A.实施最小授权原则
B.假设外部系统是不安全的
C.消除所有级别的信息安全风险
D.最小化可信任的系统组件
第1题
如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?
A、限制物理访问计算机设备
B、检查应用及事务处理日志
C、在聘请IT人员之前进行背景检查
D、在不活动的特定时间后,锁定用户会话
第2题
在完成了业务影响分析(BIA)后,下一步的业务持续性计划应该是什么
A、测试和维护业务持续性计划
B、制定一个针对性计划
C、制定恢复策略
D、实施业务持续性计划
第3题
以下关于标准的描述,那一项是正确的?
A、标准是高级管理层对支持信息安全的声明
B、标准是建立有效安全策略的第一要素
C、标准用来描述组织内安全策略如何实施的
D、标准是高级管理层建立信息系统安全的指示
第5题
以下哪种访问控制策略需要安全标签?
A、基于角色的策略
B、基于标识的策略
C、用户指向的策略
D、强制访问控制策略
第6题
应该:
A、计算相关信息资产的摊销费用
B、计算投资的回报
C、应用定性的方法进行评估
D、花费必要的时间去评估具体的损失的金额
第7题
以下关于安全控制措施的选择,哪一个选项是错误的?
A、维护成本需要被考虑在总体控制成本之内
B、最好的控制措施应被不计成本的实施
C、应考虑控制措施的成本效益
D、在计算整体控制成本的时候,应考虑多方面的因素
第8题
以下关于风险评估的描述不正确的是?
A、作为风险评估的要素之一,威胁发生的可能需要被评估
B、作为风险评估的要素之一,威胁发生后产生的影响需要被评估
C、风险评估是风险管理的第一步
D、风险评估是风险管理的最终结果
第9题
在评估一个高可用性网络的恢复能力时,下列情况风险最高:
A、设备在地理位置上分散
B、网络服务器位于同一地点
C、热站就绪可以被激活
D、网络执行了不同行程
第10题
如果数据中心发生灾难,下列那一项完整恢复一个关键数据库的策略是最适合的?
A、每日备份到磁带并存储到异地
B、实时复制到异地
C、硬盘镜像到本地服务器
D、实时数据备份到本地网格存储
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!