注冊信息安全專業(yè)人員章節(jié)練習(2020.05.11)

來源：考試資料網

1 組織實施了災難恢復計劃。下列哪些步驟應下一步執(zhí)行？（）

2.名詞解釋訪問路徑

一種終端用戶訪問計算機信息的邏輯路徑。通常包括通過操作系統(tǒng)、通信軟件、應用軟件及訪問控制系統(tǒng)的路徑。

3 攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞？（）

4 IS審計師審查組織的IS災難恢復計劃，應該確認計劃：（）

5 Individual accountability does not include which of the following? 個人問責不包括下列哪一項？（）

6 以下關于Linux超級權限的說明，不正確的是（）

7 一個金融服務機構正在制定和記錄業(yè)務連續(xù)性的措施。在下列情況下信息系統(tǒng)審計師最可能提出的一個問題是？（）

8 采用第四代語言（4gls）相比使用傳統(tǒng)語言應該更加慎重，因為第四代語言有可能（）。

9 當對符合性進行測試時，以下哪種抽樣方法是最有用的？（）

10 某IS審計師發(fā)現(xiàn)，實施了未經督導委員會批準的多個基于lT的項目。該IS審計師最需要關注什么？（）