單項選擇題內(nèi)部審核的最主要目的是()

A.檢查信息安全控制措施的執(zhí)行情況
B.檢查系統(tǒng)安全漏洞
C.檢查信息安全管理體系的有效性
D.檢查人員安全意識


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題管理評審的最主要目的是()

A.確認信息安全工作是否得到執(zhí)行
B.檢查信息安全管理體系的有效性
C.找到信息安全的漏洞
D.考核信息安全部門的工作是否滿足要求

2.單項選擇題信息資產(chǎn)分級的最關(guān)鍵要素是()

A.價值
B.時間
C.安全性
D.所有者

3.單項選擇題關(guān)于控制措施選擇描述不正確的是()

A.總成本中應(yīng)考慮控制措施維護成本
B.只要控制措施有效,不管成本都應(yīng)該首先選擇
C.首先要考慮控制措施的成本效益
D.應(yīng)該考慮控制措施實施的成熟度

4.單項選擇題當選擇的控制措施成本高于風險帶來的損失時,應(yīng)考慮()

A.降低風險
B.轉(zhuǎn)移風險
C.避免風險
D.接受風險

5.單項選擇題定義ISMS范圍時,下列哪項不是考慮的重點()

A.組織現(xiàn)有的部門
B.信息資產(chǎn)的數(shù)量與分布
C.信息技術(shù)的應(yīng)用區(qū)域
D.IT人員數(shù)量

最新試題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題