A.服务器防毒软件
B.病毒墙
C.工作站防病毒软件
D.病毒库及时更新
第1题
管理体系审计员进行通信访问控制审查,首先应该关注:
A、维护使用各种系统资源的访问日志
B、在用户访问系统资源之前的授权和认证
C、通过加密或其他方式对存储在服务器上数据的充分保护
D、确定是否可以利用终端系统资源的责任制和能力、
第2题
信息安全策略,声称"密码的显示必须以掩码的形式"的目的是防范下面哪种攻击风险?
A、尾随
B、垃圾搜索
C、肩窥
D、冒充
第3题
在制定一个正式的企业安全计划时,最关键的成功因素将是?
A、成立一个审查委员会
B、建立一个安全部门
C、向执行层发起人提供有效支持
D、选择一个安全流程的所有者
第4题
企业ISMS(信息安全管理体系)建设的原则不包括以下哪个
A、管理层足够重视
B、需要全员参与
C、不必遵循过程的方法
D、需要持续改进
第5题
下面哪一个是定义深度防御安全原则的例子?
A、使用由两个不同提供商提供的防火墙检查进入网络的流量
B、在主机上使用防火墙和逻辑访问控制来控制进入网络的流量
C、在数据中心建设中不使用明显标志
D、使用两个防火墙检查不同类型进入网络的流量
第6题
务水平的口头协议。安全管理体系内审员首先应该做什么?
A、为两部门起草一份服务水平协议
B、向高级管理层报告存在未被书面签订的协议
C、向两部门确认协议的内容
D、推迟审计直到协议成为书面文档
第7题
减少与钓鱼相关的风险的最有效控制是:
A、系统的集中监控
B、钓鱼的信号包括在防病毒软件中
C、在内部网络上发布反钓鱼策略
D、对所有用户进行安全培训
第8题
A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B、核实用户的访问权限是基于用所必需原则的
C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D、建议终止用户的活动日志能被定期审查
第9题
下列哪一项是首席安全官的正常职责?
A、定期审查和评价安全策略
B、执行用户应用系统和软件测试与评价
C、授予或废除用户对IT资源的访问权限
D、批准对数据和应用系统的访问权限
第10题
对业务应用系统授权访问的责任属于:
A、数据所有者
B、安全管理员
C、IT安全经理
D、申请人的直线主管
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!