网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
A
外包协议没有包括对于IT运营的灾难恢复计划
B
服务提供商没有意外事件处理程序
C
由于程序库管理问题,被破坏的数据库没有恢复
D
没有审查意外事件
参考答案
参考解析
解析:
暂无解析
更多 “单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A 外包协议没有包括对于IT运营的灾难恢复计划B 服务提供商没有意外事件处理程序C 由于程序库管理问题,被破坏的数据库没有恢复D 没有审查意外事件” 相关考题
考题
单选题降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属与降低风险的措施()。A
减少威胁源。采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机B
签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险C
减低威胁能力。采取身份认证措施,从而抵制身份假冒这种威胁行为的能力D
减少脆弱性。及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
考题
单选题小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()。A
风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析B
定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性C
定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性D
半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
考题
单选题审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()A
计算机辅助软件工程(CASE)工具B
嵌入式数据收集工具C
趋势/差异扫描工具D
启发式扫描工具
考题
单选题SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于()A
规范化地裁剪组织层面的过程定义B
项目层面定义、计划和执行问题C
测量D
一个组织或项目执行了包含基本实施的过程
考题
单选题私有IP地址是一段保留的IP地址,只使用在局域网中,无法在Internet上使用,关于私有地址,下面描述正确的是:()A
A类和B
类地址中没有私有地址,C
类地址中可以设置私有地址D
A类,B类,C类地址中都没有私有地址
考题
单选题最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()A
软件在Linux下按照时,设定运行时使用nobody用户运行实例B
软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账户连接数据库C
软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号对日志表拥有权限。D
为了保护软件在Windows下能稳定运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
考题
单选题公司进行业务流程重组,以支持对客户新的直接的营销方法。关于这个新过程IS审计师最关注什么()。A
保护资产和信息资源的关键控制发挥作用B
公司是否满足顾客的需求C
系统是否满足性能要求D
用户确定谁将为流程负责
考题
单选题默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?()A
cat/var/log/secureB
whoC
whoamiD
cat/etc/security/access.log
考题
单选题关于控制措施选择描述不正确的是()。A
总成本中应考虑控制措施维护成本B
只要控制措施有效,不管成本都应该首先选择C
首先要考虑控制措施的成本效益D
应该考虑控制措施实施的成熟度
考题
单选题任何一种安全措施都应当符合成本效益原则,不间断电源(UPS)系统是应对电力中断的有效措施,在安装UPS系统时,对以下哪一项因素的考虑最少()。A
汽油/燃料供应能力B
可提供的电力负载大小C
可提供的供电时间D
主电力中断到UPS开始供电的切换速度
考题
单选题信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()A
数据库数字签名B
利用随机数和其他变数对数据库加密C
启用数据库戒指访问控制(MAC)地址认证D
数据库初始化参数
考题
单选题To be admissible in court, computer evidence must be which of the following? 被法庭采纳的计算机证据必须是?()A
Incriminating 归罪的B
Edited 编辑过的C
Decrypted 解密的D
Relevant 相关的
考题
单选题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()A
服务中断的时间间隔B
目标恢复时间(RTO)C
服务交付目标D
目标恢复点(RPO)
考题
单选题审核在实施审核时,所使用的检查表不包括的内容有()。A
审核依据B
审核证据记录C
审核发现D
数据收集方法和工具
热门标签
最新试卷