niusouti.com

单选题公共密钥体系(PKI)的某一组成要素的主要功能是管理证书生命周期,包括证书目录维护,证书废止列表维护和证书发布这个要素是()。A A、证书机构(CB D、注册机构(R

题目
单选题
公共密钥体系(PKI)的某一组成要素的主要功能是管理证书生命周期,包括证书目录维护,证书废止列表维护和证书发布这个要素是()。
A

A、证书机构(C

B

D、注册机构(R

相似考题

1.单选题下面把一项最准确的阐述了安全监测措施和安全审计措施之间的区别?()A 审计措施不能自动执行,而监测措施可以自动执行B 监测措施不能自动执行,而审计措施可以自动执行C 审计措施使一次性地或周期性进行,而审计措施是实时地进行D 监测措施是指一次性地或周期性地进行,而审计措施是实时地进行

2.单选题专门负责数据库管理和维护的计算机软件系统称为()A SQL-MSB INFERENCECONTROLC DBMSD TRIGGER-MS

3.单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A 细化访问控制B 基于角色的访问控制(RBAC)C 访问控制列表D 网络/服务访问控制

4.单选题信息系统安全保障要求包括哪些内容()A 信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B 信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C 系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D 系统安全保障目的、环境安全保障目的

更多“公共密钥体系(PKI)的某一组成要素的主要功能是管理证书生命周期,包括证书目录维护,证书废止列表维护和证书发布这个要素是”相关问题

  • 第1题:

    单选题
    评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
    A

    项目不应该再继续

    B

    业务需求应该更新并作相应的修正

    C

    项目应该让赞助者重新批准

    D

    项目应该完成,业务需求随后更新


    正确答案: A
    解析: 在检查一个更新的业务需求,IS审计师不能推荐停止或完成项目,应建议在任何项目中业务需求作为关键输入决定执行贯彻项目始终。

  • 第2题:

    单选题
    在基于风险的审计方法中,IS审计师必须考虑固有风险外,也考虑?()
    A

    如何通过应用控制消除风险

    B

    潜在损失VS执行控制的成本之间的平衡

    C

    该风险是否重要,而不管管理者对风险的容忍度

    D

    残余风险是否剩余是否高于所购买的风险


    正确答案: A
    解析: 确定潜在损失与执行控制成本之间的平衡是一个有效的缓解风险战略的重要措施,最好的内部控制是执行该控制的收益至少与其成本相匹配。消除风险难以达到,往往不能实现,因此,审计师不应该建议风险被消除,因为这对组织来说可能不划算。风险是否重要不是正确答案,因为管理层的风险容忍度决定了哪个风险是重要的。保险范围并不一定是考虑降低参与风险时的唯一控制。点评:控制措施选用的原则。

  • 第3题:

    单选题
    当IS从独立的服务提供商处采购时,审计师应该期望在招标书中包括下面哪一项()。
    A

    从其他客户参考

    B

    B.服务水平协议(SL模板

    C

    维护协议

    D

    转换计划


    正确答案: A
    解析: 暂无解析

  • 第4题:

    单选题
    某IS审计人员需要将其微机与某大型机系统相连,该大型机系统采用同步块资料传输通讯,而微机只支援异步ASCII字符资料通讯。为实现其连通目标,需为该IS审计人员的微机增加以下哪一类功能()。
    A

    缓冲器容量和平行埠

    B

    网络控制器和缓冲器容量

    C

    平行埠和协定转换

    D

    协定转换和缓冲器容量


    正确答案: D
    解析: 暂无解析

  • 第5题:

    单选题
    下面哪种VPN技术工作的网络协议层次最高?()
    A

    IPSEC VPN

    B

    SSL VPN

    C

    L2TP VPN

    D

    GRE VPN


    正确答案: A
    解析: 暂无解析

  • 第6题:

    单选题
    下面哪项能在数据处理过程中最好地检测出错误?()
    A

    程序编辑检查

    B

    精心设计的数据进输入审查

    C

    职责分享

    D

    哈希运算


    正确答案: C
    解析: 哈希运算是检测数据处理进程错误的有效手段。自动化的控制例如编辑检查或精心设计的数据输入审查是预防性质的控制。职责分享主要是确保一个人不能同时有创建和批准的权限,这不是检测错误的一种方法,而是一种预防错误的方法。点评:哈希检查完整性错误

