單項選擇題下列哪一種情況會損害計算機(jī)安全策略的有效性?()

A.發(fā)布安全策略時
B.重新檢查安全策略時
C.測試安全策略時
D.可以預(yù)測到違反安全策略的強(qiáng)制性措施時


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面哪一種情況可以使信息系統(tǒng)安全官員實現(xiàn)有效進(jìn)行安全控制的目的?()

A.完整性控制的需求是基于風(fēng)險分析的結(jié)果
B.控制已經(jīng)過了測試
C.安全控制規(guī)范是基于風(fēng)險分析的結(jié)果
D.控制是在可重復(fù)的基礎(chǔ)上被測試的

2.單項選擇題內(nèi)部審計部門,從組織結(jié)構(gòu)上向財務(wù)總監(jiān)而不是審計委員會報告,最有可能:()

A.導(dǎo)致對其審計獨立性的質(zhì)疑
B.報告較多業(yè)務(wù)細(xì)節(jié)和相關(guān)發(fā)現(xiàn)
C.加強(qiáng)了審計建議的執(zhí)行
D.在建議中采取更對有效行動

3.單項選擇題測試程序變更管理流程時,安全管理體系內(nèi)審員使用的最有效的方法是:()

A.由系統(tǒng)生成的信息跟蹤到變更管理文檔
B.檢查變更管理文檔中涉及的證據(jù)的精確性和正確性
C.由變更管理文檔跟蹤到生成審計軌跡的系統(tǒng)
D.檢查變更管理文檔中涉及的證據(jù)的完整性

4.單項選擇題下列哪一種防病毒軟件的實施策略在內(nèi)部公司網(wǎng)絡(luò)中是最有效的:()

A.服務(wù)器防毒軟件
B.病毒墻
C.工作站防病毒軟件
D.病毒庫及時更新

5.單項選擇題管理體系審計員進(jìn)行通信訪問控制審查,首先應(yīng)該關(guān)注:()

A.維護(hù)使用各種系統(tǒng)資源的訪問日志
B.在用戶訪問系統(tǒng)資源之前的授權(quán)和認(rèn)證
C.通過加密或其他方式對存儲在服務(wù)器上數(shù)據(jù)的充分保護(hù)
D.確定是否可以利用終端系統(tǒng)資源的責(zé)任制和能力.

最新試題

IP地址的地理信息是進(jìn)行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準(zhǔn)確的是()

題型:單項選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題