你可能感興趣的試題

A.Risk mitigation風(fēng)險降低
B.Risk acceptance風(fēng)險接受
C.Risk avoidance風(fēng)險規(guī)避
D.Risk transference風(fēng)險轉(zhuǎn)移

A.了解必須提供的不同的保護(hù)級別有哪些
B.定義數(shù)據(jù)分類標(biāo)準(zhǔn)
C.識別數(shù)據(jù)管理員
D.為每個分類級別確定保護(hù)機(jī)制

A.董事會成員能充分了解公司安全的狀態(tài)
B.所有的安全活動都發(fā)生在安全部門內(nèi)部
C.在知情的方式下聘請安全產(chǎn)品、服務(wù)和顧問
D.組織已經(jīng)建立了安全提升的績效測量和目標(biāo)

A.Data owner數(shù)據(jù)所有者
B.Data custodian數(shù)據(jù)管理者
C.Data user數(shù)據(jù)使用者
D.Information systems auditor信息系統(tǒng)審計師

A.保護(hù)合作伙伴數(shù)據(jù)
B.保證公司財務(wù)信息的準(zhǔn)確性和安全性
C.保證安全策略的定義和加強(qiáng)
D.保護(hù)客戶，公司和員工數(shù)據(jù)的安全性

A.崔德威（Treadway）委員會贊助之COSO委員會
B.經(jīng)濟(jì)合作與發(fā)展組織
C.CobiT
D.國際標(biāo)準(zhǔn)化組織

A.解決財務(wù)活動和財務(wù)報表的欺詐行為
B.幫助組織建立、實(shí)施和維護(hù)COBIT控制
C.作為IT安全審計人員的指南來確保合規(guī)性
D.解決保護(hù)私人健康信息相關(guān)的監(jiān)管需求

A.由于用戶總是要求獲得額外的訪問權(quán)而又不允許剝奪其他的訪問權(quán)
B.違背了最小特權(quán)"原則
C.增強(qiáng)了知其所需（need-to-know）原則
D.通常發(fā)生在用戶調(diào)至其他部門或者更換了職位的時候

A.暴力破解
B.鍵盤記錄木馬
C.屏幕快照木馬
D.其他

A.偽造相似域名的網(wǎng)站
B.顯示互聯(lián)網(wǎng)協(xié)議地址（IP地址）而非域名
C.超鏈接欺騙
D.彈出窗口欺騙