问题:
[单选] 定义ISMS范围时,下列哪项不是考虑的重点()
组织现有的部门。信息资产的数量与分布。信息技术的应用区域。IT人员数量。
问题:
[单选] 当选择的控制措施成本高于风险带来的损失时,应考虑()
降低风险。转移风险。避免风险。接受风险。
问题:
[单选] 关于控制措施选择描述不正确的是()
总成本中应考虑控制措施维护成本。只要控制措施有效,不管成本都应该首先选择。首先要考虑控制措施的成本效益。应该考虑控制措施实施的成熟度。
确认信息安全工作是否得到执行。检查信息安全管理体系的有效性。找到信息安全的漏洞。考核信息安全部门的工作是否满足要求。
检查信息安全控制措施的执行情况。检查系统安全漏洞。检查信息安全管理体系的有效性。检查人员安全意识。
问题:
[单选] 在某个公司中,以下哪个角色最适合评估信息安全的有效性?()
公司的专家。业务经理。IT审计员。信息安全经理。
问题:
[单选] 安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()
测试环境可能没有充足的控制确保数据的精确性。测试环境可能由于使用生产数据而产生不精确的结果。测试环境的硬件可能与生产环境的不同。测试环境可能没有充分的访问控制以确保数据机密性。
问题:
[单选] 在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?()
可接受性测试。系统测试。集成测试。单元测试。
问题:
[单选] 什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员?()
Alpha测试。白盒测试。回归测试。Beta测试。
