必典考网
必典考网> 综合类> 移动通信机务员鉴定题库> 信息安全师考试题库
查看所有试题
栏目推荐 公安信息化应用考试题库 无线相关feature原理及调整思路题库 笔记本多技能认证考试题库 半导体芯片制造工题库 有线电视机线员题库 网络编辑师考试题库 计算机维修工题库 移动联通网络知识考试题库 电信业务技能考试题库 华为设备部分题库

  • 在一份热站、温站或冷站协议中,协议条款应包含以下哪一项需考虑

    在一份热站、温站或冷站协议中,协议条款应包含以下哪一项需考虑的事项()以下有关信息安全方面的业务连续性管理的描述,不正确的是()人员入职过程中,以下做法不正确的是?()具体的保证设施 订户的总数 同时允许

  • 组织回顾信息系统灾难恢复计划时应:()

    组织回顾信息系统灾难恢复计划时应:()有关信息安全事件的描述不正确的是()使用热站作为备份的优点是:()以下哪种情形下最适合使用数据镜像来作为恢复策略?()对程序源代码进行访问控制管理时,下列哪一种做

  • 在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏

    在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议:()风险评估按照评估者的不同可以分为自评估和第三方评估,这两种评估方式最本质的差别是什么?()我国现行

  • 组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的

    组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?()在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头

  • 评估业务连续计划效果最好的方法是:()

    评估业务连续计划效果最好的方法是:()在开发一个风险管理程序时,什么是首先完成的活动()某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()使用适当的

  • 以下哪种为丢弃废旧磁带前的最佳处理方式?()

    以下哪种为丢弃废旧磁带前的最佳处理方式?()以下哪个模型主要用于金融机构信息系统的保护?()以下只用于密钥交换的算法是()复写磁带 初始化磁带卷标 对磁带进行消磁# 删除磁带Chinese wall模型# BIBA模型 Cla

  • 根据组织业务连续性计划(BCP)的复杂程度,可以建立多个计划来

    根据组织业务连续性计划(BCP)的复杂程度,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要:()下列哪项不是Kerberos密钥分发服务(KDS)的一部分?()以下哪一种局域网传输媒介是最可

  • 相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接

    相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是:()以下对信息安全管理的描述错误的是()BS7799这个标准是由下面哪个机构研发出来的?()“可信计算基(TCB)”不包括:()关于DNS响应消息,

  • 当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业

    当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()以下哪一个是包过滤防火墙的优点?()在企业内部互联网中,一个有效的安全控制机制是:()防火墙管理中()具有设定规则的权限。计算机网

  • 在信息处理设施(IPF)的硬件更换之后,业务连续性流程经理首先

    在信息处理设施(IPF)的硬件更换之后,业务连续性流程经理首先应该实施下列哪项活动?()恢复阶段的行动一般包括()以下哪一个不是OSI安全体系结构中的安全机制()下面关于访问控制模型的说法不正确的是:()下

  • 一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的

    一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用:()下面哪一个不是系统运行维护阶段风险管理的工作内容()下面哪类设备常用于风险分析过程中,

  • 组织的灾难恢复计划应该:()

    检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()当客户需要访问组织信息资产时,下面正确的做法是?()在一份业务持续计划,但仅要求服务器返回响应消息的头部,不需要返回响应消

  • 在一份业务持续计划,下列发现中哪一项是最重要的?()

    在一份业务持续计划,下列发现中哪一项是最重要的?()TCP/IP协议的4层概念模型是?()在选择外部供货生产商时,3,1,2,1# 3,2,1 1,2,4特别重大事件 重大事件# 较大事件 一般事件配置iptables 配置Tcpwapper 启用Seli

  • 组织实施了灾难恢复计划。下列哪些步骤应下一步执行?()

    组织实施了灾难恢复计划。下列哪些步骤应下一步执行?()风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()审核方法不包括()内部审计部门,从组织结构上向财务总监而不是审计委员

  • 下列哪一项是一个适当的测试方法适用于业务连续性计划(BCP)?

