出自:注册信息安全专业人员(CISA,CISO,CISE)

为了解决操作人员未能执行每日备份的风险,管理上要求系统管理员在日常备份上签字。这个例子是一个什么风险?()
A:规避
B:转移
C:降低
D:接受
在审计购买新的计算机系统建议时,IS审计师首先要确定()。
A:明确的业务案例被管理层批准
B:符合公司安全标准
C:用户将参与计划的实施
D:新系统将满足所有功能用户的需要
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
A:确定系统开发人员在适当系统安全措施方面是否接受过正规培训
B:确定系统管理员是否因某种原因禁用了安全控制
C:验证项目计划是否已对安全要求做出了正确规定
D:验证安全控制是否基于已经无效的要求
下列哪些手续可以增强信息系统操作部门的控制结构()。I.定期轮换操作人员。II.强制休假。III.控制对设备的访问。IV.将负责控制输入和输出的人员进行分离。
A:ⅠⅡ
B:ⅡⅡⅢ
C:ⅢⅣ
D:ⅠⅡⅢⅣ
电子资金转移
以下对windows系统日志描述错误的是()。
A:windows系统默认有三个日志:系统日志、应用程序日志、安全日志
B:系统日志跟踪各种各样的系统时间,例如跟踪系统启动过程中的事件或者硬件和控制器的故障
C:应用日志跟踪应用程序关联的时间,例如应用程序产生的装载DLL(动态链接库)失败的信息
D:安全日志跟踪各类网络入侵时间,例如拒绝服务攻击,口令暴力破解
系统本身的,可以被黑客利用的安全弱点,被称为()
A:脆弱性
B:风险
C:威胁
D:弱点
活动目录中的组策略不可以应用到()
A:域
B:OU
C:站点
D:组
对服务器中可疑活动进行观察后,经理要求进行取证分析。以下哪种结果最能引起该调查者的关注?()
A:该服务器是工作中的一员,而不属于服务器域的一部分
B:某来宾帐户在该服务器中得以启用
C:近期,该服务器中创建了100个用户
D:该服务器没有启用审计日志
灾难恢复计划解决的是以下哪方面的需求?()
A:业务连续性计划的技术层面
B:业务连续性计划的运行部门
C:业务连续性计划的功能方面
D:业务连续性计划的所有协调工作
以下哪项会带来固有风险,而没有明显可采取的预防控制手段:()
A:尾随
B:病毒
C:数据欺骗
D:未经授权的应用程序关闭
对于实施安全政策可问责(可追溯责任)非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果()。
A:可审计的要求。
B:口令。
C:识别控制。
D:认证控制。
审计员在评估网络监测控制设计时,首先应该评审网络的?()
A:拓扑图
B:宽带利用情况
C:流量分析报告
D:瓶颈位置
一个公司的IS审计章程应该指明:()
A:IS审计约定书的短期和长期计划
B:IS审计约定书的培训目标和范围
C:IS审计师的具体培训计划
D:IS审计功能的角色
近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是()
A:加强网站源代码的安全性
B:对网络客户端进行安全评估
C:协调运营商对域名解析服务器进行加固
D:在网站的网络出口部署应用级防火墙
以下哪种信息安全工作实践应用了信息安全保障的核心原理和思想()
A:以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B:以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C:以CIA为核心,对计算机网络进行安全加固、检测和评估
D:在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求,“加快信息安全人才培养,增强全民信息安全意识”的指导精神,是以下哪一个国家政策文件提出的?()
A:《国家信息化领导小组关于加强信息安全保障工作的意见》
B:《信息安全等级保护管理办法》
C:《中华人民共和国计算机信息系统安全保护条例》
D:《关于加强政府信息系统安全和保密管理工作的通知》
以下关于RSA算法的说法,正确的是()。
A:RSA不能用于数据加密
B:RSA只能用于数字签名
C:RSA只能用于密钥交换
D:RSA可用于加密,数字签名和密钥交换体制
对称密钥加密的下列哪一方面因素会对非对称加密的发展起作用?()
A:处理能力
B:数据量
C:密钥分配
D:算法的复杂度
数据库管理系统套装软件不可能提供下面哪一种访问控制功能()。
A:用户对栏位数的访问
B:用户在网络层的登录
C:在程序级的身份验证
D:在交易级的身份验证
我国的信息安全行政法律体系有哪几部分组成?()
A:法律
B:行政法规和部门规章
C:法律、行政法规和部门规章
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()
A:网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题
B:网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C:网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题
D:网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
有源射频ID(RFID)标签受以下哪种风险影响?()
A:会话劫持
B:窃听
C:恶意代码
D:网络钓鱼
组织的计算机帮助台HelpDesk功能通常由下列哪个部门负责()。
A:应用程序开发部门
B:系统编程部门
C:计算机支持部门
D:用户部门
在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服务?()
A:网络层
B:表示层
C:会话层
D:物理层
解决计算机犯罪问题需要采用团队方式,团队中以下哪一个角色的职责是最清晰的()。
A:经理
B:审计师
C:调查员
D:安全官员
杂数总计
CA的核心职责是()。
A:签发和管理证书
B:审核用户真实信息
C:发布黑名单
D:建立实体链路安全
IS审计师审查项目,主要是质量问题,应该用项目管理的三角解释()。
A:提高质量是可以实现的,即使是资源配置减少
B:只有资源配置增加才能提高质量
C:即使资源配置减少,也可以减少交付时间
D:只有质量降低,才能达到减少交付时间的目标
以下哪项描述是错误的?()
A:应急响应计划与应急响应这两个方面是相互补充与促进的关系
B:应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程
C:应急响应可能发现事前应急响应计划的不足
D:应急响应必须完全依照应急响应计划执行
首页 <上一页 67 68 69 70 71 下一页> 尾页