出自:注册信息安全专业人员(CISA,CISO,CISE)

在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()
A:压力测试
B:黑盒测试
C:接口测试
D:系统测试
以下哪项为使用回呼设备的好处?()
A:提供审计踪迹
B:可以在总机环境中使用
C:允许不受限制的用户灵活性
D:允许呼叫转移
分布式环境中,服务器失效带来的影响最小的是()
A:冗余路由
B:集群
C:备用电话线
D:备用电源
虚拟专用网(VPN)的资料保密性,是通过什么实现的()。
A:安全接口层
B:网络隧道技术
C:数字签名
D:网络钓鱼
在建立连续在线监控系统时,IS审计师首先应该识别()
A:合理的目标下限
B:组织中高风险领域
C:输出文件的位置和格式
D:带来最大潜在回报的应用程序
银行柜员的访问控制策略实施以下的哪一种?()
A:基于角色的策略
B:基于身份的策略
C:基于用户的策略
D:基于规则政策
下列哪个协议哪个既是面向连接的又能提供可靠(错误恢复)传输:()
A:TCP
B:UDP
C:IP
D:帧中继VC
下面哪项是自上而下的软件测试的优势:()
A:接口错误可以尽早识别
B:测试需在所有程序编写完成前进行
C:它比其他的方法更有效率
D:关键模块中的错误可以尽早的检测出来
下列哪一种模型运用在JAVA安全模型中?()
A:白盒模型
B:黑盒模型
C:沙箱模型
D:灰盒模型
为了协助企业计划IT投资,信息系统审计员应建议使用()。
A:项目管理工具
B:面向对象结构
C:战术计划
D:企业构架
下面那一个原因最好的描述了强制休假策略的目的?()
A:确保员工能在多个职能中得到合适的交叉培训
B:提高员工的士气
C:在业务流程中识别潜在的错误和矛盾
D:作为成本节约的方法
增值型网络
下面哪项属于软件开发安全方面的问题()
A:软件部署时所需选用服务性能不高,导致软件执行效率低
B:应用软件来考虑多线程技术,在对用户服务时按序排队提供服务
C:应用软件存在sol注入漏洞,若被黑客利用能窃取数据库所用数据
D:软件受许可证(license)限制,不能在多台电脑上安装
公司实施灾难恢复计划之后,下一步该做什么()。
A:获得高层领导层的支持
B:识别必需的业务
C:实施书面测试
D:作系统恢复测试
有三种基本的鉴别的方式:你知道什么,你有什么,以及()。
A:你需要什么
B:你看到什么
C:你是什么
D:你做什么
关于网页中的恶意代码,下列说法错误的是()。
A:网页中的恶意代码只能通过IE浏览器发挥作用
B:网页中的恶意代码可以修改系统注册表
C:网页中的恶意代码可以修改系统文件
D:网页中的恶意代码可以窃取用户的机密文件
认证中心(CA)的核心职责是()。
A:签发和管理数字证书
B:验证信息
C:公布黑名单
D:撤销用户的证书
许多组织要求雇员参加强制性休假一个星期或更长时间,该活动的目的是?()
A:保持员工良好的生活质量
B:减少雇员的不当或违法行为的机会
C:提供适当的交叉培训的机会
D:防止员工休每次假只休一天而造成的潜在破坏
在实施平衡计分卡之前,该组织必须()。
A:提供切实有效的服务
B:确定关键性能指标
C:提供该项目的商业价值
D:控制IT支出
以下哪一项是使用计算机取证软件来作为调查(工具)的主要优势()。
A:电子证据保管链
B:节约时间和成本
C:高效并且有效
D:搜寻侵犯知识产权的能力
以下哪项代表了在电子数据交换环境最大的潜在危险?()
A:交易授权
B:损失或重复的电子数据交换传输
C:传输延迟
D:交易的删除或操作在应用控制的创立以后之前
以下哪一种备份方式在备份时间上最快?()
A:增量备份
B:差异备份
C:完全备份
D:磁盘镜像
在选择软件时,以下哪一个要考虑的商业和技术问题是最重要的()。
A:卖方声誉
B:组织的需求
C:成本因素
D:安装的基础
制定应急响应策略主要需要考虑()。
A:系统恢复能力等级划分
B:系统恢复资源的要求
C:费用考虑
D:人员考虑
使用闪存的最重要的安全问题是()。
A:内容可靠
B:数据无法备份
C:数据可以复制
D:装置可能与其它设备不兼容
以下哪个攻击步骤是IP欺骗(IPSpoof)系列攻击中最关键和难度最高的?()
A:对被冒充的主机进行拒绝服务攻击,使其无法对目标主机进行响应
B:与目标主机进行会话,猜测目标主机的序号规则
C:冒充受信主机向目标主机发送数据包,欺骗目标主机
D:向目标主机发送指令,进行会话操作
一个信息系统审计师要评定公司和外包服务提供商之间的服务水平协议(SLA)。下面哪一个检查审计师认为最重视?服务水平协议(SLA)不包括:()
A:在过期或终止合同情形下,从旧的供应商迁移到新的供应商的条款
B:顾客和供应商的晚付款条款
C:对服务提高的合同承诺
D:合同方之间的纠纷解决程序
以下哪一项措施可最有效地支持24/7可用性?()
A:日常备份
B:异地存储
C:镜像
D:定期测试
IS审计员在会谈工资结算员时发现他的回答跟工作描述和文档里的流程不符合,在这种情况下,IS审计师应该:()
A:推断控制是不充分的
B:增加实质性测试的范围
C:更依赖以前的审计结果
D:暂停目前的计划
在一个非屏蔽双绞线(UTP)网络中的一根以太网电缆长于100米。这个电缆长度可能引起下列哪一种后果?()
A:电磁干扰
B:串扰
C:离散
D:衰减
首页 <上一页 89 90 91 92 93 下一页> 尾页