站内搜索
信息安全师考试 问题列表
问题
降低企业所面临的信息安全风险,可能的处理手段不包括哪些()A、通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;C、建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击D、通过业务外包的方式,转嫁所有的安全风险
问题
系统工程是信息安全工程的基础学科,钱学森说:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,使一种对所有系统都具有普遍意义的科学方法”,下列哪项对系统工程的理解是正确的:()A、系统工程是一种方法论B、系统工程是一种技术实现C、系统工程是一种基本理论D、系统工程不以人参与系统为研究对象
问题
在一家企业的业务持续性计划中,什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是:()A、对这种情况的评估可能会延迟B、灾难恢复计划的执行可能会被影响C、团队通知可能不会发生D、对潜在危机的识别可能会无效
问题
我国的信息安全保障基本原则是?()A、正确处理安全与发展的关系,以安全保发展,在发展中求安全。B、立足国情,以我为主,坚持管理与技术并重。C、强化未来安全环境,增强研究、开发和教育以及投资先进的技术来构建将来的环境。D、明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系。
问题
安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()A、SET是一种基于流密码的协议B、SET不需要可信的第三方认证中心的参与C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
问题
以下哪项是ISMS文件的作用?()A、是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。B、是控制措施(controls)的重要部分C、提供客观证据--为满足相关方要求,以及持续改进提供依据D、以上所有
问题
ADSL技术的承载实体通常是()A、电话线路B、有线电视线路C、WiFi网络D、3G网络