RTO是衡量灾难恢复时间的指标
RTO是指从灾难发生到业务恢复运行所经历的时间
RPO有效地量化了业务中断时可以允许丢失的数据量
RPO是衡量数据恢复的指标
第1题:
在UNIX系统中,服务可以通过inetd进程来启动
通过在/etc/inetd.conf文件中注释关闭正在运行的服务
通过改变脚本名称的方式禁用脚本启动的服务
在UNIX系统中,服务可以通过启动脚本来启动
第2题:
要求所有的开发人员参加软件安全开发知识培训
要求增加软件源代码审核环节,加强对软件代码的安全性审查
要求统一采用Windows8系统进行开发,不能采用之前的Windows版本
要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题
第3题:
audit trails.审计跟踪
policies&procedures.政策与程序
unique identifiers.唯一识别符
access rules.访问规则
第4题:
第5题:
检查活动日志
检测防火墙日志
实施安全政策
实施适当的职责分离
第6题:
安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
由于windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题
windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
第7题:
第8题:
范围检查
核对数字
有效性检查
重复检验
第9题:
信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
信息系统所承载该银行业务正常运行的安全需求
消除或降低该银行信息系统面临的所有安全风险
该银行整体安全策略
第10题:
当相关的总体不具体或者是控制没有文档记录时,适用于统计抽样。
如果审计师知道内部控制是强有力的,可以降低置信系数
属性抽样通过在尽可能早的阶段停止抽样可以避免过度抽样。
变量抽样是一种技术,用于评估某种控制或一系列相关控制的发生率。