固有的风险评估.
控制风险评估.
控制测试评估.
实质性测试评估.
单选题下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?()A 对安全违规的发现和验证是进行惩戒的重要前提B 惩戒措施的一个重要意义在于它的威慑性C 出于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训D 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
点击查看答案
单选题公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()A 一旦口令外泄,有可能出现严重的非授权访问B 用户访问权限应该由附加的安全配置加以限制C 安全管理员的工作负担会加重D 用户的访问权限会增加
名词解释题鉴别、认证
单选题防火墙的一个重要功能是作为()。A 特殊路由器连接局域网到互联网B 装置防止授权用户进入局域网C 服务器用于连接授权用户到私人的,可信任的网络资源D 代理服务器提高授权用户的访问速度
单选题非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。A 非授权用户在尝试一定数量的口令猜测后,会被系统自动断开B 使用常用字符和个人相关信息作为口令C 用户身份识别码和口令有各种大量的可能性组合D 所有登录企图被记录下来,并妥善保护
单选题根据我国信息安全管理体系,党政机关信息网络的安全保卫任务由下列哪个单位负责?()A 公安机关B 国家安全机关C 国家保密工作部门D 国家密码主管部门
单选题IS控制目标对于IS审计师的用途体现在它们提供了基础,以便于理解()。A 实现特定控制程序的预期结果和目标B 对于特定实体的最佳IT安全控制措施C 信息安全的技术D 安全策略
