网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
公共密钥体系(PKI)的某一组成要素的主要功能是管理证书生命周期,包括证书目录维护,证书废止列表维护和证书发布这个要素是()。
A

A、证书机构(C

B

D、注册机构(R

参考答案

参考解析
解析: 暂无解析
更多 “单选题公共密钥体系(PKI)的某一组成要素的主要功能是管理证书生命周期,包括证书目录维护,证书废止列表维护和证书发布这个要素是()。A A、证书机构(CB D、注册机构(R” 相关考题
考题 单选题下面把一项最准确的阐述了安全监测措施和安全审计措施之间的区别?()A 审计措施不能自动执行,而监测措施可以自动执行B 监测措施不能自动执行,而审计措施可以自动执行C 审计措施使一次性地或周期性进行,而审计措施是实时地进行D 监测措施是指一次性地或周期性地进行,而审计措施是实时地进行
查看答案
考题 单选题信息系统安全保障要求包括哪些内容()A 信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B 信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C 系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D 系统安全保障目的、环境安全保障目的
查看答案
考题 单选题专门负责数据库管理和维护的计算机软件系统称为()A SQL-MSB INFERENCECONTROLC DBMSD TRIGGER-MS
查看答案
考题 单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A 细化访问控制B 基于角色的访问控制(RBAC)C 访问控制列表D 网络/服务访问控制
查看答案
考题 单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A 项目不应该再继续B 业务需求应该更新并作相应的修正C 项目应该让赞助者重新批准D 项目应该完成,业务需求随后更新
查看答案
考题 单选题组织业务连续计划中的联系列表应保持最新的状态,以便一旦发生灾难性事件能够及时找到相关人员作为组织很难做到保持联系列表实时更新,但至少组织应每隔多长时间主动检查联系列表状态()。A 一周B 一个月C 三个月D 半年
查看答案
考题 单选题在基于风险的审计方法中,IS审计师必须考虑固有风险外,也考虑?()A 如何通过应用控制消除风险B 潜在损失VS执行控制的成本之间的平衡C 该风险是否重要,而不管管理者对风险的容忍度D 残余风险是否剩余是否高于所购买的风险
查看答案
考题 单选题关于我国信息安全保障的基本原则,下列说法中不正确的是:()A 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重B 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方C 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点D 在国家信息安全保障工作中,要充分发挥国家,企业和个人的积极性,不能忽视任何一方的作用
查看答案
考题 单选题当IS从独立的服务提供商处采购时,审计师应该期望在招标书中包括下面哪一项()。A 从其他客户参考B B.服务水平协议(SL模板C 维护协议D 转换计划
查看答案
考题 单选题在EDI应用中,为确保收到订单的真实性,合适的控制是:()A 用确认消息告知电子订单的收到B 在安排订单之前在数量上实施合理性检查C 验证发件人的身份,并确定订单是否与合同条款相一致D 加密电子订单
查看答案
考题 单选题某IS审计人员需要将其微机与某大型机系统相连,该大型机系统采用同步块资料传输通讯,而微机只支援异步ASCII字符资料通讯。为实现其连通目标,需为该IS审计人员的微机增加以下哪一类功能()。A 缓冲器容量和平行埠B 网络控制器和缓冲器容量C 平行埠和协定转换D 协定转换和缓冲器容量
查看答案
考题 名词解释题语音信件
查看答案
考题 单选题下面哪种VPN技术工作的网络协议层次最高?()A IPSEC VPNB SSL VPNC L2TP VPND GRE VPN
查看答案
考题 单选题理想的情况下,压力测试将被实施在一个:()A 使用测试数据的测试环境中B 使用实际工作负荷的生产环境中C 使用实际工作负荷的测试环境中D 使用测试数据的生产环境中
查看答案
考题 单选题下面哪项能在数据处理过程中最好地检测出错误?()A 程序编辑检查B 精心设计的数据进输入审查C 职责分享D 哈希运算
查看答案
考题 单选题SSL协议通过以下哪种方式来确保消息的机密性?()A 对称加密B 消息验证代码C 哈希函数D 数字签名认证
查看答案
考题 单选题以下哪一项不是BLP模型的主要任务()A 定义使系统获得“安全”的状态集合B 检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态”C 检查系统的初始状态是否为“安全状态”D 选择系统的终止状态
查看答案
考题 单选题下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的?()A 设置网络连接时限B 记录并分析系统错误日志C 记录并分析用户和管理员操作日志D 启用时钟同步
查看答案
考题 单选题某零售企业的每个出口自动对销售定单进行顺序编号。小额定单直接在出口处理,而大额定单则送往中心生产机构。保证所有送往生产机构的定单都被接收和处理的最适当的控制是()。A 发送并对账交易数及总计B 将数据送回本地进行比较C 利用奇偶检查来比较数据D 在生产机构对销售定单的编号顺序进行追踪和计算
查看答案
考题 单选题在一个非屏蔽双绞线(UTP)网络中的一根以太网电缆长于100米。这个电缆长度可能引起下列哪一种后果?()A 电磁干扰B 串扰C 离散D 衰减
查看答案
考题 单选题在分布式计算环境中,系统安全扮演着重要角色,存在着两种网络攻击方式()主动式和被动式攻击,以下哪一种是被动式攻击()。A 试图登录进入其他人的账户B 在网络线路上搭线以产生错误信息C 对合法用户拒绝服务D 在用户输入系统口令时窃听
查看答案
考题 单选题要确定向供应商发出的采购订单是否已根据授权矩阵取得授权,以下哪种抽样方法最有效()A 变量抽样B 分层单位平均评估抽样C 属性抽样D 不分层单位平均估计抽样
查看答案
考题 单选题检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。A 将获得的服务价格在合理的范围内B 协议中指定了安全机制C 协议中确定的服务符合业务需求D 协议中允许IS审计师审计对计算机中心的访问
查看答案
考题 单选题以下哪项活动对安全编码没有帮助?()A 代码审计B 安全编码规范C 编码培训D 代码版本管理
查看答案
考题 单选题下列哪项最好的简化了一个设备获取其他设备信息包的能力()。A 过滤器B 交换器C 路由器D 防火墙
查看答案
考题 单选题某金融服务公司有一个小规模的IT部门,其员工身兼多职。下面哪一个行为带来的风险最大?()A 开发者在生产环境中升级代码B 业务分析员编写相关需求并执行了功能测试C IT经理同时兼任系统管理员D DBA同时执行数据备份
查看答案
考题 单选题以下哪一项是存储卡(memory cards)和智能卡(smart cards)之间最大的区别?()A 存储卡有微处理器和集成电路用于处理数据,而智能卡有磁条用户来保存信息B 智能卡有微处理器和集成电路用于处理数据,而存储卡有磁条用户来保存信息C 存储卡比智能卡更能防篡改D 存储卡、制造和维护起来更便宜
查看答案
考题 单选题数字签名应具有的性质不包括()。A 能够验证签名者B 能够认证被签名消息C 能够保护被签名的数据机密性D 签名必须能够由第三方验证
查看答案
热门标签
最新试卷