问题:单选题以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。A 源代码和目标代码比较报告B 库控制软件严格限制对于源代码的改变C 严格限制访问源代码和目标代码D 对于源代码和目标代码的数据和时间戳审查
查看答案
问题:单选题作为一个组织中的信息系统普通用户,以下哪一项是不应该了解的?()A 谁负责信息安全管理制度的制定和发布B 谁负责监督安全制度的执行C 信息系统发生灾难后,进行恢复工作的具体流程D 如果违反了安全制度可能会受到惩罚措施
问题:单选题DSA算法不提供以下哪种服务?()A 数据完整性B 加密C 数字签名D 认证
问题:单选题下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的?()A 服务器防毒软件B 病毒墙C 工作站防病毒软件D 病毒库及时更新
问题:单选题在审计信用卡支付系统时,下列哪种方法提供最好的保证信息被正确地处理()。A 审计痕迹。B 数据录入和计算机操作员的职责分离。C 击键验证。D 主管审查。
问题:单选题以下关于信息系统安全保证是主观和客观的结合说法最准确的是()。A 信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B 通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C 是一种通过客观证据向信息系统评估组提供主观信息的活动D 是主观和客观综合评估的结果
问题:名词解释题审计轨迹
问题:单选题以下几种VPN技术使用数据加密技术的是哪一个?()A MPLS VPNB SSL VPNC L2TP VPND GRE VPN
问题:单选题认证中心(CA)的核心职责是()。A 签发和管理数字证书B 验证信息C 公布黑名单D 撤销用户的证书
问题:单选题你来到服务器机房隔壁一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好。你离开后,没有再过问这窗户的事情。这件事的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影响?()A 如果窗户被修好,威胁真正的出现的可能性会增加B 如果窗户被修好,威胁真正的出现的可能性会保持不变C 如果窗户没被修好,威胁真正的出现的可能性会下降D 如果窗户没被修好,威胁真正的出现的可能性会增加
问题:名词解释题表格检查
问题:单选题以下哪项是使用回拨设备的益处?()A 提供审计轨迹B 可在交换台环境中使用C 允许无限的用户流动性D 允许呼叫转移
问题:单选题下列有关救件问题生命周期模型状态定义的说法中,错误的是()。A 新建表示测试中发现开报告了新的软件问题B 打开表示软件问题已经被确认并分配测试工程师处理C 关闭表示软件问题已被已被确认为无效的软件问题D 解决表示软件问题己被确认修复
问题:单选题当员工服务终止时,最重要的行动是?()A 交出员工的所有文件到另一个指定雇员B 完成对员工的工作备份C 通知其他雇员他已经终止服务D 禁用该员工的逻辑访问
问题:单选题对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重要的是()A 为每项测试方案准备充足的资料B 实际处理中期望的数据表现形式C 按照计划完成测试D 对实际数据进行随机抽样
问题:单选题以下哪一组数据加密技术使用公钥算法()。A RSA和DESB RSA和DSAC DES和DSAD DES和IDEA
问题:单选题以下哪一项是对数据库管理员行为的控制()。A 系统故障后,数据库检查点的重启过程B 数据库压缩以便减少使用空间C 监督审查访问日志D 备份和恢复程序,确保数据库可用性
问题:单选题在制定以下哪一项时,包括高层管理人员参与是最重要的()。A 战略计划B IS政策C IS程序D 标准和指南
问题:单选题下列哪一项是被广泛接受,作为网络管理的关键部件?()A 配置管理B 拓扑映射C 应用监测工具D 代理服务器排障
问题:单选题IS审计师发现正在开发的系统有12个相互联系的模块,每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模()。A 计划评审技术(PERT)B SLOCC 功能点分析D 白盒测试