注册信息安全专业人员
单选题在企业资源管理系统的实施后审计中,IS审计师很可能()。A 审查访问控制配置B 接口测试评估C 详细设计文件审查D 系统测试评估
题目
单选题
在企业资源管理系统的实施后审计中,IS审计师很可能()。
A
审查访问控制配置
B
接口测试评估
C
详细设计文件审查
D
系统测试评估
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
单选题
无线局域网比有线局域网在哪方面具有更大的风险()。
A
伪装和修改/替换
B
修改/替换和设备失窃
C
窃听和伪装
D
窃听和盗窃设备
正确答案:
C
解析:
暂无解析
第2题:
名词解释题
表格检查
正确答案:
用来检查输入数据是否在预先储存好的表格值的范围内。
解析:
暂无解析
第3题:
单选题
下面哪一个不是系统实施阶段风险管理的工作内容?()
A
安全测试
B
检查与配置
C
配置变更
D
人员培训
正确答案:
B
解析:
暂无解析
第4题:
单选题
Linux/Unix关键的日志文件设置的权限应该为()
A
-rw-r--r-
B
-rw----
C
-rw-rw-rw-
D
-r----
正确答案:
A
解析:
暂无解析
第5题:
单选题
当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为:()
A
冒充
B
尾随
C
截获
D
欺骗
正确答案:
C
解析:
暂无解析
第6题:
单选题
我国的信息安全保障基本原则不是()?
A
正确处理安全与发展的关系,以安全保发展,在发展中求安全
B
立足国情,以我为主,坚持管理与技术并重
C
强化未来安全环境,增强研究、开发和教育以及投资先进的技术来构建将来的环境
D
明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系
正确答案:
B
解析:
我国的信息安全保障基本原则包括:
1.立足国情,以我为主,坚持技术与管理并重;
2.正确处理安全与发展的关系,以安全保发展,在发展中求安全;
3.统筹规划,突出重点,强化基础工作;
4.明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系。
1.立足国情,以我为主,坚持技术与管理并重;
2.正确处理安全与发展的关系,以安全保发展,在发展中求安全;
3.统筹规划,突出重点,强化基础工作;
4.明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系。
第7题:
单选题
组织外包其服务台,下列哪项指标最好包括在服务水平协议(SLA)中?()
A
全部用户支持
B
第一次呼叫解决问题的百分比
C
服务台的意外报告数量
D
应答电话的代理数量
正确答案:
D
解析:
既然是服务水平指标,那么只有第一次呼叫解决问题的百分比是相关的。选项A.C和D不是衡量服务台服务质量的办法。
第8题:
单选题
以下哪一种数据告缺方式可以保证最高的RPO要求?()
A
同步复制
B
异步复制
C
定点拷贝复制
D
基于磁盘的复制
正确答案:
A
解析:
暂无解析
第9题:
单选题
有关危害国家秘密安全的行为的法律责任,正确的是()
A
严重违反保密规定行为只要发生,无论是否产生泄密实际后果,都要依法追究责任
B
非法获取国家秘密,不会构成刑事犯罪,不需承担刑事责任
C
过失泄露国家秘密,不会构成刑事犯罪,不需承担刑事责任
D
承担了刑事责任,无需再承担行政责任和/或其他处分
正确答案:
A
解析:
暂无解析
第10题:
单选题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:
C
解析:
暂无解析