單項選擇題負責制定、執(zhí)行和維護內(nèi)部安全控制制度的責任在于:()

A.IS審計員
B.管理層
C.外部審計師
D.程序開發(fā)人員


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題設(shè)計信息安全策略時,最重要的一點是所有的信息安全策略應(yīng)該:()

A.非現(xiàn)場存儲
B.由IS經(jīng)理簽署
C.發(fā)布并傳播給用戶
D.經(jīng)常更新

2.單項選擇題內(nèi)部審計師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全策略。內(nèi)部審計師應(yīng)當?shù)贸鲆韵履捻椊Y(jié)論:()

A.這種缺乏了解會導(dǎo)致不經(jīng)意地泄露敏感信息
B.信息安全不是對所有職能都是關(guān)鍵的
C.IS審計應(yīng)當為那些雇員提供培訓
D.該審計發(fā)現(xiàn)應(yīng)當促使管理層對員工進行繼續(xù)教育

3.單項選擇題下面哪一種方式,能夠最有效的約束雇員只能履行其分內(nèi)的工作?()

A.應(yīng)用級訪問控制
B.數(shù)據(jù)加密
C.卸掉雇員電腦上的軟盤和光盤驅(qū)動器
D.使用網(wǎng)絡(luò)監(jiān)控設(shè)備

4.單項選擇題組織內(nèi)數(shù)據(jù)安全官的最為重要的職責是:()

A.推薦并監(jiān)督數(shù)據(jù)安全策略
B.在組織內(nèi)推廣安全意識
C.制定IT安全策略下的安全程序/流程
D.管理物理和邏輯訪問控制

5.單項選擇題軟件的盜版是一個嚴重的問題。在下面哪一種說法中反盜版的策略和實際行為是矛盾的?()

A.員工的教育和培訓
B.遠距離工作(Telecommuting)與禁止員工攜帶工作軟件回家
C.自動日志和審計軟件
D.策略的發(fā)布與策略的強制執(zhí)行

最新試題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進行指定端口掃描?()

題型:單項選擇題

為了解決安全問題,人們設(shè)計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題