  • 第7题:

    单选题
    以下哪一项不是BLP模型的主要任务()
    A

    定义使系统获得“安全”的状态集合

    B

    检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态”

    C

    检查系统的初始状态是否为“安全状态”

    D

    选择系统的终止状态


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    某零售企业的每个出口自动对销售定单进行顺序编号。小额定单直接在出口处理,而大额定单则送往中心生产机构。保证所有送往生产机构的定单都被接收和处理的最适当的控制是()。
    A

    发送并对账交易数及总计

    B

    将数据送回本地进行比较

    C

    利用奇偶检查来比较数据

    D

    在生产机构对销售定单的编号顺序进行追踪和计算


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    在分布式计算环境中,系统安全扮演着重要角色,存在着两种网络攻击方式()主动式和被动式攻击,以下哪一种是被动式攻击()。
    A

    试图登录进入其他人的账户

    B

    在网络线路上搭线以产生错误信息

    C

    对合法用户拒绝服务

    D

    在用户输入系统口令时窃听


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。
    A

    将获得的服务价格在合理的范围内

    B

    协议中指定了安全机制

    C

    协议中确定的服务符合业务需求

    D

    协议中允许IS审计师审计对计算机中心的访问


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    下列哪项最好的简化了一个设备获取其他设备信息包的能力()。
    A

    过滤器

    B

    交换器

    C

    路由器

    D

    防火墙


    正确答案: D
    解析: 交换器处于网络安全和信息包定传输至另一设备层次中的最低层。交换器简化了一个设备获取其他设备信息包的能力。过滤器基于目标定位实现一些基本的网络流量隔离措施。路由器传输信息包基于发送方和接受方的接受或拒绝的访问权限和信息包类型。防火墙为计算机和网络设备的组合用于允许和限制通信流出和流入组织。

  • 第12题:

    单选题
    以下哪一项是存储卡(memory cards)和智能卡(smart cards)之间最大的区别?()
    A

    存储卡有微处理器和集成电路用于处理数据,而智能卡有磁条用户来保存信息

    B

    智能卡有微处理器和集成电路用于处理数据,而存储卡有磁条用户来保存信息

    C

    存储卡比智能卡更能防篡改

    D

    存储卡、制造和维护起来更便宜


    正确答案: A
    解析: IC卡是由一个或多个集成电路芯片组成,并封装成人们携带的卡片。IC卡按其内部封装的芯片种类和功能可分为存储卡(Memory card)和智能卡(smart card),存储卡和智能卡的区别就在于存贮卡芯片内不含微处理器(cpu),只具有存储数据信息的功能。

  • 第13题:

    单选题
    组织业务连续计划中的联系列表应保持最新的状态,以便一旦发生灾难性事件能够及时找到相关人员作为组织很难做到保持联系列表实时更新,但至少组织应每隔多长时间主动检查联系列表状态()。
    A

    一周

    B

    一个月

    C

    三个月

    D

    半年


    正确答案: D
    解析: 暂无解析

  • 第14题:

    单选题
    关于我国信息安全保障的基本原则,下列说法中不正确的是:()
    A

    要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重

    B

    信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方

    C

    在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点

    D

    在国家信息安全保障工作中,要充分发挥国家,企业和个人的积极性,不能忽视任何一方的作用


    正确答案: C
    解析: 暂无解析

  • 第15题:

    单选题
    在EDI应用中,为确保收到订单的真实性,合适的控制是:()
    A

    用确认消息告知电子订单的收到

    B

    在安排订单之前在数量上实施合理性检查

    C

    验证发件人的身份,并确定订单是否与合同条款相一致

    D

    加密电子订单


    正确答案: D
    解析: 电子数据交换(EDI)系统不仅是电脑系统的常规风险,也在贸易伙伴和第三方服务供应商方面所带来的控制的潜在失效,使用户和信息的认证成为主要的安全关注。用确认消息告知电子订单收到是好的做法,但不会验证订单来自客户。在安排订单之前在数量上实施合理性检查,是确保公司的订单正确性的控制,而不是客户订单的真实性。对敏感信息加密是恰当的步骤,但并不适合用于消息接收。点评:阅读理解吧

