问题:单选题风险评估方法的选定在PDCA循环中的哪个阶段完成?()A 实施和运行B 保持和改进C 建立D 监视和评审
查看答案
问题:单选题下面哪一项IS审计师可用来确定编辑和确认程序的有效性(effectiveness)()。A 域完整性测试B 相关完整性测试C 参照完整性测试D 奇偶校验检查
问题:单选题将业务连续性规划(BCP)整合到IT项目中有助于:()A 业务连续性需求的改造B 一个需求更全面的开发C 事务流程图的开发D 确保应用程序满足用户的需求
问题:单选题为了适应组织内部不断增多的移动设备,IS管理部门最近用无线基础构架替换了现有的有线局域网(LAN)。这将增加以下哪种攻击风险?()A 端口扫描B 后门C 中间人D 战争驾驶
问题:单选题下面哪一种情况可以称为“灾难恢复计划”的最后手段()。A 与恢复中心的一份合同B 恢复中心的一份能力演示C 对恢复中心的走访D 一份保险单
问题:名词解释题地址空间
问题:单选题在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()A 测试系统应使用不低于生产系统的访问控制措施B 为测试系统中的数据部署完善的备份与恢复措施C 在测试完成后立即清除测试系统中的所有敏感数据D 部署审计措施,记录生产数据的拷贝和使用
问题:单选题以下哪一个不是OSI安全体系结构中的安全机制?()A 数字签名B 路由控制C 数据交换D 抗抵赖
问题:单选题下面哪一个测试阶段的错误,会对新系统的实施产生最大的影响。()A 系统测试B 接受测试C 集成测试D 单元测试
问题:单选题数字签名应具有的性质不包括()。A 能够验证签名者B 能够认证被签名消息C 能够保护被签名的数据机密性D 签名必须能够由第三方验证
问题:单选题信息系统安全保障要求包括哪些内容()A 信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B 信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C 系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D 系统安全保障目的、环境安全保障目的
问题:单选题以下哪个不是防火墙具备的功能?()A 防火墙是指设置在不同网络或网络安全域(公共网和企业内部网)之间的一系列部件的组合B 它是不同网络(安全域)之间的唯一出入口C 能根据企业的安全政策控制(允许、拒绝、检测)出入网络的信息流D 防止来源于内部的威胁和攻击
问题:单选题在一份业务持续计划,下列发现中哪一项是最重要的?()A 不可用的交互PBX系统B 骨干网备份的缺失C 用户PC机缺乏备份机制D 门禁系统的失效
问题:名词解释题加密钥匙
问题:单选题在进行灾难恢复需求分析的过程中,进行哪项工作可以帮助充分了解技术系统对业务重要性?()A 业务影响分析B 确定灾难恢复目标C 制定灾难恢复策略D 制定灾难恢复预案
问题:单选题关于软件安全的问题,下面描述错误的是()A 软件的安全问题可能造成软件运行不稳定,得不到正确结果甚至崩溃B 软件问题安全问题应依赖于软件开发的设、编程、测试以及部署等各个阶段措施来解决C 软件的安全问题可能被攻击者利用后影响人身体健康安全D 软件的安全问题是由程序开发者遗留的,和软件的部署运行环境无关
问题:单选题以下哪一个是IT绩效衡量过程的主要目的()。A 最小化错误B 收集绩效数据C 建立绩效基准D 绩效优化
问题:单选题应该由谁来进行灾难宣告激活业务连续计划()。A 业务连续经理B CEOC 被授权的人D CIO
问题:单选题以下哪项提供了对平衡计分卡的最好的解释()。A 被用于标杆到目标服务水平。B 被用于度量提供给客户的IT服务的效果。C 验证组织的战略和IT服务的匹配。D 度量帮助台职员的绩效。