站内搜索
注册信息安全专业人员 问题列表
问题
信息系统审计师注意到多个应用程序运行在同一台服务器上。服务器的恢复时间目标(RTO)将是:()A、基于应用程序中最长的RTOB、基于应用程序中最短的RTOC、基于各应用程序的RTO的平均值D、基于应用程序的关键性,与RTO无关
问题
如果一台便携式计算机丢失或被盗,管理人员最关注的是机密信息是否会暴露。要保护存放在便携式计算机上的敏感信息,下面哪一条措施是最有效的和最经济的?()A、用户填写情况简要介绍B、签署确认用户简要介绍C、可移动数据存储介质D、在存储介质上对数据文件加密
问题
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
问题
下面对ISO27001的说法最准确的是()。A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施提供的一套标准C、该标准提供了一组信息安全管理相关的控制和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
问题
Which of the following is not needed for System Accountability ?下列哪一项是系统可问责性不需要的?()A、Auditing审计B、Identification识别C、Authorization授权D、Authentication鉴别
问题
IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A、对于单个员工的依赖性B、连续性计划不够充分C、一个员工了解系统的所有部分D、错误操作