问题:单选题下面哪一项访问控制模型使用安全标签(security labels)?()A 自主访问控制B 非自主访问控制C 强制访问控制D 基于角色的访问控制
查看答案
问题:名词解释题审计轨迹
问题:单选题DSA算法不提供以下哪种服务?()A 数据完整性B 加密C 数字签名D 认证
问题:单选题IS审计师发现正在开发的系统有12个相互联系的模块,每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模()。A 计划评审技术(PERT)B SLOCC 功能点分析D 白盒测试
问题:名词解释题表格检查
问题:单选题数据库系统中协同控制的目标是()。A 限制授权用户更新数据库B 防止完整性问题,当两个进程试图更新相同数据时C 防止意外或未经授权泄露数据资料库D 确保数据的准确性、完整性和数据的一致性
问题:单选题下列有关救件问题生命周期模型状态定义的说法中,错误的是()。A 新建表示测试中发现开报告了新的软件问题B 打开表示软件问题已经被确认并分配测试工程师处理C 关闭表示软件问题已被已被确认为无效的软件问题D 解决表示软件问题己被确认修复
问题:单选题以下不属于Linux安全加固的内容是什么?()A 配置iptablesB 配置TcpwapperC 启用SelinuxD 修改root的UID
问题:单选题你来到服务器机房隔壁一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好。你离开后,没有再过问这窗户的事情。这件事的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影响?()A 如果窗户被修好,威胁真正的出现的可能性会增加B 如果窗户被修好,威胁真正的出现的可能性会保持不变C 如果窗户没被修好,威胁真正的出现的可能性会下降D 如果窗户没被修好,威胁真正的出现的可能性会增加
问题:单选题以下哪一组数据加密技术使用公钥算法()。A RSA和DESB RSA和DSAC DES和DSAD DES和IDEA
问题:单选题对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重要的是()A 为每项测试方案准备充足的资料B 实际处理中期望的数据表现形式C 按照计划完成测试D 对实际数据进行随机抽样
问题:单选题Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()。A 安全凭证B 用户名C 加密密钥D 会话密钥
问题:单选题以下哪项不是风险评估阶段应该做的()A 对ISMS范围内的信息资产进行鉴定和估价B 对信息资产面对的各种威胁和脆弱性进行评估C 对已存在的成规划的安全控制措施进行界定D 根据评估结果实施相应的安全控制措施
问题:单选题在信息安全管理日常工作中,需要与哪些机构保持联系?()A 政府部门B 监管部门C 外部专家D 以上都是
问题:单选题灾难性恢复计划 (DRP) 基于()。A 技术方面的业务连续性计划B 操作部分的业务连续性计划C 功能方面的业务连续性计划D 总体协调的业务连续性计划
问题:单选题在审计信用卡支付系统时,下列哪种方法提供最好的保证信息被正确地处理()。A 审计痕迹。B 数据录入和计算机操作员的职责分离。C 击键验证。D 主管审查。
问题:单选题输入参数过滤可以预防以下哪些攻击?()A SQL注入、跨站脚本、缓冲区溢出B SQL注入、跨站脚本、DNS毒药C SQL注入、跨站请求伪造、网络窃听D 跨站请求伪造、跨站脚本、DNS毒药
问题:单选题剩余风险应该如何计算?()A 威胁×风险×资产价值B (威胁×资产价值×脆弱性)×风险C 单次损失值×频率D (威胁×脆弱性×资产价值)×控制空隙
问题:单选题当员工服务终止时,最重要的行动是?()A 交出员工的所有文件到另一个指定雇员B 完成对员工的工作备份C 通知其他雇员他已经终止服务D 禁用该员工的逻辑访问
问题:单选题以下哪一项是对数据库管理员行为的控制()。A 系统故障后,数据库检查点的重启过程B 数据库压缩以便减少使用空间C 监督审查访问日志D 备份和恢复程序,确保数据库可用性