單項選擇題Which must bear the primary responsibility for determining the level of protection needed for information systems resources?哪一個角色必須承擔決定信息系統(tǒng)資源保護級別的主要責任?()

A.IS security specialists IS安全專家
B.Senior Management高級管理層
C.Senior security analysts高級安全分析師
D.systems Auditors系統(tǒng)審計師


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題A deviation from an organization-wide security policy requires which of the following?從組織范圍的安全策略偏離需要下列哪項?()

A.Risk Reduction降低風險
B.Risk Containment風險控制
C.Risk acceptance風險接受
D.Risk Assignment風險分配

2.單項選擇題Who should measure the effectiveness of Information System security related controls in an organization?在一個組織內(nèi),誰應(yīng)該衡量信息系統(tǒng)安全相關(guān)控制的有效性?()

A.The local security specialist本地安全專家
B.The systems auditor系統(tǒng)審計師
C.The central security manager中心安全經(jīng)理
D.The business manager業(yè)務(wù)經(jīng)理

3.單項選擇題The major objective of system configuration management is which of the following?系統(tǒng)配置管理的主要目標是下列哪一個?()

A.system tracking.系統(tǒng)跟蹤
B.system operations.系統(tǒng)操作
C.system maintenance.系統(tǒng)維護
D.system stability.系統(tǒng)穩(wěn)定性

4.單項選擇題Who is ultimately responsible for the security of a computer based information system within any organization?在任何機構(gòu)內(nèi),哪一項是計算機信息系統(tǒng)安全的根本原因()

A.an operational issue.操作問題
B.a management issue.管理問題
C.a training issue.培訓問題
D.a technical issue.技術(shù)問題

5.單項選擇題Which of the following is the best reason for the use of an automated risk analysis tool?下列哪個是使用自動化的風險分析工具最好的理由?()

A.Automated methodologies require minimal training and knowledge of risk analysis.自動化方法需要最小限度的風險分析知識培訓
B.Most software tools have user interfaces that are easy to use大部分軟件工具有易于使用的用戶界面
C.Information gathering would be minimized and expedited due to the amount of information built into the tool.由于工具內(nèi)置了大量的信息,信息收集過程將會縮減和加速
D.Much of the data gathere dduring the review cannot be reused for subsequent analysis.在評估期間大部分被收集的數(shù)據(jù)不能被重用為后續(xù)分析

最新試題

火災(zāi)是機房日常運營中面臨最多的安全威脅之一,火災(zāi)防護的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng),保護信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導致的影響降低到可接受的程度。下列選項中,對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務(wù)器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結(jié)束。

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務(wù)和目標。關(guān)于這四個培訓任務(wù)和目標。作為主管領(lǐng)導,以下選項中正確的是()。

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題

保護-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應(yīng)、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要,計劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導寫報告時,他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責、以風險評估為基礎(chǔ)選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個文件化的信息安全(),其中應(yīng)闡述被保護的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:單項選擇題

某單位在進行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是()。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團公司相關(guān)人員的綽號等等。

題型:單項選擇題