网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
员工或外单位的工作人员离开组织或岗位变化时,必须进行以下的管理程序除了()
A

明确此人不再具有以前的职责

B

确保归还应当归还的资产

C

确保属于以前职责的访问权限被撤销

D

安全管理员陪同此人离开工作场所

参考答案

参考解析
解析: 暂无解析
更多 “单选题员工或外单位的工作人员离开组织或岗位变化时,必须进行以下的管理程序除了()A 明确此人不再具有以前的职责B 确保归还应当归还的资产C 确保属于以前职责的访问权限被撤销D 安全管理员陪同此人离开工作场所” 相关考题
考题 单选题定义ISMS范围时,下列哪项不是考虑的重点?()A 组织现有的部门B 信息资产的数量与分布C 信息技术的应用区域D IT人员数量
查看答案
考题 单选题下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()A 它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求B 它是基于一个或多个PP选择性的提出的一组安全要求C 它会包含PP要求或非PP要求的内容,形成一组要求D 它提出了安全要求实现的功能和质量两个层面
查看答案
考题 单选题职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A 数据安全管理员B 数据安全分析员C 系统审核员D 系统程序员
查看答案
考题 单选题The RSA algorithm is an example of what type of cryptography?RSA算法是下面哪种算法的典型例子?()A Private Key.私钥B Symmetric Key对称密钥C Secret Key秘密密钥D Asymmetric Key.非对称密钥
查看答案
考题 单选题为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?()A 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码B 进行离职谈话,禁止员工账号,更改密码C 让员工签署跨边界协议D 列出员工在解聘前需要注意的所有责任
查看答案
考题 单选题在WEB服务器上,通用网关接口常用于()。A 使用一致的方式传输数据给应用程序并返回用户B 对于电影电视的计算机图形图象C 网站设计的图形用户界面D 访问私有网关域的接口
查看答案
考题 单选题在审计计划时,通过实施风险评估可以提供以下哪项信息?()A 对于审计覆盖重要领域提供合理的保证B 对于审计工作覆盖重要领域提供一定的保证C 对审计将覆盖全部领域提供合理的保证D 对审计将覆盖全部领域提供充分保证
查看答案
考题 单选题对程序源代码进行访问控制管理时,以下那种做法是错误的?()A 若有可能,在实际生产系统中不保留源程序库B 对源程序库的访问进行严格的审计C 技术支持人员应可以不受限制的访问源程序D 对源程序库的拷贝应受到严格的控制规程的制约
查看答案
考题 单选题认证中心(CA)的核心职责是()。A 签发和管理数字证书B 验证信息C 公布黑名单D 撤销用户的证书
查看答案
考题 名词解释题极限检查
查看答案
考题 单选题按照SSE—CMM,能力级别第三级是指()。A 定量控制B 计划和跟踪C 持续改进D 充分定义
查看答案
考题 单选题信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()A 数据库数字签名B 利用随机数和其他变数对数据库加密C 启用数据库戒指访问控制(MAC)地址认证D 数据库初始化参数
查看答案
考题 单选题下列哪项是系统问责时不需要的?()A 认证B 鉴定C 授权D 审计
查看答案
考题 单选题组织已和供应商签约,使用他们的电子征税系统解决方案。供应商在解决方案中包含了应用软件的所有权。合约应满足()。A 备份服务器应可以使用最新数据运行电子征税系统B 备份服务器保存所有相关软件和数据C 组织中使用该系统的员工应被培训后可处理任何事件D 电子征税系统的原代码应由第三者保存附带条件委付盖印的契约
查看答案
考题 单选题一个弱的密码并且在无保护的通讯线路传输是什么的例子:()A 漏洞B 威胁C 概率D 影响
查看答案
考题 单选题企业资源规划中的总帐设置功能允许设定会计期间。对此功能的访问被授予财务、仓库和订单录入部门的用户。这种广泛的访问最有可能是因为()A 经常性地修改会计期间的需要B 需要向关闭的会计期间过入分录C 缺乏适当的职责分工政策和步骤D 需要创建和修改科目表及其分配
查看答案
考题 单选题以下哪一项是为IT治理实施决定优先权预先范围时最重要的考虑因素。()A 过程成熟度B 性能指标C 业务风险D 保险报告
查看答案
考题 单选题审计痕迹最主要的目的是()A 提高用户的响应时间B 为交易处理建立的责权制C 提高系统操作有效性D 提供有用的信息给可能想追踪交易的审计师
查看答案
考题 单选题在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提是用户与网络的接口?()A 网络层B 表示层C 应用层D 物理层
查看答案
考题 单选题准备业务连续性计划时,确定恢复点目标(RPO)需要知道()。A 一旦运营中断,可接受的数据丢失程度B 一旦运营中断,可接受的停机时间C 可用的非现场备份设施类型(是冷站、温站,还是热站)D 支持关键业务功能的IT平台类型
查看答案
考题 单选题下列那一项不是信息安全漏洞的载体?()A 网络协议B 操作系统C 应用系统D 业务数据
查看答案
考题 单选题按照BLP模型规则,以下哪种访问才能被授权?()A Bob的安全级是机密,文件的安全级是机密,Bob请求写该文件B Bob的安全级是机密,文件的安全级是机密,Bob请求读该文件C Alice的安全级是机密,文件的安全级是机密,Alice请求写该文件D Alice的安全级是机密,文件的安全级是机密,Alice请求读该文件
查看答案
考题 单选题IS审计师在审查IT设备的外包合同的时候,希望合同确定的是()。A 硬件配置B 访问控制软件C 知识产权的所有权D 开发应用方法
查看答案
考题 单选题信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()A 使用安全软件阻止USB端口的数据传输B 制定一个使用轻便移动设备的策略C 在数据传输时使用虚拟专用网络(VPN)以确保加密会话D 对所有机器禁止使用USB接口
查看答案
考题 单选题WEB服务器最好使用以下哪一种方式进行验证()。A 安全套接字层协议(SSL)B 传输控制协议(TCP)C 网际协议(IP)D 超文本传输协议(HTTP)
查看答案
考题 单选题Which tunneling protocol can be described by these characteristics: 1) Handles multiple connections at the same time, 2) Provides secure authtentication and encryption, 3) Supports only IP networks, 4) Used to be focused mostly on LAN-to-LAN communication rather than dial-up protocol, 5) Works at the network layer and provides security on top of IP.以下选项中,那个隧道协议可以被描述为以下特点1.同一时间处理多个连接 2.提供安全认证和加密3.仅支持IP网络4.主要用于局域网到局域网的通信5.工作在网络层以及提供IP安全()A Hybrid L2PPB IPSecC L2FD L2TP
查看答案
考题 单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A 有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B 网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C 网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D 网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
查看答案
考题 名词解释题传输控制协议
查看答案
热门标签
最新试卷