    下列哪一项是一个适当的测试方法适用于业务连续性计划(BCP)?()某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:()信息安全管理体系策略文件中第一层文件是?()

  • 灾难性恢复计划(DRP)基于:()

    灾难性恢复计划(DRP)基于:()下面哪一个不是系统规划阶段风险管理的工作内容()我国信息安全事件分级不考虑下列哪一个要素?()对于Linux操作系统中shadow文件说法不正确的是?()以下关于IPSec协议的叙述中,

  • 下面哪一项是恢复非关键系统的最合理方案?()

    下面哪一项是恢复非关键系统的最合理方案?()包括了对整个应用程序、控制程序的逻辑和数据的逻辑合法性和合理性的审计方法是()当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士

  • 较低的恢复时间目标(恢复时间目标)的会有如下结果:()

    较低的恢复时间目标(恢复时间目标)的会有如下结果:()以下发现属于Linux系统严重威胁的是什么?()关于SSE-CMM的描述错误的是:()更高的容灾 成本较高# 更长的中断时间 更多许可的数据丢失发现不明的SUID可执

  • 在一个中断和灾难事件中,以下哪一项提供了持续运营的技术手段?

    在一个中断和灾难事件中,以下哪一项提供了持续运营的技术手段?()下面哪种方法可以替代电子银行中的个人标识号(PINs)的作用?()应急响应领导小组主要职责包括:()以下哪一项属于物理安全方面的管理控制措施

  • 在一家企业的业务持续性计划中,什么情况被宣布为一个危机没有被

    在一家企业的业务持续性计划中,什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是:()下列哪一项是首席安全官的正常职责?()在对Linux系统中dir目录及其子目录进行权限权限统一调整时所使用的命令

  • 发现一台被病毒感染的终端后,首先应:()

    发现一台被病毒感染的终端后,首先应:()在下面的权限中,可更改数据表的权限是()ISMS审核时,首次会议的目的不包括以下哪个?()下面哪一个不是系统设计阶段风险管理的工作内容()在正常情况下,应急响应计划培训

  • 校园网内由于病毒攻击、非法入侵等原因,200台以内的用户主机不

    校园网内由于病毒攻击、非法入侵等原因,200台以内的用户主机不能正常工作,属于以下哪种级别事件()组织与供应商协商服务水平协议,下面哪一个最先发生?()以下关于安全控制措施的选择,哪一个选项是错误的?()网

  • 由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中

    由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断,属于以下哪种级别事件()拒绝式服务攻击

  • 业务影响分析的主要目的是:()

    业务影响分析的主要目的是:()作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。目前,我国信息安全管理格局是一个多方“

  • 我国信息安全事件分级不考虑下列哪一个要素?()

    我国信息安全事件分级不考虑下列哪一个要素?()发生()后,磁盘上的物理数据和日志文件被破坏,这是最严重的一种故障,恢复方法是重装数据库,然后重做已完成的事务。下面哪项是信息安全管理体系中CHECK(检查)中的

  • 评估应急响应计划时,下列哪一项应当最被关注:()

    评估应急响应计划时,下列哪一项应当最被关注:()当你发送一条GRANT语句时,服务器会在()里创建一个记录项并把你用户名、主机名和口令记录在User、Host和Password列中。企业信息资产的管理和控制的描述不正确的是

  • 应急响应计划文档不应该()

    应急响应计划文档不应该()有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项?()我国信息安全事件分级不考虑下列哪一个要素?()由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者

  • 由于独立的信息系统增加,一个国有房产公司要求在发生重大故障后

    由于独立的信息系统增加,一个国有房产公司要求在发生重大故障后,必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?()使用热站作为备份的优点是:()下面哪一项不属于微软SDL的七个阶段之一?(

