网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()
A
准备
B
确认
C
遏制
D
根除
参考答案
参考解析
解析:
暂无解析
更多 “单选题依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()A 准备B 确认C 遏制D 根除” 相关考题
考题
单选题作为信息中心的主任,你发现没有足够的人力资源保证将数据库管理员和网络管理员的岗位分配给两个不同的人担任,这种情况造成了一定的安全风险,这时你应当怎么做?()A
抱怨且无能为力B
向上级报告该情况,等待增派人手C
通过部署审计措施和定期审查来降低风险D
由于增加人力会造成新的人力成本,所以接受该风险
考题
单选题某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()?A
安全路由器B
网络审计系统C
网页防篡改系统D
虚拟专用网(Virtual Private Network,VPN)系统
考题
单选题企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是()。A
限制物理访问计算设备B
检查事务和应用日志C
雇用新IT员工之前进行背景调查D
在双休日锁定用户会话
考题
单选题对于抽样而言,以下哪项是正确的?()A
抽样一般运用于与不成文或无形的控制相关联的总体B
如果内部控制健全,置信系统可以取的较低C
通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样D
变量抽样是估计给定控制或相关控制集合发生率的技术
考题
单选题下列对于DMZ区的说法错误的是()。A
它是网络安全防护的一个“非军事区”B
它是对“深度防御”概念的一种实现方案C
它是一种比较常用的网络安全域划分方式D
要想搭建它至少需要两台防火墙
考题
单选题IS审计员在会谈工资结算员时发现他的回答跟工作描述和文档里的流程不符合,在这种情况下,IS审计师应该:()A
推断控制是不充分的B
增加实质性测试的范围C
更依赖以前的审计结果D
暂停目前的计划
考题
单选题对不同的身份鉴别方法所提供的防止重用攻击的功效,按照从大到小的顺序,以下排列正确的是()。A
仅有密码,密码及个人标识号(PIN),口令响应,一次性密码B
密码及个人标识号(PIN),口令响应,一次性密码,仅有密码C
口令响应,一次性密码,密码及个人标识号(PIN),仅有密码D
口令响应,密码及个人标识号(PIN),一次性密码,仅有密码
考题
单选题在关于外部信息系统服务的合同的以下条款中,IS审计师最不关心的是哪项()。A
程序和文件的所有权B
应有的谨慎和保密声明C
灾难情况下外包人的持续服务D
供货商使用的计算机硬件的详尽描述
考题
单选题以下哪一项是对于程序员访问应付帐款生产数据的补偿控制()。A
范围检验和逻辑编辑的处理控制B
通过数据输入审查应付帐款输出报告C
审查系统生成的报告,对于固定数量的现金或支票D
应付帐款管理员核定所有现金和批准的发票
考题
单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A
约定的标准及相关法律的要求B
已识别的安全需求C
控制措施有效实施和维护D
ISO13335风险评估方法
考题
单选题一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案?()A
公安部公共信息网络安全监察局及其各地相应部门B
国家计算机网络与信息安全管理中心C
互联网安全协会D
信息安全产业商会
考题
单选题评估数据库应用的便捷性时,IS审计师应该验证()A
能够使用结构化查询语言(SQL)B
与其它系统之间存在信息的导入、导出程序C
系统中采用了索引(Index)D
所有实体(entities)都有关键名、主键和外键
考题
单选题分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()。A
分组密码算法要求输入明文按组分成固定长度的块B
分组密码算法每次计算得到固定长度的密文输出块C
分组密码算法也称为序列密码算法D
常见的DES、IDEA算法都属于分组密码算法
考题
单选题在一个新组建的运行正常的网络中,如果只允许内网的某些客户可以访问互联网,内网的某些服务器可以被互联网上的用户访问,要在网络中再次部署哪种设备:()A
防病毒过滤网关B
IDSC
二层交换机D
防火墙
考题
单选题测试一个业务连续性计划的主要目标是:()A
员工熟悉业务连续计划B
确保所有剩余的风险得到处理C
测试所有可能灾难发生的场景D
确定业务连续性计划的弱点
热门标签
最新试卷
