A.信息系统安全专家
B.业务主管
C.安全主管
D.系统审查员
第1题
当以下哪一类人员维护应用系统软件的时候,会造成对“职责分离”原则的违背?
A、数据维护管理员
B、系统故障处理员
C、系统维护管理员
D、系统程序员
第2题
以下哪一种人最有可能给公司带来最大的安全风险?
A、临时工
B、当前员工
C、以前员工
D、咨询人员
第3题
的竞争对手,如何控制这个风险
A、开除这名职员
B、限制这名职员访问敏感信息
C、删除敏感信息
D、将此职员送公安部门
第4题
渗透测试作为网络安全评估的一部分
A、提供保证所有弱点都被发现
B、在不需要警告所有组织的管理层的情况下执行
C、找到存在的能够获得未授权访问的漏洞
D、在网络边界上执行不会破坏信息资产
第6题
在实施风险管理程序的时候,下列哪一项应该被最先考虑到:
A、组织的威胁,弱点和风险概貌的理解
B、揭露风险的理解和妥协的潜在后果
C、基于潜在结果的风险管理优先级的决心
D、风险缓解战略足够使风险的结果保持在一个可以接受的水平上
第7题
在检查IT安全风险管理程序,安全风险的测量应该
A、列举所有的网络风险
B、对应IT战略计划持续跟踪
C、考虑整个IT环境
D、识别对(信息系统)的弱点的容忍度的结果
第8题
在开发一个风险管理程序时,什么是首先完成的活动
A、威胁评估
B、数据分类
C、资产清单
D、关键程度分析
第9题
系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查
A、主机操作系统安全配置检查
B、网络设备安全配置检查
C、系统软件安全漏洞检查
D、数据库安全配置检查
第10题
在评估信息系统的管理风险。首先要查看
A、控制措施已经适当
B、控制的有效性适当
C、监测资产有关风险的机制
D、影响资产的漏洞和威胁
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!