注册信息安全专业人员

单选题以下哪些不属于脆弱性范畴?()A 黑客攻击B 操作系统漏洞C 应用程序BUGD 人员的不良操作习惯

题目
单选题
以下哪些不属于脆弱性范畴?()
A

黑客攻击

B

操作系统漏洞

C

应用程序BUG

D

人员的不良操作习惯

参考答案和解析
正确答案: B
解析: 暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

单选题
在信息安全风险管理体系中分哪五个层面?()
A

决策层、管理层、执行层、支持层、用户层

B

决策层、管理层、建设层、维护层、用户层

C

管理层、建设层、运行层、支持层、用户层

D

决策层、管理层、执行层、监控层、用户层


正确答案: D
解析: 暂无解析

第2题:

单选题
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
A

Kerberos

B

活体检测

C

复合生物识别方式

D

进出拍照记录


正确答案: A
解析: Kerberos是C/S模式下严格限制的授权用户对数据库访问的网络验证协议,选B和C错误是因为活体检测和复合生物识别主要针对哄骗和模仿攻击。数据库事务的进出拍照记录是与Kerberos相反的控制,是预防性控制。

第3题:

单选题
信息安全应急响应计划的制定是一个周而复始的、持续改进的过程,以下哪个阶段不在其中()
A

应急响应需求分析和应急响应策略的制定

B

编制应急响应计划文档

C

应急响应计划的测试、培训、演练和维护

D

应急响应计划的废弃与存档


正确答案: C
解析: 暂无解析

第4题:

单选题
下列对虚拟专用网描述正确的是()
A

通过不同的网络来构建的专用网络

B

只有使用PPTP才可以建立企业专用网

C

虚拟专网只有运营商拥有

D

只有使用IPSEC协议才能建立真正的VPN


正确答案: B
解析: 暂无解析

第5题:

单选题
有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()
A

BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法

B

BP不是根据广泛的现有资料,实施和专家意见综合得出的

C

BP不代表信息安全工程领域的最佳实践

D

BP不是过程区域(Process Arebs,PA)的强制项


正确答案: D
解析: 暂无解析

第6题:

名词解释题
代理服务器

正确答案: 一部可以代表一个用户的服务器,典型的代理服务器接受用户联机并决定该用户或网络地址是否可以使用此代理服务器,代理服务器也许会需要在另外的认证后,再完成代理该用户联机至远程的目的。
解析: 暂无解析

第7题:

单选题
计算机通讯可采用几种不同的方式,以下哪一种方式最安全()。
A

公用电话网络

B

光纤

C

直接在计算机在用户工作站之间布双绞线

D

微波或卫星传输


正确答案: A
解析: 暂无解析

第8题:

单选题
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()
A

问题管理程序

B

软件开发程序

C

回退程序

D

时间管理程序


正确答案: D
解析: 回退程序被用来恢复系统到原来的状态,是变更控制过程的一个重要元素。其他的选项与变更控制过程不相关,当软件升级时指定一个过程应该被跟随。

第9题:

单选题
一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()
A

考虑一个独立用户接受度环境的可行性

B

每天设定一个时间进行用户测试

C

执行一个原码版本控制工具

D

只重新测试高优先缺陷


正确答案: B
解析: 一个独立的环境或很多环境通常是有效测试的必要条件,并确保生产编码的的完整性。开发和测试编码分开是很重要的。一旦缺陷被发现,它们可以在开发环境中修复,在以控制的状态移动到测试环境前没有被打断的测试。一个独立的测试环境也可以用作最终分段区,编码移动到生产。这个加强了开发和生产编码之间的独立性。如果维持一个独立的环境,建立和更新用户化测试数据更简单。如果开发商和测试人员共享同样的环境,他们在一天的独立时间里要有效工作。不太可能提高最适宜的生产力。使用一个原码控制工具是一个好的实践,但它不能恰当减轻一个适宜测试环境的缺乏。甚至低优先修复在于系统编码其余部分结合时出现引进非有意结果的风险。为了防止这个问题,应该进行包含所有编码变更的定期回归测试。一个独立的测试环境使得回归测试更容易管理。点评:阅读理解,UAT被反复打断,故需要一个独立的环境

第10题:

单选题
一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
A

命令行输入的所有命令都被记录

B

定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较

C

操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权

D

将软件开发工具与编译器从产品环境中移除


正确答案: A
解析: 随着时间的过去,hash键(散列值)匹配将发现文档的改变。选项A不对,有记录不是控制,审核记录才是一种控制。选项C不对,因为访问已经被授权——不管何种方式。选项D不对,因为文件可以从产品环境拷贝或拷贝到产品环境。

更多相关问题