当前分类: 注册信息安全专业人员
问题:某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()A、灾难恢复站点的错误事件报告B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置文件...
查看答案
问题:下列生物识别设备,哪一项的交差错判率(CER)最高?()...
问题:异步传输模式...
问题:下面哪个机构是我国密码工作主管单位?()...
问题:随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来...
问题:在数据库应用程序的需求定义阶段,绩效被列为重中之重。访问DBMS...
问题:按照SSE—CMM,能力级别第三级是指()。...
问题:以下哪一种加密算法或机制是绝对无法破解的()。...
问题:环型拓扑结构...
问题:以下关于威胁建模流程步骤说法不正确的是()A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞...
问题:对于信息系统风险管理描述不正确的是()。...
问题:以下哪项为使用回呼设备的好处?()...
问题:补偿性控制...
问题:为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A、在线终端在受限区域布置B、用钥匙和锁装备的终端C、访问在线终端时,需要获得身份卡验证D、重试特定失败次数之后在线访问会被断开...
问题:在提高阿帕奇系统(Apache HTTP Server)系统安全...
问题:以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的...
问题:根据SSE-CMM,安全工程过程能力由低到高划分为()A、未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6个级别B、基本实施、计划跟踪、充分定义、量化控制和持续改进等5个级别C、基本实施、计划跟踪、量化控制、充分定义和持续改进等5个级别D、未实施、基本实施、计划跟踪、充分定义4个级别...
问题:CC的一般模型基于()A、风险管理模型B、Bell lapadula模型C、PDCA模型D、PDR模型...
问题:为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成?(...
问题:一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施...
