员C 系统审核员D 系统程序员
查看答案
考题 单选题为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。A 信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写B 信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据C 信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到D 信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
查看答案
考题 单选题下列选项中的哪一个可以用来减少一个虚拟专用网(VPN)由于使用加密而导致的系统性能的降低?()A 数字证书B 隧道化C 远程访问软件D 数字签名
查看答案
考题 单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A 对数据处理业务的功能报告B 明确定义功能的责任C 数据库管理员应该是胜任的系统程序员D 审计软件具有高效访问数据库的能力。
查看答案
考题 单选题根据组织业务连续性计划的复杂程度,可以建立多个计划来满足业务连续和灾难恢复的各方面。在这种环境下,有必要()。A 每个计划都与其它计划相协调B 所有计划都整合到一个计划中C 每个计划都独立于其它计划D 指定所有计划实施的顺序
查看答案
考题 单选题所有进入物理安全*区域的人员都需经过()。A 考核B 授权C 批准D 认可
查看答案
考题 单选题一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A 与行业最佳实践的BCP一致B 对系统和最终用户进行业务连续性测试的结果C 异地设施,其内容,安全和环境控制D BCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
考题 单选题下面哪一个工具不支持漏洞扫描()A BT5B NMAPC wireshaheD nessus
查看答案
考题 单选题某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数据,如一次性传输大于2000个字节数据时,总是会有3到5个字节不能传送到对方,关于此案例,可以推断的是()A 该网站软件存在保密性方面安全问题B 该网站软件存在完整性方面安全问题C 该网站软件存在可用性方面安全问题D 该网站软件存在不可否认性方面安全问题
查看答案
考题 单选题IS审计员在会谈工资结算员时发现他的回答跟工作描述和文档里的流程不符合,在这种情况下,IS审计师应该:()A 推断控制是不充分的B 增加实质性测试的范围C 更依赖以前的审计结果D 暂停目前的计划
查看答案
考题 单选题自动运行(lights-out)数据中心的主要目的是()。A 节省电力B 减少风险C 改善安全D 减少人员费用
查看答案
考题 名词解释题去尾法
查看答案
热门标签
最新试卷