网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
A

规划与建立ISMS

B

实施和运行ISMS

C

监视和评审ISMS

D

保持和审核ISMS


参考答案

参考解析
解析: 暂无解析
更多 “单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A 规划与建立ISMSB 实施和运行ISMSC 监视和评审ISMSD 保持和审核ISMS” 相关考题
考题 单选题在如下哪种情况时,IS审计师应该用统计抽样而不是非统计抽样:()A 必须客观衡量错误概率B 审计员希望避免抽样风险C 不能使用同用审计软件D 允许的错误率不能确定

考题 单选题某个客户的网络限制可以正常访问internet互联网,共有200台终端PC但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,要想让全部200台终端PC访问internet互联网最好采取什么办法或技术?()A 花更多的钱向ISP申请更多的IP地址B 在网络的出口路由器上做源NATC 在网络的出口路由器上做目的NATD 在网络出口处增加一定数量的路由器

考题 单选题下面哪一种说法的顺序正确()。A 脆弱性导致了威胁,然后威胁导致了风险B 风险导致了威胁,然后威胁导致了脆弱性C 脆弱性导致了风险,然后风险导致了威胁D 威胁导致了脆弱性,然后脆弱性导致了风险

考题 单选题下面哪项不是电磁辐射泄漏防护手段?()A 红黑电源B 屏蔽机房C 视频干扰器D 防静电服

考题 单选题要优化企业的业务连续计划(BCP)。审计师应建议业务影响分析(BIA),以确定:()A 业务流程为组织创造最大的经济价值,因此,首先必须恢复B 优先事项和恢复秩序以确保和本组织的业务战略保持一致C 企业关键业务必须在灾难后恢复,以确保组织生存D 优先事项和恢复秩序将在短期内尽可能多的恢复

考题 单选题下面哪一种的方式会消耗掉有价值的网络带宽()。A 特洛伊木马B 陷井门C 蠕虫D 疫苗

考题 单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A 确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B 确保整个系统已按照领导要求进行了部署和配置C 确保系统使用人员已具备使用系统安全功能和安全特性的能力D 确保信息系统的使用已得到授权

考题 单选题按照SSE-cmm能力级别第三级是指()。A 定量控制B 计划和跟踪C 持续改进D 充分定义

考题 单选题在什么情况下,热站会作为一个恢复策略被执行?()A 低灾难容忍度B 高恢复点目标(RPO)C 高恢复时间目标(RTO)D 高灾难容忍度

考题 单选题下列哪项在评价信息系统战略时最重要()。A 确保信息系统战略最大化目前和未来信息技术资源的效率和利用。B 确保在所有信息系统中考虑信息安全。C 确保信息系统战略支持公司愿景和目标。D 确保系统管理员为系统能力提供准确的输入。

考题 单选题信息系统审计师在什么情况下应该使用统计抽样,而不是判断抽样(非统计抽样)()。A 错误概率必须是客观量化的B 审计师希望避免抽样风险C 通用审计软件不可用D 可容忍误差率不能确定

考题 单选题风险分析的一个关键因素是()。A 审计计划.B 控制C 弱点.VulnerabilitiesD 负债liabilities

考题 单选题监测和记录网络信息的网络诊断工具是()。A 在线监测B 故障报告C 服务台报告D 协议分析仪

考题 单选题当客户需要访问组织信息资产时,下面正确的做法是()?A 应向其传达信息安全要求及应注意的信息安全问题B 尽量配合客户访问信息资产C 不允许客户访问组织信息资产D 不加干涉,由客户自己访问信息资产

考题 单选题以下关于安全控制措施的选择,哪一个选项是错误的?()A 维护成本需要被考虑在总体控制成本之内B 最好的控制措施应被不计成本的实施C 应考虑控制措施的成本效益D 在计算整体控制成本的时候,应考虑多方面的因素

考题 单选题大学的IT部门和财务部(FSO,financialservicesoffice)之间签有服务水平协议(SLA),要求每个月系统可用性超过98%。财务部后来分析系统的可用性,发现平均每个月的可用性确实超过98%,但是月末结账期的系统可用性只有93%。那么,财务部应该采取的最佳行动是()A 就协议内容和价格重新谈判B 通知IT部门协议规定的标准没有达到C 增购计算机设备等(资源)D 将月底结账处理顺延

考题 单选题企业里有个混合访问点不能升级其安全强度,而新的访问点具有高级无线安全特性。IS审计师建议用新的访问点替换老的混合访问点,下面哪一个选项支持IS审计师的建议的理由最为充分()。A 新的访问点具有更高的安全强度B 老的访问点性能太差C 整个企业网络的安全强度,就是其最为薄弱之处的安全强度D 新的访问点易于管理

考题 单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A 辅助辨识和分析未经授权的活动或攻击B 对与已建立的安全策略的一致性进行核查C 及时阻断违反安全策略的致性的访问D 帮助发现需要改进的安全控制措施

考题 单选题当发送网上银行交易数据至数据库导致处理程序突然中断。以下哪项可以最好的确保交易的完整性?()A 数据库完整性检查B 验证检查C 输入控制D 数据库提交和回滚

考题 单选题IS指导委员会应该()。A 包括来自各个部门和各个层次的员工B 确保IS安全政策和程序被适当的执行C 有正式的定期召开例会,并保留每一次会议记录D 在每一次供应商召集的会议上,记录新的趋势和产品

考题 单选题与RSA加密相比,以下哪项是椭圆曲线加密的优点?()A 计算速度B 能够支持数字签名C 更简便的密钥分配D 给定密钥长度的强度更大

考题 名词解释题应用程序

考题 单选题一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A 副总裁应该为没有批准计划而被问责B 应该成立高级管理层位于委员会审查现有的计划C 现有的计划应该批准并在所有的关键管理者和员工之间传阅D 需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划

考题 单选题在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。在以下关于我国关于人才培养工作的描述中,错误的是()。A 在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中,针对信息安全人才建设与培养工作提出了“加快信息安全人才培养,增强全民信息安全意识”的指导精神B 2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,这对于我国网络信息安全人才成体系化、规模化、系统化培养起到积极的推动作用C 经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人才的综合能力要求高、知识更全面,因而社会化培养应重点放在非安全专业人才培养上D 除正规大学教育外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系,包括“注册信息安全专员”资质认证和一些大型企业的信息安全资质认证

考题 单选题以下哪一个是检测内部对于IT资源攻击的最好的控制()。A 检查活动日志B 检测防火墙日志C 实施安全政策D 实施适当的职责分离

考题 名词解释题冷备援计算机中心

考题 单选题在业务持续性计划中,下面哪一项具有最高的优先级?()A 恢复关键流程B 恢复敏感流程C 恢复站点D 将运行过程重新部署到一个替代的站点

考题 单选题一家银行多年来一直将其异地备份介质和记录存储外包给同一家公司,因为非常熟悉,所以允许银行工作人员不走正式程序即可检索磁带,这种做法对银行的最大风险是以下哪一项()A 备份介质可能会因事故而丢失或损坏B 机密文档可能会被未授权的人员看到C 未经授权的第三方员工可能获得银行数据D 银行员工可能会有欺诈行为而不会留下审计轨迹