查看所有试题
- 下面哪一层可以实现编码,加密()一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险()以下哪个模型主要用于金融机构信息系统的保护?()什么
- 特洛伊木马攻击的危胁类型属于()P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?()下面对自由访问控制(DAC)描述正确的是()Chinese Wall模型的设计宗旨是:()智能卡是指粘贴或嵌有
- 以下哪种情形下最适合使用数据镜像来作为恢复策略?()当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划
- 以下关于标准的描述,那一项是正确的?()下面哪一个不是对点击劫持的描述()恢复策略的选择最可能取决于()以下哪项行为可能使用嗅探泄露系统的管理员密码?()下列关于Kerberos的描述,哪一项是正确的?()下面
- 如果数据中心发生灾难,下列那一项完整恢复一个关键数据库的策略是最适合的?()以下哪些不是应该识别的信息资产?()下列哪一项是首席安全官的正常职责?()依据信息系统安全保障模型,以下那个不是安全保证对象(
- 以下信息安全原则,哪一项是错误的?()企业信息资产的管理和控制的描述不正确的是()在评估一个高可用性网络的恢复能力时,下列情况风险最高:()以下哪个进程不属于NFS服务器端的进程?()对于Linux操作系统中sh
- 在一个分布式环境中,以下哪一项能够最大程度减轻服务器故障的影响?()()在访问控制中,文件系统权限被默认地赋予了什么组?某公司的在实施一个DRP项目,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()
- 以下哪一项是两家公司为灾难恢复签订互惠协议而面临的最大风险?()作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。以
- 在评估一个高可用性网络的恢复能力时,下列情况风险最高:()中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务:()
- 关于标准、指南、程序的描述,哪一项是最准确的?()有关定性风险评估和定量风险评估的区别,以下描述不正确的是()黑客造成的主要危害是()A.标准是建议性的策略,指南是强制执行的策略B.程序为符合强制性指南的一
- 下列生物识别设备,哪一项的交差错判率(CER)最高?()组织回顾信息系统灾难恢复计划时应:()下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:()TCP握手中,缩写RST指的是什么?()SSE-CMM
- 如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()有关定性风险评估和定量风险评估的区别,以下描述不正确的是()在TCP中的六个控制位哪一个是用来请求结束会话的()P2DR模型通过传统
- 以下关于风险评估的描述不正确的是?()()WindowsNT/XP的安全性达到了橘皮书的第几级?制定应急响应策略主要需要考虑()当更新一个正在运行的在线订购系统时,更新都记录在一个交易磁带和交易日志副本。在一天业
- 以下关于安全控制措施的选择,哪一个选项是错误的?()当你发送一条GRANT语句时,服务器会在()里创建一个记录项并把你用户名、主机名和口令记录在User、Host和Password列中。在企业内部互联网中,一个有效的安全控制
- 在什么情况下,热站会作为一个恢复策略被执行?()企业信息资产的管理和控制的描述不正确的是()在进行人员的职责定义时,哪个是可以提供的最佳建议:()下列关于Kerberos的描述,数据域安全是其中非常重要的内容,数
- 以下哪个选项是缺乏适当的安全控制的表现()减少与钓鱼相关的风险的最有效控制是:()以下哪项是组织中为了完成信息安全目标,针对信息系统,建立安全的Shell交互环境
用于本地到远程隧道的建立,进而提供安全通道,SS
- 在进行风险分析的时候,发现预测可能造成的风险的经济损失时有一定困难。为了评估潜在的损失,应该:()255.0.0.0是哪类网址的默认MASK?()Apache服务器通过()实现对不同服务端编程语言、不同认证方式等特性的支
- 在业务持续性计划中,下面哪一项具有最高的优先级?()以下哪组全部都是多边安全模型?()哪一项不是业务影响分析(BIA)的工作内容()恢复关键流程#
恢复敏感流程
恢复站点
将运行过程重新部署到一个替代的站点BL
- 组织在制定灾难恢复计划时,应该最先针对以下哪点制定()年度损失值(ALE)的计算方法是什么()以下哪些不是无形资产()所有信息系统流程
所有应用系统流程
信息系统经理指派的路程
业务经理定义的流程优先级#ALE=
- 在计算可接受的关键业务流程恢复时间时()()在信息安全的服务中,访问控制的作用是什么?下面哪种方法可以替代电子银行中的个人标识号(PINs)的作用?()在一份业务持续计划,下列发现中哪一项是最重要的?()只