  • 第16题:

    名词解释题
    语音信件

    正确答案: 能将消息储存于录音媒体,提供给他人取读的系统。
    解析: 暂无解析

  • 第17题:

    单选题
    理想的情况下,压力测试将被实施在一个:()
    A

    使用测试数据的测试环境中

    B

    使用实际工作负荷的生产环境中

    C

    使用实际工作负荷的测试环境中

    D

    使用测试数据的生产环境中


    正确答案: B
    解析: 实施压力测试是为了确保系统能够处理实际生产的负荷。一个测试环境应当避免破坏生产环境,因此测试不能在生产环境下进行。如果只使用测试数据则不能确定压力测试系统的足够性。点评:压力测试要用测试环境模拟真实业务情景

  • 第18题:

    单选题
    SSL协议通过以下哪种方式来确保消息的机密性?()
    A

    对称加密

    B

    消息验证代码

    C

    哈希函数

    D

    数字签名认证


    正确答案: B
    解析: SSL使用对称密钥来对消息进行加密。消息验证代码用于确保数据完整性。哈希函数用于生成消息摘要,不使用公钥加密方法来对消息进行加密。数字签名认证由SSL用于服务器验证。

  • 第19题:

    单选题
    下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的?()
    A

    设置网络连接时限

    B

    记录并分析系统错误日志

    C

    记录并分析用户和管理员操作日志

    D

    启用时钟同步


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    在一个非屏蔽双绞线(UTP)网络中的一根以太网电缆长于100米。这个电缆长度可能引起下列哪一种后果?()
    A

    电磁干扰

    B

    串扰

    C

    离散

    D

    衰减


    正确答案: C
    解析: 衰减是指信号在传输过程中的弱化。当信号减弱时,它会把1读成0,这样用户会遭遇通讯问题。UTP在大约100米范围外会衰减。EMI(电磁干扰)是由外部电磁波影响有效信号造成的,不是这里所说的情况。Cross-talk(串扰)与UTP电缆长度无关。

  • 第21题:

    单选题
    要确定向供应商发出的采购订单是否已根据授权矩阵取得授权,以下哪种抽样方法最有效()
    A

    变量抽样

    B

    分层单位平均评估抽样

    C

    属性抽样

    D

    不分层单位平均估计抽样


    正确答案: D
    解析: 属性抽样是合规性测试中使用的方法。在这种场景下,须对控制实务进行评估,因此应采用属性抽样来确定采购订单是否已获批准。实质性测试中则采用变量抽样方法,它涉及交易定量方面(如资金价值)的测试。分层单位平均评估抽样和不分层单位平均估计抽样则是在变量抽样中使用。点评:控制是否有效—符合性测试—属性抽样。

  • 第22题:

    单选题
    以下哪项活动对安全编码没有帮助?()
    A

    代码审计

    B

    安全编码规范

    C

    编码培训

    D

    代码版本管理


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    某金融服务公司有一个小规模的IT部门,其员工身兼多职。下面哪一个行为带来的风险最大?()
    A

    开发者在生产环境中升级代码

    B

    业务分析员编写相关需求并执行了功能测试

    C

    IT经理同时兼任系统管理员

    D

    DBA同时执行数据备份


    正确答案: D
    解析: 如果开发人员能访问生产环境,则存在未经测试的代码会应用到生产环境中去的风险。在没有测试组的情况下,业务分析员经常做测试工作,是因为通过编写相关需求可以了解系统运行方面的详细信息。在一个小规模的团队当中,IT经理兼系统管理员是可以接受的,只要他不开发程序代码。选项D是不正确的,因为做备份是DBA的义务。

  • 第24题:

    单选题
    数字签名应具有的性质不包括()。
    A

    能够验证签名者

    B

    能够认证被签名消息

    C

    能够保护被签名的数据机密性

    D

    签名必须能够由第三方验证


    正确答案: C
    解析: 暂无解析

相关内容