ISMS的审核的层次不包括以下哪个？（）

【名词&注释】

有效性(effectiveness)、路由器(router)、根目录(root directory)、正确性(correctness)、攻击者(attacker)、临时文件(temporary files)、脆弱性识别、破坏性攻击(subversive attack)

[单选题]ISMS的审核的层次不包括以下哪个？（）

A. 符合性审核
B. 有效性审核
C. 正确性审核
D. 文件审核

查看答案&解析 查看所有试题

学习资料：

[单选题]下面哪一个不是脆弱性识别的手段（）

A. 人员访谈
B. 技术工具检测
C. 信息资产核查
D. 安全专家人工分析

[单选题]组织已经完成了年度风险评估，关于业务持续计划组织应执行下面哪项工作？（）

A. 回顾并评价业务持续计划是否恰当
B. 对业务持续计划进行完整的演练
C. 对职员进行商业持续计划的培训
D. 将商业持续计划通报关键联络人

[单选题]当发生灾难时，以下哪一项能保证业务交易的有效性（）

A. 从当前区域外的地方持续每小时1次地传送交易磁带
B. 从当前区域外的地方持续每天1次地传送交易磁带
C. 抓取交易以整合存储设备
D. 从当前区域外的地方实时传送交易磁带

[单选题]信息安全管理手段不包括以下哪一项（）

A. 技术
B. 流程
C. 人员
D. 市场

[单选题]Kerberos可以防止以下哪种攻击？（）

A. 隧道攻击。
B. 重放攻击。
C. 破坏性攻击^{(subversive attack)}。
D. 处理攻击。

[单选题]路由器（）端口是具有特殊权限的端口，攻击者物理接触则可以完全控制路由器，因此需要保证其物理安全。

A. Serial
B. USB
C. Console
D. Ethernet

[单选题]在活动目录中，（）是一种存储网络对象信息的层次结构。

A. 目录
B. 目录服务
C. DNS体系
D. 事件日志组件

[单选题]下列描述中，（）不是IIS6.0的安全特性和改进内容。

A. 虚拟路径不具有执行权限
B. 匿名用户不能够写入默认的Web根目录
C. 默认启用了父路径访问
D. 通过应用程序池隔离不同应用的工作线程

[多选题]下列选项中，哪些是按照文件的用途划分的文件分类（）

A. 系统文件
B. 普通文件
C. 临时文件^{(temporary files)}
D. 用户文件
E. 特殊文件

本文链接：https://www.51bdks.net/show/k8g743.html