网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
机构应该把信息系统安全看作()。
A
业务中心
B
风险中心
C
业务促进因素
D
业务抑制因素
参考答案
参考解析
解析:
暂无解析
更多 “单选题机构应该把信息系统安全看作()。A 业务中心B 风险中心C 业务促进因素D 业务抑制因素” 相关考题
考题
单选题可以用下列哪一种既经济又方便的方式来防止互联网的WWW服务信息被窃听()。A
对连接和文件进行加密B
对Socket层和HTTP进行加密C
对连接和Socket进行加密D
对文档和HTTP进行加密
考题
单选题Organizations should not view disaster recovery as which of the following?组织不应当把灾难恢复看做下面哪项?()A
Compliance with regulations. 合规要求B
Committed expense. 承诺费用C
Discretionary expense. 可自由支配的开支D
Enforcement of legal statutes. 法律法规的强制执行
考题
单选题安装活动目录时会同时创建DNS的主要区域,区域记录不全会导致目录服务异常,可通过重启Windows的()来重写DNS区域?()A
Server服务B
NetLogon服务C
Messenger服务D
NetworkDDE服务
考题
单选题S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()A
灾难级别是基于受损功能的范围上,而非基于灾难产生的时间影响持续上B
低等级灾难时间和软件故障的区别不清C
全部的业务连续性计划都被记录下来,但是没有详细的步骤D
没有明确宣告灾难的职责
考题
单选题有关人员安全管理的描述不正确的是()?A
人员的安全管理是企业信息安全管理活动中最难的环节B
重要或敏感岗位的人员入职之前,需要做好人员的背景检查C
如职责分离难以实施,企业对此无能为力,也无需做任何工作D
人员离职之后,必须清除离职员工所有的逻辑访问帐号
考题
单选题以下关于验收测试,软件测试和监理工程师的说法正确的是()A
验收测试是由承建方和用户按照用户使用手册执行软件验收B
软件测试的目的是为了验证软件功能是否正确C
监理工程师应按照有关标准审查提交的测试计划,并提出审查意见D
软件测试计划开始于软件设计阶段,完成于软件开发阶段
考题
单选题在无线通信中,以下哪一项控制允许接收通信的设备验证所接收的通信未在传输过程中发生更改?()A
设备身份认证和数据源身份认证B
无线入侵检测(IDS)和入侵防御系统(IPS)C
使用加密哈希D
数据包头和数据包尾
考题
单选题初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该:()A
展开行动确定调查是否合理B
将事情报告至审计委员会C
将欺骗可能性报告给高层,高层管理询问是否继续D
咨询外部法律顾问以决定采取什么及如何行动
考题
单选题由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于或依附于传输层的安全协议是()。A
PP2PB
L2TPC
SSLD
IPSec
考题
单选题如果一台便携式计算机丢失或被盗,管理人员最关注的是机密信息是否会暴露。要保护存放在便携式计算机上的敏感信息,下面哪一条措施是最有效的和最经济的?()A
用户填写情况简要介绍B
签署确认用户简要介绍C
可移动数据存储介质D
在存储介质上对数据文件加密
考题
单选题一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A
现有灾难恢复计划没有更新到实现新的RPOB
在DR团队在新的RPO下接受过培训C
缺乏充足的备份以实现新的RPOD
新的RPO下的计划未经过测试
考题
单选题从长期看,以下哪项对改善安全事故应对流程最具潜力?()A
对事故应对流程执行穿行性审查B
由事故应对团队执行事件后审查C
不断地对用户进行安全培训D
记录对事件的响应
热门标签
最新试卷