A.应用级访问控制
B.数据加密
C.卸掉雇员电脑上的软盘和光盘驱动器
D.使用网络监控设备
第1题
组织内数据安全官的最为重要的职责是:
A、推荐并监督数据安全策略
B、在组织内推广安全意识
C、制定IT安全策略下的安全程序/流程
D、管理物理和逻辑访问控制
第2题
基本的计算机安全需求不包括下列哪一条:
A、安全策略和标识
B、绝对的保证和持续的保护
C、身份鉴别和落实责任
D、合理的保证和连续的保护
第3题
组织的安全策略可以是广义的,也可以是狭义的,下面哪一条是属于广义的安全策略?
A、应急计划
B、远程办法
C、计算机安全程序
D、电子邮件个人隐私
第4题
下列哪一种情况会损害计算机安全策略的有效性?
A、发布安全策略时
B、重新检查安全策略时
C、测试安全策略时
D、可以预测到违反安全策略的强制性措施时
第5题
通过社会工程的方法进行非授权访问的风险可以通过以下方法避免:
A、安全意识程序
B、非对称加密
C、入侵侦测系统
D、非军事区
第6题
信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?
A、流程所有者
B、系统管理员
C、安全管理员
D、数据所有者
第7题
内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能:
A、导致对其审计独立性的质疑
B、报告较多业务细节和相关发现
C、加强了审计建议的执行
D、在建议中采取更对有效行动
第8题
测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是:
A、由系统生成的信息跟踪到变更管理文档
B、检查变更管理文档中涉及的证据的精确性和正确性
C、由变更管理文档跟踪到生成审计轨迹的系统
D、检查变更管理文档中涉及的证据的完整性
第9题
下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的:
A、服务器防毒软件
B、病毒墙
C、工作站防病毒软件
D、病毒库及时更新
第10题
管理体系审计员进行通信访问控制审查,首先应该关注:
A、维护使用各种系统资源的访问日志
B、在用户访问系统资源之前的授权和认证
C、通过加密或其他方式对存储在服务器上数据的充分保护
D、确定是否可以利用终端系统资源的责任制和能力、
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!