A.为两部门起草一份服务水平协议
B.向高级管理层报告存在未被书面签订的协议
C.向两部门确认协议的内容
D.推迟审计直到协议成为书面文档
第1题
减少与钓鱼相关的风险的最有效控制是:
A、系统的集中监控
B、钓鱼的信号包括在防病毒软件中
C、在内部网络上发布反钓鱼策略
D、对所有用户进行安全培训
第2题
A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B、核实用户的访问权限是基于用所必需原则的
C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D、建议终止用户的活动日志能被定期审查
第3题
下列哪一项是首席安全官的正常职责?
A、定期审查和评价安全策略
B、执行用户应用系统和软件测试与评价
C、授予或废除用户对IT资源的访问权限
D、批准对数据和应用系统的访问权限
第4题
对业务应用系统授权访问的责任属于:
A、数据所有者
B、安全管理员
C、IT安全经理
D、申请人的直线主管
第5题
当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?
A、个人防火墙
B、防病毒软件
C、入侵检测系统
D、虚拟局域网设置
第7题
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A、只识别与业务及信息系统有关的信息资产,分类识别
B、所有公司资产都要识别
C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D、资产识别务必明确责任人、保管者和用户
第8题
虑因素?该提供商:
A、满足并超过行业安全标准
B、同意可以接受外部安全审查
C、其服务和经验有很好的市场声誉
D、符合组织的安全策略
第10题
处理报废电脑的流程时,以下哪一个选项对于安全专业人员来说是最重要考虑的内容?
A、在扇区这个级别上,硬盘已经被多次重复写入,但是在离开组织前没有进行重新格式化。
B、硬盘上所有的文件和文件夹都分别删除了,并在离开组织进行重新格式化。
C、在离开组织前,通过在硬盘特定位置上洞穿盘片,进行打洞,使得硬盘变得不可读取。
D、由内部的安全人员将硬盘送到附近的金属回收公司,对硬盘进行登记并粉碎。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!