A、证书机构(C
D、注册机构(R
第1题:
项目不应该再继续
业务需求应该更新并作相应的修正
项目应该让赞助者重新批准
项目应该完成,业务需求随后更新
第2题:
如何通过应用控制消除风险
潜在损失VS执行控制的成本之间的平衡
该风险是否重要,而不管管理者对风险的容忍度
残余风险是否剩余是否高于所购买的风险
第3题:
从其他客户参考
B.服务水平协议(SL模板
维护协议
转换计划
第4题:
缓冲器容量和平行埠
网络控制器和缓冲器容量
平行埠和协定转换
协定转换和缓冲器容量
第5题:
IPSEC VPN
SSL VPN
L2TP VPN
GRE VPN
第6题:
程序编辑检查
精心设计的数据进输入审查
职责分享
哈希运算
第7题:
定义使系统获得“安全”的状态集合
检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态”
检查系统的初始状态是否为“安全状态”
选择系统的终止状态
第8题:
发送并对账交易数及总计
将数据送回本地进行比较
利用奇偶检查来比较数据
在生产机构对销售定单的编号顺序进行追踪和计算
第9题:
试图登录进入其他人的账户
在网络线路上搭线以产生错误信息
对合法用户拒绝服务
在用户输入系统口令时窃听
第10题:
将获得的服务价格在合理的范围内
协议中指定了安全机制
协议中确定的服务符合业务需求
协议中允许IS审计师审计对计算机中心的访问
第11题:
过滤器
交换器
路由器
防火墙
第12题:
存储卡有微处理器和集成电路用于处理数据,而智能卡有磁条用户来保存信息
智能卡有微处理器和集成电路用于处理数据,而存储卡有磁条用户来保存信息
存储卡比智能卡更能防篡改
存储卡、制造和维护起来更便宜
第13题:
一周
一个月
三个月
半年
第14题:
要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
在国家信息安全保障工作中,要充分发挥国家,企业和个人的积极性,不能忽视任何一方的作用
第15题:
用确认消息告知电子订单的收到
在安排订单之前在数量上实施合理性检查
验证发件人的身份,并确定订单是否与合同条款相一致
加密电子订单
第16题:
第17题:
使用测试数据的测试环境中
使用实际工作负荷的生产环境中
使用实际工作负荷的测试环境中
使用测试数据的生产环境中
第18题:
对称加密
消息验证代码
哈希函数
数字签名认证
第19题:
设置网络连接时限
记录并分析系统错误日志
记录并分析用户和管理员操作日志
启用时钟同步
第20题:
电磁干扰
串扰
离散
衰减
第21题:
变量抽样
分层单位平均评估抽样
属性抽样
不分层单位平均估计抽样
第22题:
代码审计
安全编码规范
编码培训
代码版本管理
第23题:
开发者在生产环境中升级代码
业务分析员编写相关需求并执行了功能测试
IT经理同时兼任系统管理员
DBA同时执行数据备份
第24题:
能够验证签名者
能够认证被签名消息
能够保护被签名的数据机密性
签名必须能够由第三方验证