- 一个备份站点包括电线、空调和地板,但不包括计算机和通讯设备,那么它属于()评估IT风险被很好的达到,可以通过:()关于信息安全策略文件的评审以下说法不正确的是哪个?()以下哪一项是两家公司为灾难恢复签订互
- 作为业务继续计划流程中的一部分,在业务影响分析中下面哪个选项应该最先确认?()在制定一个正式的企业安全计划时,最关键的成功因素将是?()由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者FTP及
- 下面各种方法,哪个是制定灾难恢复策略必须最先评估的()维持对于信息资产的适当的安全措施的责任在于()以下只用于密钥交换的算法是()电子商务交易必须具备抗抵赖性,目的在于防止()。所有的威胁可以被完全移除
- 当发生灾难时,以下哪一项能保证业务交易的有效性()系统要达到什么样的(),取决于系统所处理信息地重要程度、价值和敏感性。有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()以
- 在准备灾难恢复计划时下列哪项应该首先实施?()干管灭火器系统使用()以下关于备份站点的说法哪项是正确的()下面哪一个不是高层安全方针所关注的()以下对信息安全问题产生的根源描述最准确的是:()在Window
- 下列哪一项应当最被关注:()由于病毒攻击、非法入侵等原因,或者FTP及部分网站服务器不能响应用户请求,属于以下哪种级别事件()在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个。()计
- 拥有电子资金转帐销售点设备的大型连锁商场,有中央通信处理器连接银行网络,对于通信处理机,下面哪一项是最好的灾难恢复计划。()关于IEEE802.3ae的描述中,错误的是()每日备份离线存储
选择在线备份程序
安装双通
- 由于IT的发展,更新都记录在一个交易磁带和交易日志副本。在一天业务结束后,更新到DNS服务器的内容是()。关于计算机机房安全保护方案的设计,以下说法错误的是()。灾难性的断电#
资源的高消耗
"恢复的总成本不能被
- 以下关于备份站点的说法哪项是正确的()()对于帐户策略的描述,以下哪句话是错误的?应急响应计划文档不应该()为什么实现单点登录的批处理文件及脚本文件需要被保护存储?()对能力成熟度模型解释最准确的是?
- 当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()在制定一个正式的企业安全计划时,最关键的成功因素将是?()下列
- 在设计业务连续性计划时,下面哪项包括非典型的安全协调应包括的人员?()我国信息安全事件分级分为以下哪些级别()在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?()ITSEC中的F1-F5对应TCSEC中哪几
- 在对业务持续性计划进行验证时,以下哪项最为重要()下面关于定性风险评估方法的说法不正确的是()第一个建立电子政务标准的国家是?()保护轮廓(PP)是下面哪一方提出的安全要求?()下列哪一项是常见web站点脆
- 如果恢复时间目标增加,则()在下面的加密方法中,哪个加解密的效率最低:()下列哪一种行为通常不是在信息系统生存周期中的运行维护阶段中发生的?()下列存储管理方案中,需要采用移动技术解决碎片问题的是()灾
- 企业的业务持续性计划中应该以记录以下内容的预定规则为基础()实施信息系统访问控制首先需要进行如下哪一项工作?()网络安全审计系统一般包括()。损耗的持续时间#
损耗的类型
损耗的可能性
损耗的原因信息系统
- 在完成了业务影响分析(BIA)后,下一步的业务持续性计划应该是什么()哪一项不是业务影响分析(BIA)的工作内容()关于传统Ethernet的描述中,错误的是()测试和维护业务持续性计划
制定一个针对性计划
制定恢复策
- 组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()()对于帐户策略的描述,以下哪句话是错误的?所有进入物理安全区域的人员都需经过()下列哪一项最好地支持了24/7可用性?()拒绝服务攻
- 当更新一个正在运行的在线订购系统时,更新都记录在一个交易磁带和交易日志副本。在一天业务结束后,订单文件备份在磁带上。在备份过程中,驱动器故障和订单文件丢失。以下哪项对于恢复文件是必须的?()从目前的情况
- 下列哪一项最好地支持了24/7可用性?()以下哪一种人给公司带来最大的安全风险?()下面哪种方法可以替代电子银行中的个人标识号(PINs)的作用?()下面哪个是管理业务连续性计划中最重要的方面?()下列哪一项
- 下列哪一项应当最被关注:()()安装Windows2000时,并且解雇时立刻取消了数据库管理员对公司所有系统的访问权,但是数据管理员威胁说数据库在两个月内将被删除,正确的是()灾难等级基于受损功能的范围,它可以在多
- 使用热站作为备份的优点是:()下面哪一个不是系统实施阶段风险管理的工作内容()我国的信息安全保障基本原则是?()以下哪个进程不属于NFS服务器端的进程?()热站的费用低
热站能够延长使用时间
热站在短时间
川公网安备 51012202001360号