网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
最有效的防病毒控制是()。
A
在邮件服务器上扫描e-Mail附件
B
使用无毒的、清洁的、正版的光盘恢复系统
C
卸掉软盘驱动器
D
附有每日更新病毒库功能的在线病毒扫描程序
参考答案
参考解析
解析:
暂无解析
更多 “单选题最有效的防病毒控制是()。A 在邮件服务器上扫描e-Mail附件B 使用无毒的、清洁的、正版的光盘恢复系统C 卸掉软盘驱动器D 附有每日更新病毒库功能的在线病毒扫描程序” 相关考题
考题
单选题我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()A
健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障B
建设信息安全基础设施,提供国家信息安全保障能力支撑C
建立信息安全技术体系,实现国家信息化发展的自主创新D
建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
考题
单选题有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP),正确的理解是()A
BP是基于最新技术而制定的安全参数基本配置B
大部分BP是没有经过测试的C
一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段D
一项BP可以和其他BP有重叠
考题
单选题能够最佳地提供本地服务器上的将处理的工资资料的访问控制的是()。A
将每次访问记入个人信息(即:作日志)B
对敏感的交易事务使用单独的密码/口令C
使用软件来约束授权用户的访问D
限制只有营业时间内才允许系统访问
考题
单选题审计师观察到不存在恰当的项目批准流程,他应该()。A
提供详细流程建议实施。B
寻找没有书面批准流程的证据。C
确认缺乏恰当的项目批准流程是不足的项目管理技能的风险标志,建议项目管理培训作为补偿性控制D
向管理层建议采取恰当的项目批准流程并文档化。
考题
单选题一个组织中的信息系统普通用户,以下哪一项是不应该了解的?()A
谁负责信息安全管理制度的制定和发布B
谁负责都督信息安全制度的执行C
信息系统发生灾难后,进行恢复工作的具体流程D
如果违反了制度可能受到的惩戒措施
考题
单选题关于信息安全事件和应急响应的描述不正确的是()。A
信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B
至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C
应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D
应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
考题
单选题在数据库应用程序的需求定义阶段,绩效被列为重中之重。访问DBMS文件,下面哪一种技术被建议用于优化I/O性能()。A
存储区域网络(SNA.B
网络存储高度(NAS)C
网络文件系统(NFSv2)D
通用英特网文件系统(CIFS)
考题
单选题在多供应商网络环境中共享数据,关键是实施程序到程序的通讯。考虑到程序到程序通讯的特点,可以在环境中实施,下面哪一个是实施和维护的困难()。A
用户隔离B
远程存取控制C
透明的远程访问D
网络环境
考题
单选题质量保证小组通常负责()A
确保从系统处理收到的输出是完整的B
监督计算机处理任务的执行C
确保程序、程序的更改以及存盘符合制定的标准D
设计流程来保护数据,以免被意外泄露、更改或破坏
考题
单选题检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A
把正常通讯识别为危险事件的数量(误报)B
系统没有识别出的攻击事件C
由自动化工具生成的报告和日志D
被系统阻断的正常通讯流
考题
单选题CC标准是目前国际通行的信息安全技术产品安全性评价规范,关于其先进性说法错误的是()A
它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性B
它基于功能要求和保证要求进行安全评估,能够实现分级评估目标C
它不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求D
D、它划分为B、C、D四个等级,实现分级别的安全性评测
考题
单选题审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。A
有一些外部调制解调器连接网络B
用户可以在他们的计算机上安装软件C
网络监控是非常有限的D
许多用户帐号的密码是相同的
考题
单选题数据库“孤立参照”表示违反下列()。A
属性完整性AttributeintegrityB
参照完整性指示完整性ReferentialintegrityC
关系完整性RelationalintegrityD
界面完整性Interfaceintegrity
考题
单选题一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A
验证组织如何遵循该标准B
识别和报告目前适当的控制C
评审品质的评价指标D
要求获取所有被该组织接受的标准
考题
单选题以下描述中不属于SSH用途的为()?A
用于远程的安全管理,使用SSH客户端连接远程SSH服务器,建立安全的Shell交互环境B
用于本地到远程隧道的建立,进而提供安全通道,保证某些业务安全传输C
进行对本地数据使用SSH的秘钥进行加密报错,以提高其业务的可靠性D
SCP远程安全数据复制借助SSH协议进行传输,SSH提供其安全隧道保障
考题
单选题下面对信息安全漏洞的理解中,错误的是:()A
讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求,设计,实现,配置,维护和使用等阶段均有可能产生漏洞B
信息安全漏洞是由于信息产品和信息系统在需求,设计,开发,部署或维护阶段,由于设计,开发等相关人员无意中产生的缺陷所造成的C
信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失D
由于人类思维能力,计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
热门标签
最新试卷