对于单个员工的依赖性
连续性计划不够充分
一个员工了解系统的所有部分
错误操作
第1题:
安全账号管理器(SAM)具体表现就是%SystemRoot%/system32/config/sam
安全账号管理器(SAM)存储的账号信息是存储在注册表中
安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的
安全账号管理器(SAM)是windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作
第2题:
风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
第3题:
识别风险;评估风险;消减风险
资产赋值;风险分析;防护措施
资产赋值;识别风险;评估风险
识别风险;资产赋值;消减风险
第4题:
防病毒过滤网关
IDS
二层交换机
防火墙
第5题:
制定业务连续策略
进行业务影响分析
进行灾难恢复演练
建立一个先进的灾备系统
第6题:
Employees 雇员
Foreign intelligence officers 外国情报官员
Industrial saboteurs 产业破坏者
Hackers 黑客
第7题:
SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
SMTP和POP3协议明文传输数据,因此存在数据泄漏的可能
SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
第8题:
GP是涉及过程的管理、测量和制度化方面的活动
GP适用于域维中部分过程区域( Process Areas,PA)的活动而非所有PA的活动
在工程实施时,GP应该作为基本实施( Base Practices,BP)的一部分加以执行
在评估时,GP用于判定工程组织执行某个PA的能力
第9题:
对事故应对流程执行穿行性审查
由事故应对团队执行事件后审查
不断地对用户进行安全培训
记录对事件的响应
第10题:
数据完整性
数据保密性
数字签名
抗抵赖
第11题:
信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
是一种通过客观证据向信息系统评估组提供主观信息的活动
是主观和客观综合评估的结果
第12题:
自主访问控制
强制访问控制
基于角色的访问控制
以上选项都可以
第13题:
降低未经授权即访问网络资源的风险
不适用于小型网络
能自动分配IP地址
增加无线加密协议(WEP)相关的风险
第14题:
拔掉网线
判断病毒的性质、采用的端口
在网上搜寻病毒解决方法
呼叫公司技术人员
第15题:
防火墙
IDS
漏洞扫描器
UTM
第16题:
电磁干扰(EMI)
Cross-talk
Dispersion分散
Attenuation减弱
第17题:
在遭遇灾难事件时,能够最大限度地保护组织数据的实时性、完整性和一致性;,
提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、应用和数据;
保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;
以上都是。
第18题:
控制程序.
控制目标
纠正控制
运行控制.
第19题:
在灾难之后提供一个恢复行动的计划
识别能够影响组织运营持续性的事件
公布组织对物理和逻辑安全的义务
提供一个有效灾难恢复计划的框架
第20题:
关于工作报告版本的审计跟踪
审计阶段的批准
工作报告的访问权限
工作报告的保密性
第21题:
报文服务拒绝
假冒
数据流分析
报文服务更改
第22题:
第23题:
美国标准协会
英国标准协会
中国标准协会
国际标准协会
第24题:
用户触发(客户)
前端验证数据
结束后验证数据
参照完整性