注冊信息安全專業(yè)人員章節(jié)練習(xí)(2020.05.11)

來源：考試資料網(wǎng)

1 組織實施了災(zāi)難恢復(fù)計劃。下列哪些步驟應(yīng)下一步執(zhí)行？（）

2.名詞解釋訪問路徑

一種終端用戶訪問計算機信息的邏輯路徑。通常包括通過操作系統(tǒng)、通信軟件、應(yīng)用軟件及訪問控制系統(tǒng)的路徑。

3 攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞？（）

4 IS審計師審查組織的IS災(zāi)難恢復(fù)計劃，應(yīng)該確認計劃：（）

5 Individual accountability does not include which of the following? 個人問責(zé)不包括下列哪一項？（）

6 以下關(guān)于Linux超級權(quán)限的說明，不正確的是（）

7 一個金融服務(wù)機構(gòu)正在制定和記錄業(yè)務(wù)連續(xù)性的措施。在下列情況下信息系統(tǒng)審計師最可能提出的一個問題是？（）

8 采用第四代語言（4gls）相比使用傳統(tǒng)語言應(yīng)該更加慎重，因為第四代語言有可能（）。

9 當(dāng)對符合性進行測試時，以下哪種抽樣方法是最有用的？（）

10 某IS審計師發(fā)現(xiàn)，實施了未經(jīng)督導(dǎo)委員會批準的多個基于lT的項目。該IS審計師最需要關(guān)注什么？（）