网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()
A

使用此信息发动攻击

B

转发安全警报

C

实施各自的解决方案

D

无法真正地了解威胁

参考答案

参考解析
解析: 组织的CSIRT应向用户公布最近出现的威胁、安全准则和安全更新,帮助他们了解可能出现错误和遗漏的安全风险。但这样做也可能带来风险,用户可能会利用此信息发动直接或间接攻击。IS审计师应确保CSIRT主动与用户沟通,协助用户降低安全故障带来的风险,并预防同一威胁所引发的其他安全事件。转发安全警报不会对组织造成伤害。实施各自的解决方案这种情况不可能发生,而且用户无法真正的了解威胁也不是非常严重的问题。
更多 “单选题某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()A 使用此信息发动攻击B 转发安全警报C 实施各自的解决方案D 无法真正地了解威胁” 相关考题
考题 详细描述软件的功能、性能和用户界面,以使用户了解如何使用软件。.A.概要设计说明书B.详细设计说明书C.用户手册D.用户需求说明书
查看答案
考题 详细描述了软件的功能、性能和用户界面,以使用户了解如何使用软件。A.概要设计说明书B.详细设计说明书C.用户手册D.用户需求说明书
查看答案
考题 规划风险应对是针对项目目标,制订提高机会,降低威胁的方案和措施的过程。( )不是规划风险应对的工具与技术。A:应急应对策略 B:概率和影响矩阵 C:专家判断 D:消极风险或威胁的应对策略
查看答案
考题 某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A、多个人获得特权B、不限制指派给用户的功能C、用户的帐号被共享D、用户拥有一个知必所需的特权
查看答案
考题 从长期看,以下哪项对改善安全事故应对流程最具潜力?()A、对事故应对流程执行穿行性审查B、由事故应对团队执行事件后审查C、不断地对用户进行安全培训D、记录对事件的响应
查看答案
考题 IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。A、持续改进B、数量和质量目标C、文档化的过程D、对于具体项目的详细处理
查看答案
考题 某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()A、使用此信息发动攻击B、转发安全警报C、实施各自的解决方案D、无法真正地了解威胁
查看答案
考题 在IIA《职业道德规范》框架下,以下哪一项是被允许的?()A、某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B、某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C、某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。D、因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
查看答案
考题 用户报告说,计算机昨天工作正常,但今天无法登录。技师应该首先询问用户()。A、最近对计算机所做的任何修改B、最近计算机病毒扫描的结果C、计算机使用的典型用途D、最近访问的网络资源
查看答案
考题 某敏捷团队的迭代并不顺利。团队成员对需要开发的用户故事有诸多疑问,且用户故事失败。用户故事为什么会失败?()A、在规划过程中讨论的用户故事不包括验收标准B、客户写了验收标准C、没有详细写明需求D、验收测试是在开发用户故事之前写的
查看答案
考题 常见的软件工程中出现的文档有()A、系统说明B、用户手册C、测试计划D、详细设计
查看答案
考题 你最近加入到ABC公司作项目经理。即将离职的项目经理提到,最近发布了几个新的变更请求。客户处于同样的办公室可以直接和项目团队进行交互,有时,会非正式的提出产品的新变更。如果变更比较小,项目团队成员通常同意这些变更。项目经理发现这很困难来确定活动的优先级,确保每个进度表的任务被完成。这个项目有50个团队成员,在团队中有些对工作的不满。你首先应该做什么()A、创建详细的项目范围说明书B、使项目目标和组织目标一致C、确保合适的项目范围控制D、召开所有干系人会议来确定和解决最明显的问题
查看答案
