违法和不良信息举报 联系客服
免费注册 登录

在部署风险管理程序的时候,哪项应该最先考虑到?()

题目
单选题
在部署风险管理程序的时候,哪项应该最先考虑到?()
A

组织威胁,弱点和风险概括的理解

B

揭露风险的理解和妥协的潜在后果

C

基于潜在结果的风险管理优先级的决心

D

风险缓解战略足够在一个可以接受的水平上保持风险的结果

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

单选题
在审查LAN的实施时IS审计人员应首先检查()。
A

节点列表

B

验收测试报告

C

网络结构图

D

用户列表


正确答案: C
解析: 暂无解析

第2题:

单选题
许多计算机系统为诊断和服务支持的目的提供一些“维护账号”给系统带来的脆弱性,下面哪一种安全技术最不被优先考虑使用()。
A

回叫确认

B

通讯加密

C

智能令牌卡

D

口令与用户名


正确答案: C
解析: 暂无解析

第3题:

单选题
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A

GB/T20271-2006《信息系统通用安全技术要求》

B

GB/T22240-2008《信息系统安全保护等级定级指南》

C

GB/T25070-2010《信息系统等级保护安全设计技术要求》

D

GB/T20269-2006《信息系统安全管理要求》


正确答案: D
解析: 暂无解析

第4题:

单选题
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
A

灾难恢复站点的错误事件报告

B

灾难恢复测试计划

C

灾难恢复计划(DRP)

D

主站点和灾难恢复站点的配置文件


正确答案: B
解析: 暂无解析

第5题:

单选题
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()
A

渗透测试使用人工进行测试,不依赖软件,因此测试更准确

B

渗透测试是用软件代替人工的一种测试方法。因此测试效率更高

C

渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞

D

渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多


正确答案: C
解析: 暂无解析

第6题:

单选题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
A

可以获得在线网络文档

B

支持远程主机终端访问

C

在主机间以及用户通讯中操作文件传输

D

性能管理,审计和控制


正确答案: D
解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。

第7题:

单选题
信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。
A

安全风险

B

安全保障

C

安全技术

D

安全管理


正确答案: A
解析: 暂无解析

第8题:

单选题
一个信息系统审计师在审阅组织章程时主要是为了:()
A

了解工作流程

B

调查各种通讯渠道

C

理解每个人的职责和权限

D

调查不同员工的联网信息


正确答案: B
解析: 组织章程提供了关于组织中各个员工职责和权限的信息,这会帮助信息系统审计师了解到是否进行了适当的职责分离。工作流程图能够提供关于不同员工所扮演不同角色的信息。网络图表可以提供有关不同通讯渠道的使用信息以及用户连接到网络的信息。点评:组织章程中写明岗位权限。

第9题:

名词解释题
光学扫瞄器

正确答案: 指可以读取纸上的印刷字符或图象,并传入计算机的设备。
解析: 暂无解析

第10题:

单选题
在网络通信中使用用户数据协议(UDP)的主要风险是()
A

数据包到达顺序混乱

B

通信延迟增加

C

与数据包广播不兼容

D

错误更正可能会减缓处理速度


正确答案: B
解析: UDP使用简单传输模式,没有隐式握手例程以提供可靠性、排序和数据完整性。所以,UDP提供的服务不可靠,数据包到达也可能混乱,出现重复和丢失的情况。但UDP的优势在于,没有错误检查会使延迟时间减少。时间敏感型应用程序(如在线视频或音频)通常使用UDP,因为该协议的延迟较少。UDP与数据广播(发送到本地网络上的全部用户)和多播(发送到全部用户 )兼容。UDP假定应用程序中不需要错误检查和更正,因此也不会执行,从而避免了网络接口级的处理开销。

更多相关问题
相关内容