加固服务器和网络设备就可以保证网络的安全
只要资源允许可以实现绝对的网络安全
断开所有的服务可以保证网络的安全
网络安全状态会随着业务系统的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略
第1题:
信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
系统安全保障目的、环境安全保障目的
第2题:
关键字验证
一对一地检测
手工重算
功能确认
第3题:
要求被审计人员以签名的形式接受所有法律责任
阐述调查的意义和不纠正的风险
向审计委员会报告有异议的情况
接收被审计方的意见,因为他们有处理的所有权
第4题:
监测供应商对于变更控制的控制和测试
保证信息处理环境中的职责分离
审批和监管重大项目,IS计划和预算的情况
IS部门和终端用户之间的联系
第5题:
恢复组成员是可供使用
恢复时间目标(RTO)是契合的
备份磁带库是最恰当维护的
备份磁带是被完整的恢复到一个轮替站点
第6题:
可以包括所有交易类型
每种错误情况都可能测试到
评估结果不需要特定的程序
测试交易代表实际处理
第7题:
对计算机使用的监督
对故障日志的每日检查
计算机存储介质存话加锁的柜中
应用系统设计的独立性检查
第8题:
快照
通用审计软件(GAS)
嵌入式审计数据收集工具
交易选择工具
第9题:
3年
长期
4月
短期
第10题:
访问能力表表示每个客体可以被访问的主体及其权限
访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
访问控制表一般随主体一起保存
访问能力表更容易实现访问权相的传递,单回收访问权限较困难