当前分类: 注册信息安全专业人员
问题:在审计信用卡支付系统时,下列哪种方法提供最好的保证信息被正确地处理()。...
查看答案
问题:单选题IT治理确保组织的IT战略符合于()A 企业目标B IT目标C 审计目标D 控制目标...
问题:单选题不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()。A 定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量B 定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析C 定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关D 定性风险分析更具主观性,而定...
问题:一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()...
问题:下列有关救件问题生命周期模型状态定义的说法中,错误的是()。...
问题:单选题下面哪一个目标控制自我评估(CSA)计划的目标()。A 关注高风险领域B 替换审计责任C 完成控制问卷D 促进合作研讨会...
问题:以下哪一项是对数据库管理员行为的控制()。...
问题:下列哪项是减少非法进入无人值守最终用户电脑系统最好的方式?()...
问题:以下哪一组数据加密技术使用公钥算法()。...
问题:审计轨迹...
问题:下面哪一个不是脆弱性识别的手段?()...
问题:建立了信息安全程序的第一步是()。...
问题:DSA算法不提供以下哪种服务?()...
问题:单选题当员工服务终止时,最重要的行动是?()A 交出员工的所有文件到另一个指定雇员B 完成对员工的工作备份C 通知其他雇员他已经终止服务D 禁用该员工的逻辑访问...
问题:你来到服务器机房隔壁一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好。你离开后...
问题:表格检查...
问题:组织将其网络维护应用从组织外界转为组织内部,下面哪一项是IS审计师要关注的主要内容()。...
问题:对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重要的是()...
问题:下面哪项能在数据处理过程中最好地检测出错误?()...
问题:美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为()...
