單項選擇題Who should measure the effectiveness of Information System security related controls in an organization?在一個組織內(nèi),誰應(yīng)該衡量信息系統(tǒng)安全相關(guān)控制的有效性?()

A.The local security specialist本地安全專家
B.The systems auditor系統(tǒng)審計師
C.The central security manager中心安全經(jīng)理
D.The business manager業(yè)務(wù)經(jīng)理


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題The major objective of system configuration management is which of the following?系統(tǒng)配置管理的主要目標是下列哪一個?()

A.system tracking.系統(tǒng)跟蹤
B.system operations.系統(tǒng)操作
C.system maintenance.系統(tǒng)維護
D.system stability.系統(tǒng)穩(wěn)定性

2.單項選擇題Who is ultimately responsible for the security of a computer based information system within any organization?在任何機構(gòu)內(nèi),哪一項是計算機信息系統(tǒng)安全的根本原因()

A.an operational issue.操作問題
B.a management issue.管理問題
C.a training issue.培訓(xùn)問題
D.a technical issue.技術(shù)問題

3.單項選擇題Which of the following is the best reason for the use of an automated risk analysis tool?下列哪個是使用自動化的風(fēng)險分析工具最好的理由?()

A.Automated methodologies require minimal training and knowledge of risk analysis.自動化方法需要最小限度的風(fēng)險分析知識培訓(xùn)
B.Most software tools have user interfaces that are easy to use大部分軟件工具有易于使用的用戶界面
C.Information gathering would be minimized and expedited due to the amount of information built into the tool.由于工具內(nèi)置了大量的信息,信息收集過程將會縮減和加速
D.Much of the data gathere dduring the review cannot be reused for subsequent analysis.在評估期間大部分被收集的數(shù)據(jù)不能被重用為后續(xù)分析

4.單項選擇題In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主訪問環(huán)境下,下列哪個實體有權(quán)授予其他人信息訪問權(quán)限?()

A.Data Owner數(shù)據(jù)的所有者
B.Manager經(jīng)理人員
C.Security Manager安全經(jīng)理
D.Group Leader小組領(lǐng)導(dǎo)

5.單項選擇題The control of communications test equipment should be clearly addressed by security policy for which of the following reasons?通信測試設(shè)備的控制應(yīng)該通過安全策略明確的原因是什么?()

A.Teste quipment can be used to browse information passing on anetwork.測試設(shè)備可以用于瀏覽在網(wǎng)絡(luò)上傳遞的信息
B.Test equipment is difficult to replace if lost or stolen.測試設(shè)備如果丟失或被盜很難替換
C.Test equipment is easily damaged.測試設(shè)備很容易被損壞
D.Test equipment must always be available for the maintenance personnel.測試設(shè)備對于維修人員必須是永遠可用的

最新試題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

保護-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應(yīng)、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標。關(guān)于這四個培訓(xùn)任務(wù)和目標。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

題型:單項選擇題

風(fēng)險評估文檔是指在整個風(fēng)險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團公司相關(guān)人員的綽號等等。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務(wù)器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結(jié)束。

題型:單項選擇題

組織應(yīng)定期監(jiān)控、審查、審計()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個人或()團隊。另外,組織應(yīng)確保落實供應(yīng)商符合性審查和相關(guān)協(xié)議要求強制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當發(fā)現(xiàn)服務(wù)交付的不足時,宜采?。ǎ?。當供應(yīng)商提供的服務(wù),包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風(fēng)險的基礎(chǔ)上管理。

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題