网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
下面哪项不是工程实施阶段信息安全工程监理的主要目标?()
A

明确工程实施计划、对于计划的调整必须合理、受控

B

促使工程中所适用的产品和服务符合承建合同及国家相关法律、法规和标准

C

促使业务单位与承建单位充分沟通,形成深化的安全需求

D

促使工程实施过程满足承建合同的要求,并与工程设计方案、工程计划相符

参考答案

参考解析
解析: 暂无解析
更多 “单选题下面哪项不是工程实施阶段信息安全工程监理的主要目标?()A 明确工程实施计划、对于计划的调整必须合理、受控B 促使工程中所适用的产品和服务符合承建合同及国家相关法律、法规和标准C 促使业务单位与承建单位充分沟通,形成深化的安全需求D 促使工程实施过程满足承建合同的要求,并与工程设计方案、工程计划相符” 相关考题
考题 单选题实施信息系统访问控制首先需要进行如下哪一项工作?()A 信息系统资产分类B 信息系统资产标识C 创建访问控制列表D 梳理信息系统相关信息资产
查看答案
考题 单选题发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案()A 公安部公共信息网络安全监察局及其各地相应部门B 国家计算机网络与信息安全管理中心C 互联网安全协会D 信息安全产业商会
查看答案
考题 单选题定期的测试异地备份设施最主要的目的是?()A 保护数据库中数据的完整性B 消除开发详细的紧急计划的需要C 确保应变设施持续的兼容性D 确保程序和系统文档保持最新
查看答案
考题 单选题以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()A 日志只能被系统管理员检查B 需要特殊工具才能搜集和检阅日C 一般情况下日志不是有规律的被备份D 搜集日志但并不分析
查看答案
考题 单选题关于源代码审核,描述错误的是()A 源代码审核有利于发现软件编码中存在的安全问题B 源代码审核工程遵循PDCA模型C 源代码审核方式包括人工审核工具审核D 源代码审核工具包括商业工具和开源工具
查看答案
考题 单选题一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。A 监督者B 推动者C 项目领导者D 审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突
查看答案
考题 单选题以下哪一个是检测内部对于IT资源攻击的最好的控制()。A 检查活动日志B 检测防火墙日志C 实施安全政策D 实施适当的职责分离
查看答案
考题 单选题负责授权访问业务系统的职责应该属于()。A 数据拥有者B 安全管理员C IT安全经理D 请求者的直接上司
查看答案
考题 单选题国际标准化组织ISO下属208个技术委员会(TCs),531个分技术委员会(SCs),2378个工作组(WGs),其中负责信息安全技术标准化的组织是()。A ISO/IESB ISO/IEC JTC1C ISO/IEC JTC 1/SC 27D ISO/IEC JTC 1/SC 37
查看答案
考题 单选题成功的控制自我评估(CSA)是高度依靠:()A 把一部分控制监控的责任给在管理层B 让管理层承担建立控制而不是监控控制的责任C 执行严格的控制政策和以规则为导向的控制D 执行监督和监控被指定责任的控制
查看答案
考题 单选题在网络通信中使用用户数据协议(UDP)的主要风险是()A 数据包到达顺序混乱B 通信延迟增加C 与数据包广播不兼容D 错误更正可能会减缓处理速度
查看答案
考题 单选题关于我国信息安全保障工作发展的几个阶段,下列哪个说法不正确:()。A 2001-2002年是启动阶段,标志性事件是成立了网络与信息安全协调小组,该机构是我国信息安全保障工作的最高领导机构B 2003-2005年是逐步展开和积极推进阶段,标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》(中办发27号文件)并颁布了国家信息安全战略C 2005-至今是深化落实阶段,标志性事件是奥运会和世博会信息安全保障取得圆满成功D 2005-至今是深化落实阶段,信息安全保障体系建设取得实质性进展,各项信息安全保障工作迈出了坚实步伐
