发布时间 : 星期六 文章CISP信息安全管理习题更新完毕开始阅读aee140b4f56527d3240c844769eae009581ba29e
A:设置网络连接时限 B:记录并分析系统错误日志
C:记录并分析用户和管理员操作日志 D:启用时钟同步
下列安全控制措施的分类中,哪个分类是正确的(P-预防性的,D-检测性的以及C-纠正性的控制):1.网络防火墙2.RAID级别33.银行账单的监督复审4.分配计算机用户标识5.交易日志 A:P,P,C,D,and C B:D,C,C,D,and D C:P,C,D,P,and D D:P,D,P,P,and C
风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的? A:风险分析准备的内容是识别风险的影响和可能性
B:风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度 C:风险分析的内容是识别风险的影响和可能性
D:风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
专业资料
你来到服务器机房隔壁的一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好。你离开后,没有再过问这扇窗户的事情。这件事的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影响?
A:如果窗户被修好,威胁真正出现的可能性会增加 B:如果窗户被修好,威胁真正出现的可能性会保持不变 C:如果窗户没有被修好,威胁真正出现的可能性会下降 D:如果窗户没有被修好,威胁真正出现的可能性会增加
计算机应急响应小组的简称是? A:CERT B:FIRST C:SANA D:CEAT
在金融交易的电子数据交换(EDI)通信过程中,对金额字段计算校验和是为确保 A.完整性
专业资料
B.实性 C.授权 D.不可否认性
数据输入、处理和输出控制审计属于下列哪一项审计的范畴 A.应用控制审计 B.一般控制审计 C.项目管理审计 D.以上都不对
选择审计流程时,信息安全审计师应运用自己的专业性判断,以确保 A.收集充分的证据
B.所有识别出的重大缺陷在合理的期限内均得以纠正 C.识别出所有严重漏洞 D.将审计成本控制在最低水平
执行计算机取证调查时,对于收集到证据,IS审计师最应关注的是 A.证据的分析 B.证据的评估
专业资料
C.证据的保存 D.证据的泄露
下列哪种说法针对审计证据可靠性的说法是错误的 A.间接获取的审计证据比直接获取的审计证据更可靠
B. 从被审计单位直接观察测试获取的审计证据比经被审计单位加工处理后提交的审计证据更可靠
C.原件形式的审计证据比复制件形式的审计证据更可靠 D.以上都不对
在以下那种情况下,组织应当对公众和媒体告知其信息系统中发生的信息安全事件?
A 当信息安全事件的负面影响扩展到本组织以外时 B 只要发生了安全事件就应当公告
C 只有公众的生命财产安全受到巨大危害时才公告 D 当信息安全事件平息后
信息安全管理体系(information Securlty Management System. 简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。
专业资料