注冊信息安全專業(yè)人員章節(jié)練習(2020.04.21)

來源：考試資料網(wǎng)

1 如果專家系統(tǒng)知識庫不充分，將存在下列哪種風險（）。

2 若一個組織聲稱自己的ISMS符合ISO／IEC27001或GB／T22080標準要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實施常規(guī)控制，資產(chǎn)管理包含對資產(chǎn)負責和信息分類兩個控制目標，信息分類控制的目標是為了確保信息受到適當級別的保護，通常采取以上哪項控制措施（）

點擊查看答案

3 IT災難恢復是時間目標RTO應基于以下哪一項：（）

點擊查看答案

4 下列安全協(xié)議中，（）可用于安全電子郵件加密。

點擊查看答案

5 ESP協(xié)議AH協(xié)議使用的協(xié)議號分別是（）

點擊查看答案

6 某公司確定其網(wǎng)站遭到損壞，在托管應用的服務器上被安裝了rootkit惡意軟件。以下哪一項最有可能防止事故？（）

點擊查看答案

7 考慮到應用數(shù)據(jù)保護，數(shù)據(jù)的關(guān)鍵性和敏感級別，在一個計算機系統(tǒng)中，誰最有資格決定充足的安全技術(shù)控制措施的內(nèi)容？（）

點擊查看答案

8 對于RTO和RPO以下錯誤的說法是（）。

點擊查看答案&解析

9 大型組織的IT運營被外包。IT審計師審查外包業(yè)務應該最關(guān)注以下哪些發(fā)現(xiàn)（）。

點擊查看答案

10 單點登錄系統(tǒng)主要的關(guān)切是什么？（）

點擊查看答案