  • 由于病毒攻击、非法入侵等原因,校园网部分园区瘫痪,或者邮件、

    由于病毒攻击、非法入侵等原因,校园网部分园区瘫痪,或者邮件、计费服务器不能正常工作,属于以下哪种级别事件()下面关于定性风险评估方法的说法不正确的是()在一个分布式环境中,公钥为(c,不能通过配置数字证书,

  • 由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或

    由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者FTP及部分网站服务器不能响应用户请求,属于以下哪种级别事件()当涉及到信息算计系统犯罪取证时,应与哪个部门取得联系?()一个单位在处理一台储存

  • 事件响应六个阶段定义了安全事件处理的流程,这个流程的顺序是(

    事件响应六个阶段定义了安全事件处理的流程,这个流程的顺序是()在招聘过程中,如果在岗位人员的背景调查中出现问题时,以下做法正确的是?()射频识别(RFID)标签容易受到以下哪种风险?()以下哪组全部是完整性

  • 我国信息安全事件分级分为以下哪些级别()

    我国信息安全事件分级分为以下哪些级别()()哪个版本的Windows允许对隐藏文件加密?下面哪个组合不是是信息资产()下面那一项不是风险评估的目的?()较低的恢复时间目标(恢复时间目标)的会有如下结果:()

  • 在正常情况下,应急计划应该至少多久进行一次针对正确性和完整性

    在正常情况下,应急计划应该至少多久进行一次针对正确性和完整性的检查()在确定威胁的可能性时,可以不考虑以下哪个?()较低的恢复时间目标(恢复时间目标)的会有如下结果:()()用于发现攻击目标。IEEE802.3u

  • 应急响应领导小组主要职责包括:()

    应急响应领导小组主要职责包括:()在IPv4互联网中,那么可以使用的数据报选项为()关于拒绝服务攻击的描述中,正确的是()对应急响应工作的承诺和支持,包括发布正式文件、提供必要资源(人财物)等; 审核并批准应

  • 哪一项不是业务影响分析(BIA)的工作内容()

    哪一项不是业务影响分析(BIA)的工作内容()所有进入物理安全区域的人员都需经过()有关Kerberos说法下列哪项是正确的?()下列哪项不是Kerberos密钥分发服务(KDS)的一部分?()确定应急响应的恢复目标 确定

  • 如果可能最应该得到第一个应急事件通知的小组是()

    如果可能最应该得到第一个应急事件通知的小组是()下列哪一项是首席安全官的正常职责?()安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?()某系统在打印数据

  • 信息安全应急响应计划总则中,不包括以下哪个()

    信息安全应急响应计划总则中,不包括以下哪个()以下哪种做法是正确的“职责分离”做法?()信息安全需求获取的主要手段()以下哪项不属于信息系统安全保障模型包含的方面?()我国规定商用密码产品的研发、制造、

  • 以下谁具有批准应急响应计划的权利()

    必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?()下面哪一个机构不属于美国信息安全保障管理部门?()以下哪项行为可能使用嗅探泄露系统的管理员密码?()应急委员会 各部门 管理层# 外部专

  • 制定应急响应策略主要需要考虑()

    文件系统权限被默认地赋予了什么组?在进行风险分析的时候,发现预测可能造成的风险的经济损失时有一定困难。为了评估潜在的损失,应该:()信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需

  • 应急响应流程一般顺序是()

    应急响应流程一般顺序是()时间的流逝对服务中断损失成本和中断恢复成本会有什么影响?()下列哪项不属于SSE-CMM中能力级别3“充分定义”级的基本内容:()路由器上的控制端口或是()都可以实施密码修复流程,都应
1081条 1 2 ... 15 16 17 18 19 20 ...
信息安全师考试题库点击排行
必典考试
信息安全师考试题库最新排行
@2019-2025 必典考网 www.51bdks.net 蜀ICP备2021000628号 川公网安备 51012202001360号