网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
A

外包协议没有包括对于IT运营的灾难恢复计划

B

服务提供商没有意外事件处理程序

C

由于程序库管理问题,被破坏的数据库没有恢复

D

没有审查意外事件

参考答案

参考解析
解析: 暂无解析
更多 “单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A 外包协议没有包括对于IT运营的灾难恢复计划B 服务提供商没有意外事件处理程序C 由于程序库管理问题,被破坏的数据库没有恢复D 没有审查意外事件” 相关考题
考题 单选题降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属与降低风险的措施()。A 减少威胁源。采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机B 签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险C 减低威胁能力。采取身份认证措施,从而抵制身份假冒这种威胁行为的能力D 减少脆弱性。及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
查看答案
考题 单选题系统管理员属于()?A 决策层B 管理层C 执行层D 既可以划为管理层,又可以划为执行层
查看答案
考题 单选题在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()A 分析系统的体系结构B 分析系统的安全环境C 制定风险管理计划D 调查系统的技术特性
查看答案
考题 单选题IP欺骗(IP Spoof)是发生在TCP/IP协议中()层的问题。A 网络接口层B 互联网网络层C 传输层D 应用层
查看答案
考题 单选题小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()。A 风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析B 定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性C 定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性D 半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
查看答案
考题 单选题下列岗位哪个在招聘前最需要进行背景调查?()A 采购人员B 销售人员C 财务总监D 行政人员
查看答案
考题 单选题审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()A 计算机辅助软件工程(CASE)工具B 嵌入式数据收集工具C 趋势/差异扫描工具D 启发式扫描工具
查看答案
考题 单选题SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于()A 规范化地裁剪组织层面的过程定义B 项目层面定义、计划和执行问题C 测量D 一个组织或项目执行了包含基本实施的过程
查看答案
考题 单选题私有IP地址是一段保留的IP地址,只使用在局域网中,无法在Internet上使用,关于私有地址,下面描述正确的是:()A A类和B 类地址中没有私有地址,C 类地址中可以设置私有地址D A类,B类,C类地址中都没有私有地址
查看答案
考题 单选题某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()A 杀毒软件B 包过滤路由器C 蜜罐D 服务器加固
查看答案
考题 单选题下列哪项是用于降低风险的机制?()A 安全和控制实践B 财产和责任保险C 审计与认证D 合同和服务水平协议
查看答案
考题 单选题最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()A 软件在Linux下按照时,设定运行时使用nobody用户运行实例B 软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账户连接数据库C 软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号对日志表拥有权限。D 为了保护软件在Windows下能稳定运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
查看答案
考题 单选题公司进行业务流程重组,以支持对客户新的直接的营销方法。关于这个新过程IS审计师最关注什么()。A 保护资产和信息资源的关键控制发挥作用B 公司是否满足顾客的需求C 系统是否满足性能要求D 用户确定谁将为流程负责
查看答案
考题 单选题在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()A 分析系统的体系结构B 分析系统的安全环境C 制定风险管理计划D 调查系统的技术特性
查看答案
考题 单选题默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?()A cat/var/log/secureB whoC whoamiD cat/etc/security/access.log
查看答案
考题 单选题关于控制措施选择描述不正确的是()。A 总成本中应考虑控制措施维护成本B 只要控制措施有效,不管成本都应该首先选择C 首先要考虑控制措施的成本效益D 应该考虑控制措施实施的成熟度
查看答案
考题 单选题任何一种安全措施都应当符合成本效益原则,不间断电源(UPS)系统是应对电力中断的有效措施,在安装UPS系统时,对以下哪一项因素的考虑最少()。A 汽油/燃料供应能力B 可提供的电力负载大小C 可提供的供电时间D 主电力中断到UPS开始供电的切换速度
查看答案
考题 单选题组织内应急通知应主要采用以下哪种方式?()A 电话B 电子邮件C 人员D 公司OA
查看答案
考题 单选题在企业资源管理系统的实施后审计中,IS审计师很可能()。A 审查访问控制配置B 接口测试评估C 详细设计文件审查D 系统测试评估
查看答案
考题 单选题下面哪一个是审计师有可能在系统控制台日志中发现的()。A 系统用户名B 超级用户切换验证C 系统错误D 数据编辑错误
查看答案
考题 单选题信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()A 数据库数字签名B 利用随机数和其他变数对数据库加密C 启用数据库戒指访问控制(MAC)地址认证D 数据库初始化参数
查看答案
考题 单选题To be admissible in court, computer evidence must be which of the following? 被法庭采纳的计算机证据必须是?()A Incriminating 归罪的B Edited 编辑过的C Decrypted 解密的D Relevant 相关的
查看答案
考题 单选题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()A 服务中断的时间间隔B 目标恢复时间(RTO)C 服务交付目标D 目标恢复点(RPO)
查看答案
考题 单选题以下哪一项能够最大程度的限制用户仅使用他们需要的那些功能来履行他们的职责?()A 申请访问控制级别B 数据加密C 禁用软盘动器D 网络监控装备
查看答案
考题 单选题下列哪一项应该被包括在组织的IS安全政策中?()A 需要被保护的关键IT资源清单B 访问授权的基本策略C 敏感的安全特性的标识D 相关软件安全特性
查看答案
考题 单选题通常,操作系统可以提供哪一种访问控制功能()。A 创建数据库用户账号(profilE.B 字段级验证用户身份C 为每个人建立登陆账号D 为监督访问违例,日志记录数据库访问活动
查看答案
考题 单选题在一个组织内部,IT安全的职责被清晰分配并强制执行,且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型()。A 最优的B 可管理的C 定义级D 重复级
查看答案
考题 单选题审核在实施审核时,所使用的检查表不包括的内容有()。A 审核依据B 审核证据记录C 审核发现D 数据收集方法和工具
查看答案
热门标签
最新试卷