A.管理层足够重视
B.需要全员参与
C.不必遵循过程的方法
D.需要持续改进
第1题
下面哪一个是定义深度防御安全原则的例子?
A、使用由两个不同提供商提供的防火墙检查进入网络的流量
B、在主机上使用防火墙和逻辑访问控制来控制进入网络的流量
C、在数据中心建设中不使用明显标志
D、使用两个防火墙检查不同类型进入网络的流量
第2题
务水平的口头协议。安全管理体系内审员首先应该做什么?
A、为两部门起草一份服务水平协议
B、向高级管理层报告存在未被书面签订的协议
C、向两部门确认协议的内容
D、推迟审计直到协议成为书面文档
第3题
减少与钓鱼相关的风险的最有效控制是:
A、系统的集中监控
B、钓鱼的信号包括在防病毒软件中
C、在内部网络上发布反钓鱼策略
D、对所有用户进行安全培训
第4题
A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B、核实用户的访问权限是基于用所必需原则的
C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D、建议终止用户的活动日志能被定期审查
第5题
下列哪一项是首席安全官的正常职责?
A、定期审查和评价安全策略
B、执行用户应用系统和软件测试与评价
C、授予或废除用户对IT资源的访问权限
D、批准对数据和应用系统的访问权限
第6题
对业务应用系统授权访问的责任属于:
A、数据所有者
B、安全管理员
C、IT安全经理
D、申请人的直线主管
第7题
当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?
A、个人防火墙
B、防病毒软件
C、入侵检测系统
D、虚拟局域网设置
第9题
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A、只识别与业务及信息系统有关的信息资产,分类识别
B、所有公司资产都要识别
C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D、资产识别务必明确责任人、保管者和用户
第10题
虑因素?该提供商:
A、满足并超过行业安全标准
B、同意可以接受外部安全审查
C、其服务和经验有很好的市场声誉
D、符合组织的安全策略
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!