问题:
[单选] 在评估一个高可用性网络的恢复能力时,下列情况风险最高:()
设备在地理位置上分散。网络服务器位于同一地点。热站就绪可以被激活。网络执行了不同行程。
问题:
[单选] 在一个分布式环境中,以下哪一项能够最大程度减轻服务器故障的影响?()
冗余路径。(服务器)集群。拨号备份链路。备份电源。
问题:
[单选] 以下关于风险评估的描述不正确的是?()
作为风险评估的要素之一,威胁发生的可能需要被评估。作为风险评估的要素之一,威胁发生后产生的影响需要被评估。风险评估是风险管理的第一步。风险评估是风险管理的最终结果。
问题:
[单选] 以下关于安全控制措施的选择,哪一个选项是错误的?()
维护成本需要被考虑在总体控制成本之内。最好的控制措施应被不计成本的实施。应考虑控制措施的成本效益。在计算整体控制成本的时候,应考虑多方面的因素。
问题:
[单选] 在进行风险分析的时候,发现预测可能造成的风险的经济损失时有一定困难。为了评估潜在的损失,应该:()
计算相关信息资产的摊销费用。计算投资的回报。应用定性的方法进行评估。花费必要的时间去评估具体的损失的金额。
问题:
[单选] 以下哪个选项是缺乏适当的安全控制的表现()
威胁。脆弱性。资产。影响。
问题:
[单选] 以下关于标准的描述,那一项是正确的?()
标准是高级管理层对支持信息安全的声明。标准是建立有效安全策略的第一要素。标准用来描述组织内安全策略如何实施的。标准是高级管理层建立信息系统安全的指示。
问题:
[单选] 关于标准、指南、程序的描述,哪一项是最准确的?()
A.标准是建议性的策略,指南是强制执行的策略。B.程序为符合强制性指南的一般性建议。C.程序是为符合强制性指南的一般性建议。D.程序是为符合强制性标准的的说明。
问题:
[单选] 如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()
限制物理访问计算机设备。检查应用及事务处理日志。在聘请IT人员之前进行背景检查。在不活动的特定时间后,锁定用户会话。
问题:
[单选] 以下信息安全原则,哪一项是错误的?()
实施最小授权原则。假设外部系统是不安全的。消除所有级别的信息安全风险。最小化可信任的系统组件。
