單項選擇題信息安全審核是指通過審查、測試、評審等手段,檢驗風(fēng)險評估和風(fēng)險控制的結(jié)果是否滿足信息系統(tǒng)的安全要求,這個工作一般由誰完成?()

A.機構(gòu)內(nèi)部人員
B.外部專業(yè)機構(gòu)
C.獨立第三方機構(gòu)
D.以上皆可


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題降低風(fēng)險的控制措施有很多,下面哪一個不屬于降低風(fēng)險的措施?()

A.在網(wǎng)絡(luò)上部署防火墻
B.對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密
C.制定機房安全管理制度
D.購買物理場所的財產(chǎn)保險

2.單項選擇題風(fēng)險控制是依據(jù)風(fēng)險評估的結(jié)果,選擇和實施合適的安全措施。下面哪個不是風(fēng)險控制的方式?()

A.規(guī)避風(fēng)險
B.轉(zhuǎn)移風(fēng)險
C.接受風(fēng)險
D.降低風(fēng)險

3.單項選擇題下面哪一項不是風(fēng)險評估的過程?()

A.風(fēng)險因素識別
B.風(fēng)險程度分析
C.風(fēng)險控制選擇
D.風(fēng)險等級評價

4.單項選擇題信息安全風(fēng)險評估對象確立的主要依據(jù)是什么()

A.系統(tǒng)設(shè)備的類型
B.系統(tǒng)的業(yè)務(wù)目標(biāo)和特性
C.系統(tǒng)的技術(shù)架構(gòu)
D.系統(tǒng)的網(wǎng)絡(luò)環(huán)境

5.單項選擇題信息安全風(fēng)險管理的最終責(zé)任人是?()

A.決策層
B.管理層
C.執(zhí)行層
D.支持層

最新試題

特洛伊木馬的根本性特征是()

題型:單項選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機構(gòu))簽發(fā)的證書為互不認(rèn)識的人和機構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準(zhǔn)確的是()

題型:單項選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題