考题 罗格是敏捷实践者,在每日站立会议上他称赞了详细沟通的优点,那么详细沟通是如何展现会议的健全性的?()A、站立会议期间的详细沟通显示了团队成员明白对会议焦点敏锐是非常重要的B、站立会议期间的详细程度显示了每一名团队成员只关注自己的问题,而对其他团队成员的进度或者问题漠不关心C、站立会议期间的沟通详细程度显示了缺陷不足和测试良好且集成代码的不足D、站立会议期间的沟通详细程度并不能展示一个健全的站立会议。团队应对其他领域保持广泛关注和对创造性思维保持开放
查看答案
考题 某学生对一次考试失败引起的精神痛苦进行调整,最宜称为()A、针对问题应对B、针对情绪应对C、过程应对D、特质应对E、心理防御
查看答案
考题 以下关于CSIRT的说法错误的是()A、CSIRT是“计算机安全应急响应小组”的英文缩写B、CSIRT应当包括法律、技术和其他专家,以及刑侦管理人员C、CSIRT应当是一个常设机构,其成员应当专职从事应急响应,以便最快速地做出反应D、应急响应工作本质上是被动的,因此CSIRT应当在事件发生前做好充分准备,尽可能争取主动
查看答案
考题 解决计算机犯罪问题需要采用团队方式,团队中以下哪一个角色的职责是最清晰的()。A、经理B、审计师C、调查员D、安全官员
查看答案
考题 单选题某学生对一次考试失败引起的精神痛苦进行调整,最宜称为()A 针对问题应对B 针对情绪应对C 过程应对D 特质应对E 心理防御
查看答案
考题 单选题你最近加入到ABC公司作项目经理。即将离职的项目经理提到,最近发布了几个新的变更请求。客户处于同样的办公室可以直接和项目团队进行交互,有时,会非正式的提出产品的新变更。如果变更比较小,项目团队成员通常同意这些变更。项目经理发现这很困难来确定活动的优先级,确保每个进度表的任务被完成。这个项目有50个团队成员,在团队中有些对工作的不满。你首先应该做什么()A 创建详细的项目范围说明书B 使项目目标和组织目标一致C 确保合适的项目范围控制D 召开所有干系人会议来确定和解决最明显的问题
查看答案
考题 单选题假定高级管理层已经决定接受由于公司汽车的租赁/购买决策缺乏相关依据所带来的相应风险,则内部审计师的报告责任是:()A 如果该事项不属于重要事项,内部审计师没有进一步报告的责任。B 管理层的决策及内部审计师的担心应当报告董事会。C 内部审计师应当编制跟踪报告并提交管理层,说明必须记载租赁/购买决策的依据。D 内部审计师应当向外部审计师和其他相关法律部门说明没有针对审计结果采取任何行动。
查看答案
考题 单选题罗格是敏捷实践者,在每日站立会议上他称赞了详细沟通的优点,那么详细沟通是如何展现会议的健全性的?()A 站立会议期间的详细沟通显示了团队成员明白对会议焦点敏锐是非常重要的B 站立会议期间的详细程度显示了每一名团队成员只关注自己的问题,而对其他团队成员的进度或者问题漠不关心C 站立会议期间的沟通详细程度显示了缺陷不足和测试良好且集成代码的不足D 站立会议期间的沟通详细程度并不能展示一个健全的站立会议。团队应对其他领域保持广泛关注和对创造性思维保持开放
查看答案
考题 单选题当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()A DRP尚未经过测试B 新的团队成员都没有看到过DRPC 经理负责对DRP的最近的推出D DRP的手册不是定时更新
查看答案
考题 单选题某敏捷团队的迭代并不顺利。团队成员对需要开发的用户故事有诸多疑问,且用户故事失败。用户故事为什么会失败?()A 在规划过程中讨论的用户故事不包括验收标准B 客户写了验收标准C 没有详细写明需求D 验收测试是在开发用户故事之前写的
查看答案
考题 单选题某敏捷团队的的迭代并不顺利。团队成员与需要开发的用户故事有诸多疑问,且用户故事事变。用户故事为什么会失败?()A 在规划过程中讨论的用户故事不包括验收标准B 客户写了验收标准C 没有详细写明需求D 验收测试是在开发用户故事之前写的
查看答案
考题 单选题从长期看,以下哪项对改善安全事故应对流程最具潜力?()A 对事故应对流程执行穿行性审查B 由事故应对团队执行事件后审查C 不断地对用户进行安全培训D 记录对事件的响应
查看答案
考题 单选题解决计算机犯罪问题需要采用团队方式,团队中以下哪一个角色的职责是最清晰的()。A 经理B 审计师C 调查员D 安全官员
查看答案
考题 单选题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A 多个人获得特权B 不限制指派给用户的功能C 用户的帐号被共享D 用户拥有一个知必所需的特权
查看答案
考题 单选题IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。A 持续改进B 数量和质量目标C 文档化的过程D 对于具体项目的详细处理
查看答案
热门标签
最新试卷