网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
在审计短期战术计划,信息系统审计师应确定:()
A

在项目中IS跟业务人员的整合

B

对IS使命和远景的明确定义

C

信息技术战略规划方法到位

D

该计划与业务目标和IS目标相关

参考答案

参考解析
解析: 在项目中IS跟业务人员的整合是操作问题,在审评短期计划时应该考虑到。一个战略计划将为短期计划提供一个框架。选项BCD是由战略计划所包含的区域。
更多 “单选题在审计短期战术计划,信息系统审计师应确定:()A 在项目中IS跟业务人员的整合B 对IS使命和远景的明确定义C 信息技术战略规划方法到位D 该计划与业务目标和IS目标相关” 相关考题
考题 单选题强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()A BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”B BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”C BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”D BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
查看答案
考题 单选题测试连接两个或两个以上的系统的组件,信息从一个区域到另一个区域被称为()。A Pilot测试B 平行测试C 接口测试D 回归测试
查看答案
考题 单选题安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()A 测试环境可能没有充足的控制确保数据的精确性B 测试环境可能由于使用生产数据而产生不精确的结果C 测试环境的硬件可能与生产环境的不同D 测试环境可能没有充分的访问控制以确保数据机密性
查看答案
考题 单选题关于我国信息安全保障工作发展的几个阶段,下列哪个说法不正确:()。A 2001-2002年是启动阶段,标志性事件是成立了网络与信息安全协调小组,该机构是我国信息安全保障工作的最高领导机构B 2003-2005年是逐步展开和积极推进阶段,标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》(中办发27号文件)并颁布了国家信息安全战略C 2005-至今是深化落实阶段,标志性事件是奥运会和世博会信息安全保障取得圆满成功D 2005-至今是深化落实阶段,信息安全保障体系建设取得实质性进展,各项信息安全保障工作迈出了坚实步伐
查看答案
考题 单选题专家系统的知识库,使用一组问题引导用户进行一系列选择到达最终结论,被称为()。A 规则B 决策树C 语义网络D 数据流图
查看答案
考题 单选题对各业务部门实施控制自我评估最为有效的是()。A 非正式的个人自我检查B 引导式研讨会C 业务流描述D 数据流程图
查看答案
考题 名词解释题硬件
查看答案
考题 单选题以下哪些不是应该识别的信息资产?()A 网络设备B 客户资料C 办公桌椅D 系统管理员
查看答案
考题 单选题在Unix系统中,/etc/service文件记录了什么内容?()A 记录一些常用的接口及其所提供的服务的对应关系B 决定inetd启动网络服务时,启动那些服务C 定义了系统缺省运行级别,系统进入新运行级别需要做什么D 包含了系统的一些启动脚本
查看答案
考题 单选题分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的()A 保密性B 完整性C 可用性D 真实性
查看答案
考题 名词解释题带宽
查看答案
考题 单选题以下哪一个是包过滤防火墙的优点?()A 可以与认证、授权等安全手段方便的集成B 与应用层无关,无须改动任何客户机和主机的应用程序,易于安装和使用C 提供透明的加密机制D 可以给单个用户授权
查看答案
考题 单选题在一份热站、温站或冷站协议中,协议条款应包含以下哪一项需考虑的事项?()A 具体的保证设施B 订户的总数C 同时允许使用设施的订户数量D 涉及的其他用户
查看答案
考题 名词解释题职责分离
查看答案
考题 单选题在传输模式中,使用封装安全负载(ESP)协议要优于使用身份认证头(AH)协议,这是因为前者提供了?()A 无连接完整性B 数据源身份认证C 反重传服务D 机密性
查看答案
考题 单选题下面哪一个不是系统废弃阶段风险管理的工作内容?()A 安全测试B 对废弃对象的风险评估C 防止敏感信息泄漏D 人员培训
查看答案
考题 单选题Windows组策略适用于()。A SB DC OD S、D、OU
查看答案
考题 单选题信息安全管理组织说法以下说法不正确的是()?A 信息安全管理组织人员应来自不同的部门B 信息安全管理组织的所有人员应该为专职人员C 信息安全管理组织应考虑聘请外部专家D 信息安全管理组织应建立沟通、协调机制
查看答案
考题 单选题以下关于安全控制措施的选择,哪一个选项是错误的?()A 维护成本需要被考虑在总体控制成本之内B 最好的控制措施应被不计成本的实施C 应考虑控制措施的成本效益D 在计算整体控制成本的时候,应考虑多方面的因素
查看答案
考题 名词解释题分割文件
查看答案
考题 单选题《刑法》第六章第285.286,287条对计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行?()A 非法侵入计算机信息系统罪B 破坏计算机信息系统罪C 利用计算机实施犯罪D 国家重要信息系统管理者玩忽职守罪
查看答案
考题 单选题小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路,如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是:()A 访问控制列表B 能力表C BLP模型D Biba模型
查看答案
考题 单选题以下哪种保险类型可在发生员工欺诈时降低损失?()A 业务中断B 忠实覆盖C 错误和疏忽D 额外费用
查看答案
考题 单选题在原型法的初始阶段,下面哪一种测试方法最有效()。A 系统B 平行C 总量D 从上到下
查看答案
考题 单选题下面有关我国信息安全管理体制的说法错误的是()。A 目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B 我国的信息安全保障工作综合利用法律、管理和技术的手段C 我国的信息安全管理应坚持检测、快速响应、综合治理的方针D 我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
查看答案
考题 单选题通用审计软件(GAS)的主要用途是()A 测试程序中内嵌的控制B 测试对数据的非授权访问C 为审计数据精选数据D 降低对(交易)事务判断的需要
查看答案
考题 单选题审计师在审计员工离职控制,以下哪项在审查中最重要()。A 公司全体员工被通知离职员工的离职B 离职员工的所有登录帐号被冻结C 从支付薪水文件中删除离职员工相关信息D 提供给离职员工的公司财产已经被归还
查看答案
考题 单选题若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A 资产清单B 资产责任人C 资产的可接受使用D 分类指南、信息的标记和处理
查看答案
热门标签
最新试卷