單項(xiàng)選擇題Who should measure the effectiveness of Information System security related controls in an organization?在一個(gè)組織內(nèi),誰(shuí)應(yīng)該衡量信息系統(tǒng)安全相關(guān)控制的有效性?()

A.The local security specialist本地安全專(zhuān)家
B.The systems auditor系統(tǒng)審計(jì)師
C.The central security manager中心安全經(jīng)理
D.The business manager業(yè)務(wù)經(jīng)理


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題The major objective of system configuration management is which of the following?系統(tǒng)配置管理的主要目標(biāo)是下列哪一個(gè)?()

A.system tracking.系統(tǒng)跟蹤
B.system operations.系統(tǒng)操作
C.system maintenance.系統(tǒng)維護(hù)
D.system stability.系統(tǒng)穩(wěn)定性

2.單項(xiàng)選擇題Who is ultimately responsible for the security of a computer based information system within any organization?在任何機(jī)構(gòu)內(nèi),哪一項(xiàng)是計(jì)算機(jī)信息系統(tǒng)安全的根本原因()

A.an operational issue.操作問(wèn)題
B.a management issue.管理問(wèn)題
C.a training issue.培訓(xùn)問(wèn)題
D.a technical issue.技術(shù)問(wèn)題

3.單項(xiàng)選擇題Which of the following is the best reason for the use of an automated risk analysis tool?下列哪個(gè)是使用自動(dòng)化的風(fēng)險(xiǎn)分析工具最好的理由?()

A.Automated methodologies require minimal training and knowledge of risk analysis.自動(dòng)化方法需要最小限度的風(fēng)險(xiǎn)分析知識(shí)培訓(xùn)
B.Most software tools have user interfaces that are easy to use大部分軟件工具有易于使用的用戶界面
C.Information gathering would be minimized and expedited due to the amount of information built into the tool.由于工具內(nèi)置了大量的信息,信息收集過(guò)程將會(huì)縮減和加速
D.Much of the data gathere dduring the review cannot be reused for subsequent analysis.在評(píng)估期間大部分被收集的數(shù)據(jù)不能被重用為后續(xù)分析

4.單項(xiàng)選擇題In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主訪問(wèn)環(huán)境下,下列哪個(gè)實(shí)體有權(quán)授予其他人信息訪問(wèn)權(quán)限?()

A.Data Owner數(shù)據(jù)的所有者
B.Manager經(jīng)理人員
C.Security Manager安全經(jīng)理
D.Group Leader小組領(lǐng)導(dǎo)

5.單項(xiàng)選擇題The control of communications test equipment should be clearly addressed by security policy for which of the following reasons?通信測(cè)試設(shè)備的控制應(yīng)該通過(guò)安全策略明確的原因是什么?()

A.Teste quipment can be used to browse information passing on anetwork.測(cè)試設(shè)備可以用于瀏覽在網(wǎng)絡(luò)上傳遞的信息
B.Test equipment is difficult to replace if lost or stolen.測(cè)試設(shè)備如果丟失或被盜很難替換
C.Test equipment is easily damaged.測(cè)試設(shè)備很容易被損壞
D.Test equipment must always be available for the maintenance personnel.測(cè)試設(shè)備對(duì)于維修人員必須是永遠(yuǎn)可用的

最新試題

某IT公司針對(duì)信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會(huì)上,信息安全管理員對(duì)今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié),其中有一項(xiàng)總結(jié)工作是錯(cuò)誤,作為企業(yè)CS哦,請(qǐng)你指出存在在問(wèn)題的是哪個(gè)總結(jié)?()

題型:?jiǎn)雾?xiàng)選擇題

終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過(guò)程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類(lèi)型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開(kāi)始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:?jiǎn)雾?xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和()功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問(wèn)控制策略還要與組織訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說(shuō)明書(shū)、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問(wèn)宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn),更好的是放在()中。

題型:?jiǎn)雾?xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:?jiǎn)雾?xiàng)選擇題

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:?jiǎn)雾?xiàng)選擇題

歐美六國(guó)和美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn),簡(jiǎn)稱(chēng)CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱(chēng)為()。

題型:?jiǎn)雾?xiàng)選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個(gè)()和4個(gè)控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過(guò)程或?yàn)?zāi)難恢復(fù)管理過(guò)程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時(shí)確定()。組織應(yīng)建立、記錄、實(shí)施并維持過(guò)程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級(jí)別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過(guò)程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。

題型:?jiǎn)雾?xiàng)選擇題