网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该()。
A

内部实现

B

外部采购实现

C

合作实现

D

多来源合作实现

参考答案

参考解析
解析: 暂无解析
更多 “单选题从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该()。A 内部实现B 外部采购实现C 合作实现D 多来源合作实现” 相关考题
考题 单选题下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则:()A 《关于加强政府信息系统安全和保密管理工作的通知》B 《中华人民共和国计算机信息系统安全保护条例》C 《国家信息化领导小组关于加强信息安全保护的意见》D 《关于开展信息安全风险评估工作的意见》
查看答案
考题 单选题Intranet没有使用以下哪一项?()A Java编程语言B TCP/IP协议C 公众网络D 电子邮件
查看答案
考题 单选题在线交易系统中,数据的完整性是指确保交易完成或一点都未完成情况。这个数据完整性的原理被称为()。A 孤立性B 连贯性C 原子性D 持久性
查看答案
考题 单选题计算机取证的合法原则是()A 计算机取证的目的是获取证据,因此首先必须确保证据获取再履行相关法律手续B 计算机取证在任何时候都必须保证符合相关法律法规C 计算机取证只能由执法机构才能执行,以确保其合法性D 计算机取证必须获得执法机关的授权才可进行以确保合法性原则
查看答案
考题 单选题恢复策略的选择应该最有可能取决于:()A 基础设施和系统的修复费用B 恢复站点的可用性C 业务流程的关键性D 时间响应过程
查看答案
考题 单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A 考虑一个独立用户接受度环境的可行性B 每天设定一个时间进行用户测试C 执行一个原码版本控制工具D 只重新测试高优先缺陷
查看答案
考题 单选题IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该()。A 推断多个单独模块成组运行时也应该是正确的B 记录测试作为系统能够产生预期结果的正面证据C 通知管理层并建议整体测试D 提供增加的测试数据
查看答案
考题 单选题某公司正在对一台关键业务服务器进行风险评估,该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生一次,根据以上信息,该服务器的年度预期损失值(ALE)是多少?()A 1800元B 62100元C 140000元D 6210元
查看答案
考题 单选题当纠正以往的删除错误重新进行接受测试时,一些系统故障正在发生。这表明维护小组可能没有充分进行以下哪一种测试()。A 单元测试B 整体测试C 设计穿行测试D 配置管理
查看答案
考题 单选题从终端发出的电磁辐射意味着泄漏,因为他们()。A 噪音污染的影响B 中断处理器功能C 产生电流危害D 能够被检测和显示
查看答案
考题 单选题下面哪条不属于SSE-CMM中能力级别3“充分定义”级的基本内容?()A 改进组织能力B 定义标准过程C 协调安全实施D 执行已定义的过程
查看答案
考题 单选题下列哪项说明了企业架构enterprise architecture(EA)的目的()。A 确保内部和外部战略一致B 匹配组织的IT架构C 匹配组织的IT架构并且确保IT架构的设计匹配组织的战略D 确保IT投资和业务战略一致
查看答案
考题 单选题审计计划阶段,最重要的一步是确定()。A 高风险领域B 审计人员的技能C 审计测试步骤D 审计时间
查看答案
考题 单选题你来到服务器机房隔壁的一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这办公的员工请维修工来把窗户修好。你离开后,没有再过问这事。这件事的结果对与持定脆弱性相关的威胁真正出现的可能性会有什么影响?()A 如果窗户被修好,威胁真正出现的可能性会增加B 如果窗户被修好,威胁真正出现的可能性会保持不变C 如果窗户没被修好,威胁真正出现的可能性会下降D 如果窗户没被修好,威胁真正出现的可能性会增加
查看答案
考题 单选题IS审计师应该参与()。A 参观灾难恢复计划的测试和演练B 制定灾难恢复计划C 维护灾难恢复计划D 检查灾难恢复需求有交的供应商合同
查看答案
考题 单选题人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于()A 为了更好地完成组织机构的使命B 针对信息系统的攻击方式发生重大变化C 风险控制技术得到革命性的发展D 除了保密性,信息的完整性和可用性也引起了人们的关注
查看答案
考题 单选题以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A 1和2B 2和3C 3和4D 所有
查看答案
考题 单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A 在应用系统开发过程中,实施了具体的控制B 设计并嵌入了专门审计这个应用系统的审计模块C 作为应用系统的项目组成员,但并没有经营责任D 为应用系统最佳实践提供咨询意见
查看答案
考题 单选题一个组织的灾难恢复(DR,disaster recovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?()A 现有的DR计划没有更新以符合新的RPOB DR小组没有基于新的RPO进行培训C 备份没有以足够的频率进行以实现新的RPOD 该计划没有基于新的RPO进行测试
查看答案
考题 单选题下列那一项不是信息安全漏洞的载体?()A 网络协议B 操作系统C 应用系统D 业务数据
查看答案
考题 名词解释题网址欺骗法
查看答案
考题 单选题下面对于CC的“保护轮廓”(PP)的说法最准确的是()。A 对系统防护强度的描述B 对评估对象系统进行规范化的描述C 对一类TOE的安全需求,进行与技术实现无关的描述D 由一系列保证组件构成的包,可以代表预先定义的保证尺度
查看答案
考题 名词解释题密码
查看答案
考题 单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A 辅助辨识和分析未经授权的活动或攻击B 对与已建立的安全策略的一致性进行核查C 及时阻断违反安全策略的致性的访问D 帮助发现需要改进的安全控制措施
查看答案
考题 单选题下面哪一项持续计划测试使用真实资源模拟系统崩溃以证明计划的有效性,同时符合成本效益原则?()A 桌面测试B 效果测验C 仿真测试D 穿行测试
查看答案
考题 单选题Windows系统下,哪项不是有效进行共享安全的防护措施?()A 使用netshare//127.0.0.1/c$/delete命令,删除系统中的c$等管理共享,并重启系统B 确保所有的共享都有高强度的密码防护C 禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值D 安装软件防火墙阻止外面对共享目录的连接
查看答案
考题 单选题下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则:()A 《关于加强政府信息系统安全和保密管理工作的通知》B 《中华人民共和国计算机信息系统安全保护条例》C 《国家信息化领导小组关于加强信息安全保护的意见》D 《关于开展信息安全风险评估工作的意见》
查看答案
考题 单选题数字签名应具有的性质不包括()。A 能够验证签名者B 能够认证被签名消息C 能够保护被签名的数据机密性D 签名必须能够由第三方验证
查看答案
热门标签
最新试卷