查看答案
考题 单选题信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作()A 明确业务对信息安全的要求B 识别来自法律法规的安全要求C 论证安全要求是否正确完整D 通过测试证明系统的功能和性能可以满足安全要求
查看答案
考题 单选题在系统实施后评审过程中,应该执行下面哪个活动?()A 用户验收测试B 投资收益分析C 激活审计模块D 更新未来企业架构
查看答案
考题 单选题采用第四代语言(4gls)相比使用传统语言应该更加慎重,因为第四代语言有可能()。A 缺少对数据进行深入操作的底层必需的细节命令B 不能在主机系统和微型计算机上都执行C 包括复杂的必需由有经验用户使用的语言子集D 不能访问数据库记录并产生复杂的在线结果
查看答案
考题 单选题下面有关我国信息安全管理体制的说法错误的是()。A 目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B 我国的信息安全保障工作综合利用法律、管理和技术的手段C 我国的信息安全管理应坚持检测、快速响应、综合治理的方针D 我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
查看答案
考题 单选题业务连续性计划(BCP)的哪个部分,是企业IS部门的主要责任()。A 制定业务连续性计划B 选定、批准业务连续性计划的相关战略C 遇灾报警D 灾后恢复IS系统和数据
查看答案
考题 单选题所有进入物理安全*区域的人员都需经过()。A 考核B 授权C 批准D 认可
查看答案
考题 单选题从风险管理的观点来看,部署庞大且复杂的IT架构,哪种途径最好()。A 在考证这个想法之后,迅速部署B 原形化和单阶段部署C 按次序阶段性的部署计划D 部署前模拟新的架构
查看答案
考题 单选题对于数据分类和对应用程序按照敏感性进行分类,以下哪一项说法是正确的?()A 数据分类和应用程序分类是相同的B 在数据分类和应用程序分类中有清晰的划分观点C 对不同的机构,数据分类和应用程序分类是不同的D 使用简单数据分类和应用程序分类比较容易
查看答案
考题 单选题现代“干管”系统的特征是()。A 不如自动喷淋灭火系统成熟B 增加了意外喷水的机会C 是二氧化氮灭火系统的替代系统D 是自动喷淋灭火系统的替代系统
查看答案
考题 单选题下列哪一种方法强调依靠用户原型,并能够不断更新以适应用户和业务需求的变化()。A 面向数据的系统开发方法B 面向对象的系统开发方法C 业务流程重组D 快速应用开发
查看答案
考题 单选题下面有关于信息安全管理体制的说法错误的是()A 目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B 我国的信息安全保障工作综合利用法律、管理和技术的手段C 我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针D 我国对于信息安全贵任的原则是谁主管、谁负责;谁经营、谁负责
查看答案
考题 名词解释题密码
查看答案
考题 单选题在互联网协议安全中,以下哪项提供了首要的数据保护?()A 语义网B 封装安全负载C 头验证(AH)D 数字签名
查看答案
考题 单选题如果只能使用口令远程认证,以下哪种方案安全性最好?()A 高质量静态口令,散列保护传输B 高质量静态口令,固定密钥加密保护传输C 动态随机口令,明文传输D 高质量静态口令,增加随机值,明文传输
查看答案
考题 单选题以下描述中不属于SSH用途的为()?A 用于远程的安全管理,使用SSH客户端连接远程SSH服务器,建立安全的Shell交互环境B 用于本地到远程隧道的建立,进而提供安全通道,保证某些业务安全传输C 进行对本地数据使用SSH的秘钥进行加密报错,以提高其业务的可靠性D SCP远程安全数据复制借助SSH协议进行传输,SSH提供其安全隧道保障
查看答案
考题 单选题在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()A 测试系统应使用不低于生产系统的访问控制措施B 为测试系统中的数据部署完善的备份与恢复措施C 在测试完成后立即清除测试系统中的所有敏感数据D 部署审计措施,记录生产数据的拷贝和使用
查看答案
热门标签
最新试卷