單項選擇題如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問題,下面哪個選項是合適的補(bǔ)償性控制?()

A.限制物理訪問計算機(jī)設(shè)備
B.檢查應(yīng)用及事務(wù)處理日志
C.在聘請IT人員之前進(jìn)行背景檢查
D.在不活動的特定時間后,鎖定用戶會話


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關(guān)于標(biāo)準(zhǔn)、指南、程序的描述,哪一項是最準(zhǔn)確的?()

A.標(biāo)準(zhǔn)是建議性的策略,指南是強(qiáng)制執(zhí)行的策略
B.程序為符合強(qiáng)制性指南的一般性建議
C.程序是為符合強(qiáng)制性指南的一般性建議
D.程序是為符合強(qiáng)制性標(biāo)準(zhǔn)的的說明

2.單項選擇題以下關(guān)于標(biāo)準(zhǔn)的描述,哪一項是正確的?()

A.標(biāo)準(zhǔn)是高級管理層對支持信息安全的聲明
B.標(biāo)準(zhǔn)是建立有效安全策略的第一要素
C.標(biāo)準(zhǔn)用來描述組織內(nèi)安全策略如何實施的
D.標(biāo)準(zhǔn)是高級管理層建立信息系統(tǒng)安全的指示

3.單項選擇題以下哪個選項是缺乏適當(dāng)?shù)陌踩刂频谋憩F(xiàn)()

A.威脅
B.脆弱性
C.資產(chǎn)
D.影響

4.單項選擇題在進(jìn)行風(fēng)險分析的時候,發(fā)現(xiàn)預(yù)測可能造成的風(fēng)險的經(jīng)濟(jì)損失時有一定困難。為了評估潛在的損失,應(yīng)該:()

A.計算相關(guān)信息資產(chǎn)的攤銷費(fèi)用
B.計算投資的回報
C.應(yīng)用定性的方法進(jìn)行評估
D.花費(fèi)必要的時間去評估具體的損失的金額

5.單項選擇題以下關(guān)于安全控制措施的選擇,哪一個選項是錯誤的?()

A.維護(hù)成本需要被考慮在總體控制成本之內(nèi)
B.最好的控制措施應(yīng)被不計成本的實施
C.應(yīng)考慮控制措施的成本效益
D.在計算整體控制成本的時候,應(yīng)考慮多方面的因素

最新試題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題