niusouti.com
单选题IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A 对于单个员工的依赖性B 连续性计划不够充分C 一个员工了解系统的所有部分D 错误操作
题目
对于单个员工的依赖性
连续性计划不够充分
一个员工了解系统的所有部分
错误操作
相似考题
参考答案和解析
更多“IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。”相关问题
-
第1题:
单选题以下关于windowsSAM(安全账号管理器)的说法错误的是()A安全账号管理器(SAM)具体表现就是%SystemRoot%/system32/config/sam
B安全账号管理器(SAM)存储的账号信息是存储在注册表中
C安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的
D安全账号管理器(SAM)是windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作
正确答案: A解析: 暂无解析 -
第2题:
单选题小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()。A风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
正确答案: D解析: 暂无解析 -
第3题:
单选题下列哪一项准确地定义了风险评估中的三个基本步骤?()A识别风险;评估风险;消减风险
B资产赋值;风险分析;防护措施
C资产赋值;识别风险;评估风险
D识别风险;资产赋值;消减风险
正确答案: C解析: 暂无解析 -
第4题:
单选题在一个新组建的运行正常的网络中,如果只允许内网的某些客户可以访问互联网,内网的某些服务器可以被互联网上的用户访问,要在网络中再次部署哪种设备:()A防病毒过滤网关
BIDS
C二层交换机
D防火墙
正确答案: C解析: 暂无解析 -
第5题:
单选题作为一个组织第一次建立业务连续计划时,最为重要的一个环节是()。A制定业务连续策略
B进行业务影响分析
C进行灾难恢复演练
D建立一个先进的灾备系统
正确答案: B解析: 暂无解析 -
第6题:
单选题Which of the following groups represents the leading source of computer crime losses? 以下哪一个团体代表了计算机犯罪损失的主要来源?()AEmployees 雇员
BForeign intelligence officers 外国情报官员
CIndustrial saboteurs 产业破坏者
DHackers 黑客
正确答案: B解析: 暂无解析 -
第7题:
单选题以下关于SMTP和POP3协议的说法哪个是错误的()ASMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
BSMTP和POP3协议明文传输数据,因此存在数据泄漏的可能
CSMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
DSMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
正确答案: A解析: POP3是Post Office Protocol 3的简称,即邮局协议的第3个版本,是TCP/IP协议族中的一员(默认端口是110)。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。
SMTP服务器就是遵循SMTP协议的发送邮件服务器,SMTP认证就是要求必须在提供了账户名和密码之后才可以登录 SMTP 服务器,这就使得那些垃圾邮件的散播者无可乘之机。 故此题答案选C。 -
第8题:
单选题有关系统安全工程能力成熟度模型(SSCM)中的通用实施( Generic Practices,GP),理解的错误是()AGP是涉及过程的管理、测量和制度化方面的活动
BGP适用于域维中部分过程区域( Process Areas,PA)的活动而非所有PA的活动
C在工程实施时,GP应该作为基本实施( Base Practices,BP)的一部分加以执行
D在评估时,GP用于判定工程组织执行某个PA的能力
正确答案: A解析: 暂无解析 -
第9题:
单选题从长期看,以下哪项对改善安全事故应对流程最具潜力?()A对事故应对流程执行穿行性审查
B由事故应对团队执行事件后审查
C不断地对用户进行安全培训
D记录对事件的响应
正确答案: A解析: 事件后审查用于查找实际事故应对流程中的不足和缺点,有助于随时间逐渐改善流程。选项A.C和D虽然是可取的行为,但事件后审查是改善安全事故应对流程最可靠地机制。 -
第10题:
单选题下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一?()A数据完整性
B数据保密性
C数字签名
D抗抵赖
正确答案: A解析: 暂无解析 -
第11题:
单选题以下关于信息系统安全保证是主观和客观的结合说法最准确的是()。A信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
C是一种通过客观证据向信息系统评估组提供主观信息的活动
D是主观和客观综合评估的结果
正确答案: D解析: 暂无解析 -
第12题:
单选题访问控制方法可分为自主访问控制,强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是:()A自主访问控制
B强制访问控制
C基于角色的访问控制
D以上选项都可以
正确答案: B解析: 暂无解析 -
第13题:
单选题IS审计师检查无线网络安全时,发现它没有启用动态主机配置协议(DHCP)。这样的设置将()。A降低未经授权即访问网络资源的风险
B不适用于小型网络
C能自动分配IP地址
D增加无线加密协议(WEP)相关的风险
正确答案: C解析: 暂无解析 -
第14题:
单选题发现一台被病毒感染的终端后,首先应()。A拔掉网线
B判断病毒的性质、采用的端口
C在网上搜寻病毒解决方法
D呼叫公司技术人员
正确答案: D解析: 暂无解析 -
第15题:
单选题下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?()A防火墙
BIDS
C漏洞扫描器
DUTM
正确答案: B解析: 暂无解析 -
第16题:
单选题有线以太网在网络中使用非屏蔽双绞线超过100米,由于电缆的长度可能造成以下的情况()。A电磁干扰(EMI)
BCross-talk
CDispersion分散
DAttenuation减弱
正确答案: D解析: 暂无解析 -
第17题:
单选题组织建立BCP的作用包括()。A在遭遇灾难事件时,能够最大限度地保护组织数据的实时性、完整性和一致性;,
B提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、应用和数据;
C保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;
D以上都是。
正确答案: B解析: 暂无解析 -
第18题:
单选题组织的IS部门希望确保用于信息处理设备的计算机文件有足够的备份以便能进行适当的恢复。这是一种()。A控制程序.
B控制目标
C纠正控制
D运行控制.
正确答案: B解析: 暂无解析 -
第19题:
单选题业务影响分析的主要目的是()。A在灾难之后提供一个恢复行动的计划
B识别能够影响组织运营持续性的事件
C公布组织对物理和逻辑安全的义务
D提供一个有效灾难恢复计划的框架
正确答案: C解析: 暂无解析 -
第20题:
单选题在评审敏感电子报告时,IS审计师注意到没有加密。以上可能违背: ()A关于工作报告版本的审计跟踪
B审计阶段的批准
C工作报告的访问权限
D工作报告的保密性
正确答案: A解析: 对电子工作报告加密提供保密性。审计跟踪,审计阶段的批准和工作工作报告的访问控制他们本身都不能影响保密性但却是加密需求的部分原因是。点评:阅读理解性的题目。 -
第21题:
单选题在一个局域网的环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?()A报文服务拒绝
B假冒
C数据流分析
D报文服务更改
正确答案: B解析: 暂无解析 -
第22题:
名词解释题风险等级正确答案: 根据各系统对于组织发生重大灾害后对于时间的敏感度与重要性,所安排各系统复原的优先级。解析: 暂无解析 -
第23题:
单选题BS7799这个标准是由下面哪个机构研发出来的?()A美国标准协会
B英国标准协会
C中国标准协会
D国际标准协会
正确答案: D解析: 暂无解析 -
第24题:
单选题组织希望实施的完整性原则的目的是,实现提高数据库应用中的性能,应该应用下面哪一种设计原则()。A用户触发(客户)
B前端验证数据
C结束后验证数据
D参照完整性
正确答案: B解析: 暂无解析