网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
以下哪些不属于脆弱性范畴?()
A
黑客攻击
B
操作系统漏洞
C
应用程序BUG
D
人员的不良操作习惯
参考答案
参考解析
解析:
暂无解析
更多 “单选题以下哪些不属于脆弱性范畴?()A 黑客攻击B 操作系统漏洞C 应用程序BUGD 人员的不良操作习惯” 相关考题
考题
单选题信息安全应急响应计划的制定是一个周而复始的、持续改进的过程,以下哪个阶段不在其中()A
应急响应需求分析和应急响应策略的制定B
编制应急响应计划文档C
应急响应计划的测试、培训、演练和维护D
应急响应计划的废弃与存档
考题
单选题在信息安全风险管理体系中分哪五个层面?()A
决策层、管理层、执行层、支持层、用户层B
决策层、管理层、建设层、维护层、用户层C
管理层、建设层、运行层、支持层、用户层D
决策层、管理层、执行层、监控层、用户层
考题
单选题信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()A
KerberosB
活体检测C
复合生物识别方式D
进出拍照记录
考题
单选题有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()A
BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法B
BP不是根据广泛的现有资料,实施和专家意见综合得出的C
BP不代表信息安全工程领域的最佳实践D
BP不是过程区域(Process Arebs,PA)的强制项
考题
单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A
考虑一个独立用户接受度环境的可行性B
每天设定一个时间进行用户测试C
执行一个原码版本控制工具D
只重新测试高优先缺陷
考题
单选题下列对虚拟专用网描述正确的是()A
通过不同的网络来构建的专用网络B
只有使用PPTP才可以建立企业专用网C
虚拟专网只有运营商拥有D
只有使用IPSEC协议才能建立真正的VPN
考题
单选题一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()A
命令行输入的所有命令都被记录B
定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较C
操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权D
将软件开发工具与编译器从产品环境中移除
考题
单选题审计业务连续性计划时,下面哪个审计发现需要特别关注()。A
今年新购置的设备、资产没有购买相应的保险B
BCP手册没有经常更新C
不经常实施备份数据的测试D
维护访问系统的记录不知去向
考题
单选题某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:()A
信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准B
信息系统所承载该银行业务正常运行的安全需求C
消除或降低该银行信息系统面临的所有安全风险D
该银行整体安全策略
考题
单选题由于数据文件的损坏,存储在异地备份设备上的信息经常要恢复到本地站点(主计算机)上去,能快速简易地从备份站点传送所需备份信息到本地主计算机设备上去的机制称为()。A
特殊急件信差B
常规急件信差C
电子保险库D
特殊信使
考题
单选题下面有关能力成熟度模型的说法错误的是()A
能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类B
使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域C
使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域D
SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
考题
单选题关于业务连续性计划以下说法最恰当的是()。A
组织为避免所有业务功能因重大事件而中断,减少业务风险而建立的一个控制过程B
组织为避免关键业务功能因重大事件而中断,减少业务风险而建立的一个控制过程;C
组织为避免所有业务功能因各种事件而中断,减少业务风险而建立的一个控制过程;D
组织为避免信息系统功能因各种事件而中断,减少信息系统风险而建立的一个控制过程
考题
单选题为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易。在此场景中用到下列哪些鉴别方法?()A
实体“所知”以及实体“所有”的鉴别方法B
实体“所有”以及实体“特征”的鉴别方法C
实体“所知”以及实体“特征”的鉴别方法D
实体“所有”以及实体“行为”的鉴别方法
考题
单选题企业将其技术支持职能(helpdesk)外包出去,下面的哪一项指标纳入外包服务等级协议(SLA)是最恰当的?()A
要支持用户数B
首次请求技术支持,即解决的(事件)百分比C
请求技术支持的总人次D
电话响应的次数
考题
单选题以下哪一项对安全风险的描述是准确的()。A
安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B
安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实C
安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D
安全风险是指资产的脆弱性被威胁利用的情形
考题
单选题审核在实施审核时,所使用的检查表不包括的内容有()。A
审核依据B
审核证据记录C
审核发现D
数据收集方法和工具
热门标签
最新试卷
![瑞牛题库 章节练习 历年真题 模拟试卷](http://assets.51tk.com/51_sidebar_right_index.jpg)