A.两个成本增加
B.中断的损失成本增加,中断恢复的成本随时问的流逝而减少
C.两个成本都随时间的流逝而减少
D.没有影响
第1题
在系统实施后评审过程中,应该执行下面哪个活动?
A、用户验收测试
B、投资收益分析
C、激活审计模块
D、更新未来企业架构
第2题
什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员?
A、Alpha测试
B、白盒测试
C、回归测试
D、Beta测试
第3题
在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?
A、可接受性测试
B、系统测试
C、集成测试
D、单元测试
第4题
环境测试,这种情况下存在哪种最有可能的潜在风险?
A、测试环境可能没有充足的控制确保数据的精确性
B、测试环境可能由于使用生产数据而产生不精确的结果
C、测试环境的硬件可能与生产环境的不同
D、测试环境可能没有充分的访问控制以确保数据机密性
第5题
降低企业所面临的信息安全风险的手段,以下说法不正确的是?
A、通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;
C、建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
D、通过业务外包的方式,转嫁所有的安全风险责任
第6题
在某个公司中,以下哪个角色最适合评估信息安全的有效性?
A、公司的专家
B、业务经理
C、IT审计员
D、信息安全经理
第7题
内部审核的最主要目的是
A、检查信息安全控制措施的执行情况
B、检查系统安全漏洞
C、检查信息安全管理体系的有效性
D、检查人员安全意识
第8题
管理评审的最主要目的是
A、确认信息安全工作是否得到执行
B、检查信息安全管理体系的有效性
C、找到信息安全的漏洞
D、考核信息安全部门的工作是否满足要求
第10题
关于控制措施选择描述不正确的是
A、总成本中应考虑控制措施维护成本
B、只要控制措施有效,不管成本都应该首先选择
C、首先要考虑控制措施的成本效益
D、应该考虑控制措施实施的成熟度
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!