注册信息安全专业人员
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A 外包协议没有包括对于IT运营的灾难恢复计划B 服务提供商没有意外事件处理程序C 由于程序库管理问题,被破坏的数据库没有恢复D 没有审查意外事件
题目
单选题
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
A
外包协议没有包括对于IT运营的灾难恢复计划
B
服务提供商没有意外事件处理程序
C
由于程序库管理问题,被破坏的数据库没有恢复
D
没有审查意外事件
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
单选题
在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()
A
分析系统的体系结构
B
分析系统的安全环境
C
制定风险管理计划
D
调查系统的技术特性
正确答案:
C
解析:
暂无解析
第2题:
单选题
小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()。
A
风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B
定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C
定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D
半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
正确答案:
D
解析:
暂无解析
第3题:
单选题
降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属与降低风险的措施()。
A
减少威胁源。采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机
B
签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险
C
减低威胁能力。采取身份认证措施,从而抵制身份假冒这种威胁行为的能力
D
减少脆弱性。及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
正确答案:
C
解析:
暂无解析
第4题:
单选题
私有IP地址是一段保留的IP地址,只使用在局域网中,无法在Internet上使用,关于私有地址,下面描述正确的是:()
A
A类和
B
类地址中没有私有地址,
C
类地址中可以设置私有地址
D
A类,B类,C类地址中都没有私有地址
正确答案:
D
解析:
暂无解析
第5题:
单选题
审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()
A
计算机辅助软件工程(CASE)工具
B
嵌入式数据收集工具
C
趋势/差异扫描工具
D
启发式扫描工具
正确答案:
A
解析:
趋势/差异扫描工具是用于查找用户或者系统的异常情况,比如发票号码不断增大的发票。CASE工具是用于协助软件开发的。嵌入式数据收集软件,比如SCARF(系统控制审计复核文件)或者SARF(系统审计复核文件),用于提供抽样和生产数据统计,但是并不用于审计日志的分析。启发式扫描工具是一种病毒扫描技术,用于发现可能的被感染的代码。点评:趋势/差异扫描工具是用来发现“异常”的。
第6题:
单选题
IP欺骗(IP Spoof)是发生在TCP/IP协议中()层的问题。
A
网络接口层
B
互联网网络层
C
传输层
D
应用层
正确答案:
D
解析:
暂无解析
第7题:
单选题
下列岗位哪个在招聘前最需要进行背景调查?()
A
采购人员
B
销售人员
C
财务总监
D
行政人员
正确答案:
B
解析:
暂无解析
第8题:
单选题
系统管理员属于()?
A
决策层
B
管理层
C
执行层
D
既可以划为管理层,又可以划为执行层
正确答案:
C
解析:
暂无解析
第9题:
单选题
SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于()
A
规范化地裁剪组织层面的过程定义
B
项目层面定义、计划和执行问题
C
测量
D
一个组织或项目执行了包含基本实施的过程
正确答案:
D
解析:
暂无解析
第10题:
单选题
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()
A
杀毒软件
B
包过滤路由器
C
蜜罐
D
服务器加固
正确答案:
D
解析:
暂无解析