准备
确认
遏制
根除
第1题:
所有信息系统流程
所有应用系统流程
信息系统经理指派的路程
业务经理定义的流程优先级
第2题:
物理门禁
防火墙
入侵检测
加密
第3题:
数据链路层
会话层
传输层
网络层
第4题:
抽样一般运用于与不成文或无形的控制相关联的总体
如果内部控制健全,置信系统可以取的较低
通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样
变量抽样是估计给定控制或相关控制集合发生率的技术
第5题:
限制物理访问计算设备
检查事务和应用日志
雇用新IT员工之前进行背景调查
在双休日锁定用户会话
第6题:
抱怨且无能为力
向上级报告该情况,等待增派人手
通过部署审计措施和定期审查来降低风险
由于增加人力会造成新的人力成本,所以接受该风险
第7题:
安全路由器
网络审计系统
网页防篡改系统
虚拟专用网(Virtual Private Network,VPN)系统
第8题:
第9题:
不适合于原型法或快速开发方法
无需质量处理
防止成本超支和交付延迟
单独的系统和用户测试
第10题:
它是网络安全防护的一个“非军事区”
它是对“深度防御”概念的一种实现方案
它是一种比较常用的网络安全域划分方式
要想搭建它至少需要两台防火墙