网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
以下哪项确保了灾难事件中所有交易的可用性?()
A
每小时向异地站点提供交易数据磁带
B
每天向异地站点提供交易数据磁带
C
转存交易到多个存储装备
D
实时传输交易到异地站点
参考答案
参考解析
解析:
确保所有交易的有效性的唯一途径是将交易信息实时传输到一个异地设备。选项A和B都不是实时的,不可能包括所有交易信息。选项C不能确保异地站点的可用性。
更多 “单选题以下哪项确保了灾难事件中所有交易的可用性?()A 每小时向异地站点提供交易数据磁带B 每天向异地站点提供交易数据磁带C 转存交易到多个存储装备D 实时传输交易到异地站点” 相关考题
考题
单选题在软件开发的测试阶段结束时,IS审计师观察到一个中间软件错误没有被改正。没有采取措施解决这个错误。IS审计师该:()A
报告这个错误,让被审计对象的仲裁委员会进行一步研讨这个错误B
尝试解决错误C
建议提升问题级别D
忽视错误,因为不能获得软件错误的客观证据
考题
单选题信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()A
机构内部人员B
外部专业机构C
独立第三方机构D
以上皆可
考题
单选题从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性,下列选项中,对特权管理机制的理解错误的是:()A
普通用户及其shell没有任何权能,而超级用户及其shell在系统启动之初拥有全部权能B
系统管理员可以剥夺和恢复超级用户的某些权能C
进程可以放弃自己的某些权能D
当普通用户的某些操作设计特权操作时,仍然通过setuid实现
考题
单选题某政府机构委托开发商开发了一个OA系统,其中有一个公文分发,公文通知等为WORD文档,厂商在进行系统设计时使用了FTP来对公文进行分发,以下说法不正确的是()A
FTP协议明文传输数据,包括用户名和密码,攻击者可能通过会话过程嗅探获得FTP密码,从而威胁OA系统B
FTP协议需要进行验证才能访问在,攻击者可以利用FTP进行口令的暴力破解C
FTP协议已经是不太使用的协议,可能与新版本的浏览器存在兼容性问题D
FTP应用需要安装服务器端软件,软件存在漏洞可能会影响到OA系统的安全
考题
单选题存储过程是SQL语句的一个集合,在一个名称下储存,按独立单元方式执行,以下哪一项不是使用存储过程的优点?()A
提高性能,应用程序不用重复编译此过程B
降低用户查询数量,减轻网络拥塞C
语句执行过程中如果中断,可以进行数据回滚,保证数据的完整性和一致性D
可以控制用户使用存储过程的权限,以增强数据库的安全性
考题
单选题下列哪个不是软件缺陷(漏洞)的来源()A
对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略B
对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计C
软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制D
在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
考题
单选题《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:()A
中国B
美国C
俄罗斯D
欧盟
考题
单选题目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,(计算机信息系统国家联网保密管理规定)是由下列哪个部门所指定的?()A
公安部B
国家保密局C
信息产业部D
国家密码管理委员会办公室
考题
单选题某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应()。A
报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B
核实用户的访问权限是基于用所必需原则的C
建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D
建议终止用户的活动日志能被定期审查
考题
单选题当评价组织的IS战略时候,下面哪一项IS审计师认为是最重要的()。A
获得一线管理人员linemanagement的支持B
不能与IS部门初步预算有差异C
遵守采购程序D
支持该组织的业务目标
考题
单选题下面哪一项不是虚拟专用网络(VPN)协议标准()A
第二层隧道协议(L2TP)B
Internet安全性(IPSEC)C
终端访问控制器访问控制系统(TACACS+)D
点对点隧道协议(PPTP)
考题
单选题下列说法满足信息系统安全官关于安全控制有效性的目标()。A
基于风险分析的结果构成完整的控制需求B
控制已经被测试C
给予风险分析的结构构成安全控制的详细要求D
控制可重现地被测试
热门标签
最新试卷