问题:
[单选] 下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的:()
服务器防毒软件。病毒墙。工作站防病毒软件。病毒库及时更新。
问题:
[单选] 测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是:()
由系统生成的信息跟踪到变更管理文档。检查变更管理文档中涉及的证据的精确性和正确性。由变更管理文档跟踪到生成审计轨迹的系统。检查变更管理文档中涉及的证据的完整性。
问题:
[单选] 内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能:()
导致对其审计独立性的质疑。报告较多业务细节和相关发现。加强了审计建议的执行。在建议中采取更对有效行动。
问题:
[单选] 下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()
完整性控制的需求是基于风险分析的结果。控制已经过了测试。安全控制规范是基于风险分析的结果。控制是在可重复的基础上被测试的。
问题:
[单选] 下列哪一种情况会损害计算机安全策略的有效性?()
发布安全策略时。重新检查安全策略时。测试安全策略时。可以预测到违反安全策略的强制性措施时。
问题:
[单选] 组织的安全策略可以是广义的,也可以是狭义的,下面哪一条是属于广义的安全策略?()
应急计划。远程办法。计算机安全程序。电子邮件个人隐私。
问题:
[单选] 基本的计算机安全需求不包括下列哪一条:()
安全策略和标识。绝对的保证和持续的保护。身份鉴别和落实责任。合理的保证和连续的保护。
问题:
[单选] 软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的?()
员工的教育和培训。远距离工作(Telecommuting)与禁止员工携带工作软件回家。自动日志和审计软件。策略的发布与策略的强制执行。
问题:
[单选] 组织内数据安全官的最为重要的职责是:()
推荐并监督数据安全策略。在组织内推广安全意识。制定IT安全策略下的安全程序/流程。管理物理和逻辑访问控制。
问题:
[单选] 下面哪一种方式,能够最有效的约束雇员只能履行其分内的工作?()
应用级访问控制。数据加密。卸掉雇员电脑上的软盘和光盘驱动器。使用网络监控设备。
