网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
以下哪些不属于脆弱性范畴?()
A

黑客攻击

B

操作系统漏洞

C

应用程序BUG

D

人员的不良操作习惯

参考答案

参考解析
解析: 暂无解析
更多 “单选题以下哪些不属于脆弱性范畴?()A 黑客攻击B 操作系统漏洞C 应用程序BUGD 人员的不良操作习惯” 相关考题
考题 单选题信息安全应急响应计划的制定是一个周而复始的、持续改进的过程,以下哪个阶段不在其中()A 应急响应需求分析和应急响应策略的制定B 编制应急响应计划文档C 应急响应计划的测试、培训、演练和维护D 应急响应计划的废弃与存档
查看答案
考题 单选题一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A 问题管理程序B 软件开发程序C 回退程序D 时间管理程序
查看答案
考题 单选题在信息安全风险管理体系中分哪五个层面?()A 决策层、管理层、执行层、支持层、用户层B 决策层、管理层、建设层、维护层、用户层C 管理层、建设层、运行层、支持层、用户层D 决策层、管理层、执行层、监控层、用户层
查看答案
考题 名词解释题代理服务器
查看答案
考题 单选题信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()A KerberosB 活体检测C 复合生物识别方式D 进出拍照记录
查看答案
考题 单选题计算机通讯可采用几种不同的方式,以下哪一种方式最安全()。A 公用电话网络B 光纤C 直接在计算机在用户工作站之间布双绞线D 微波或卫星传输
查看答案
考题 单选题有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()A BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法B BP不是根据广泛的现有资料,实施和专家意见综合得出的C BP不代表信息安全工程领域的最佳实践D BP不是过程区域(Process Arebs,PA)的强制项
查看答案
考题 单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A 考虑一个独立用户接受度环境的可行性B 每天设定一个时间进行用户测试C 执行一个原码版本控制工具D 只重新测试高优先缺陷
查看答案
考题 单选题下列对虚拟专用网描述正确的是()A 通过不同的网络来构建的专用网络B 只有使用PPTP才可以建立企业专用网C 虚拟专网只有运营商拥有D 只有使用IPSEC协议才能建立真正的VPN
查看答案
考题 单选题一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()A 命令行输入的所有命令都被记录B 定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较C 操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权D 将软件开发工具与编译器从产品环境中移除
查看答案
考题 名词解释题算术逻辑单元
查看答案
考题 单选题审计业务连续性计划时,下面哪个审计发现需要特别关注()。A 今年新购置的设备、资产没有购买相应的保险B BCP手册没有经常更新C 不经常实施备份数据的测试D 维护访问系统的记录不知去向
查看答案
考题 单选题《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指()。A 对抗级B 防护级C 能力级D 监管级
查看答案
考题 单选题以下除哪一项外都将持续受到来自计算机病毒的威胁()。A 完整性B 可用性C 机密性D 有效性
查看答案
考题 单选题某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:()A 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准B 信息系统所承载该银行业务正常运行的安全需求C 消除或降低该银行信息系统面临的所有安全风险D 该银行整体安全策略
查看答案
考题 单选题由于数据文件的损坏,存储在异地备份设备上的信息经常要恢复到本地站点(主计算机)上去,能快速简易地从备份站点传送所需备份信息到本地主计算机设备上去的机制称为()。A 特殊急件信差B 常规急件信差C 电子保险库D 特殊信使
查看答案
考题 单选题下面有关能力成熟度模型的说法错误的是()A 能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类B 使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域C 使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域D SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
查看答案
考题 单选题关于业务连续性计划以下说法最恰当的是()。A 组织为避免所有业务功能因重大事件而中断,减少业务风险而建立的一个控制过程B 组织为避免关键业务功能因重大事件而中断,减少业务风险而建立的一个控制过程;C 组织为避免所有业务功能因各种事件而中断,减少业务风险而建立的一个控制过程;D 组织为避免信息系统功能因各种事件而中断,减少信息系统风险而建立的一个控制过程
查看答案
考题 单选题为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易。在此场景中用到下列哪些鉴别方法?()A 实体“所知”以及实体“所有”的鉴别方法B 实体“所有”以及实体“特征”的鉴别方法C 实体“所知”以及实体“特征”的鉴别方法D 实体“所有”以及实体“行为”的鉴别方法
查看答案
考题 单选题对磁介质的最有效好销毁方法是()?A 格式化B 物理破坏C 消磁D 删除
查看答案
考题 单选题组织在制定灾难恢复计划时,应该最先针对以下哪点制定?()A 所有信息系统流程B 所有应用系统流程C 信息系统经理指派的路程D 业务经理定义的流程优先级
查看答案
考题 单选题企业将其技术支持职能(helpdesk)外包出去,下面的哪一项指标纳入外包服务等级协议(SLA)是最恰当的?()A 要支持用户数B 首次请求技术支持,即解决的(事件)百分比C 请求技术支持的总人次D 电话响应的次数
查看答案
考题 单选题以下哪一项对安全风险的描述是准确的()。A 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实C 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D 安全风险是指资产的脆弱性被威胁利用的情形
查看答案
考题 单选题下述最佳实践,在新信息系统正式开发计划在哪个期间:()A 开发阶段B 设计阶段C 测试阶段D 部署阶段
查看答案
考题 单选题如下哪个选项是使用高级语言编程的优点()A 它降低了程序的执行时间B 它允许程序员定义语法C 它要求程序员进行内存管理D 它可以强制执行编码标准
查看答案
考题 名词解释题防病毒软件
查看答案
考题 名词解释题基频
查看答案
考题 单选题审核在实施审核时,所使用的检查表不包括的内容有()。A 审核依据B 审核证据记录C 审核发现D 数据收集方法和工具
查看答案
热门标签
最新试卷