全部科目

科目

安防生产行业技能考试

科目

注册信息安全专业人员

科目

注册信息安全专业人员(CISO、CISE通用版)

注册信息安全专业人员(CISO、CISE通用版)题库_注册信息安全专业人员(CISO、CISE通用版)试题_注册信息安全专业人员(CISO、CISE通用版)在线答题_注册信息安全专业人员(CISO、CISE通用版)搜题在线使用拍照解题

【单项选择题】 不受限制的访问生产系统程序的权限将授予以下哪些人?()

【单项选择题】 单点登录系统主要的关切是什么?()

【单项选择题】 在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()

【单项选择题】 Kerberos可以防止以下哪种攻击?()

【单项选择题】 防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?()

【单项选择题】 组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪...

【单项选择题】 以下哪一种身份验证机制为移动用户带来验证问题?()

【单项选择题】 银行柜员的访问控制策略实施以下的哪一种?()

【单项选择题】 实施逻辑访问安全时,以下哪项不是逻辑访问?()

【单项选择题】 下列哪一项体现了适当的职责分离?()

【单项选择题】 个人问责不包括下列哪一项?()

【单项选择题】 及时审查系统访问审计记录是以下哪种基本安全功能?()

【单项选择题】 Kerberos依赖什么加密方式?()

【单项选择题】 下列关于Kerberos的描述,哪一项是正确的?()

【单项选择题】 下列哪项是系统问责所需要的?()

【单项选择题】 下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()

【单项选择题】 有关Kerberos说法下列哪项是正确的?()

【单项选择题】 下列哪项是多级安全策略的必要组成部分?()

【单项选择题】 下列哪项是系统问责时不需要的?()

【单项选择题】 下面对自由访问控制(DAC)描述正确的是()。

【单项选择题】 哪种测试结果对开发人员的影响最大?()

【单项选择题】 从业务角度出发,最大的风险可能发生在哪个阶段?()

【单项选择题】 对缓冲区溢出攻击预防没有帮助的做法包括()。

【单项选择题】 为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。

【单项选择题】 开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段...

【单项选择题】 以下哪项活动对安全编码没有帮助?()

【单项选择题】 对系统安全需求进行评审,以下哪类人不适合参与?()

【单项选择题】 面向对象的开发方法中,以下哪些机制对安全有帮助?()

【单项选择题】 以下哪项机制与数据处理完整性不相关?()

【单项选择题】 输入参数过滤可以预防以下哪些攻击?()

【单项选择题】 项目经理欲提高信息系统安全性,他首先要做的工作是()

【单项选择题】 安全开发制度中,QA最关注的的制度是()。

【单项选择题】 测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?()

【单项选择题】 如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()

【单项选择题】 作为信息安全管理人员,你认为变更管理过程最重要的是()?

【单项选择题】 以下关于软件安全测试说法正确的是()?

【单项选择题】 对于Linux操作系统中shadow文件说法不正确的是()?

【单项选择题】 对于Linux审计说法错误的是()?

【单项选择题】 对于Linux的安全加固项说法错误的是哪项?()

【单项选择题】 以下描述中不属于SSH用途的为()?

【单项选择题】 以下不属于Linux安全加固的内容是什么?()

【单项选择题】 以下哪项行为可能使用嗅探泄露系统的管理员密码?()

【单项选择题】 以下发现属于Linux系统严重威胁的是什么?()

【单项选择题】 Linux系统一般使用GRUB作为启动的MBR程序,GRUB如何配置才能防止用户...

【单项选择题】 默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破...

【单项选择题】 在对Linux 系统中dir目录及其子目录进行权限权限统一调整时所使用的...

【单项选择题】 在Linux操作系统中,为了授权用户具有管理员的某些个性需求的权限所...

【单项选择题】 Linux文件系统采用的是树型结构,在根目录下默认存在var目录,它的的...

【单项选择题】 以下哪个进程不属于NFS服务器端的进程?()

【单项选择题】 以下关于UNIX引导过程描述正确的是()? 1.开始引导装入程序(bo...

【单项选择题】 以下关于在UNIX系统里启动与关闭服务的说法不正确的是()?

【单项选择题】 灾难恢复SHARE78的第三层是指()。

【单项选择题】 《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的...

【单项选择题】 以下哪一个不是风险控制的主要方式?()

【单项选择题】 ISO IEC27002由以下哪一个标准演变而来?()

【单项选择题】 CC中的评估保证级4级(EAL3)对应TCSEC和ITSEC的哪个级别?()

【单项选择题】 程序设计和编码的问题引入的风险为()。

【单项选择题】 以下哪一个不是OSI安全体系结构中的安全机制?()

【单项选择题】 以下哪一个不是VLAN的划分方式?()

【单项选择题】 以下哪一个是包过滤防火墙的优点?()

【单项选择题】 恶意代码的第一个雏形是()?

【单项选择题】 以下哪一个是在所有的WINDOWS2000和WINDOWS系统中都存在的日志是...

【单项选择题】 以下哪一个不是安全审计需要具备的功能?()

【单项选择题】 以下哪一个不是安全审计的作用?()

【单项选择题】 监视恶意代码主体程序是否正常的技术是()?

【单项选择题】 以下哪一个不是网络隐藏技术?()

【单项选择题】 我国的信息安全测评主要对象不包括()?

【单项选择题】 我国的信息安全保障基本原则不是()?

【单项选择题】 2008年1月8日,布什以第54号国家安全总统令和第23号国土安...

【单项选择题】 第一个建立电子政务标准的国家是()?

【单项选择题】 下面哪一个机构不属于美国信息安全保障管理部门?()

【单项选择题】 P2DR模型中的“反应”是在检测到安全漏洞和安全事件时,通过及时的...

【单项选择题】 P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技...

【单项选择题】 P2DR模型强调了落实反应和系统安全的动态性,其中的“检测”使用的...

【单项选择题】 信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美...

【单项选择题】 安全模型是用于精确和形式地描述信息系统的安全特征,解释系统安全相...

【单项选择题】 对于信息安全策略的描述错误的是()?

【单项选择题】 以下哪项是正确的信息安全保障发展历史顺序?()

【单项选择题】 以下哪项不属于信息系统安全保障模型包含的方面?()

【单项选择题】 以下哪项不属于造成信息安全问题的自然环境因素?()

【单项选择题】 20世纪70-90年代,信息安全所面临的威胁主要是非法访问、恶意...

【单项选择题】 一个公司解雇了一个数据库管理员,并且解雇时立刻取消了数据库管理员...

【单项选择题】 数据库管理员执行以下哪个动作可能会产生风险?()

【单项选择题】 在加固数据库时,以下哪个是数据库加固最需要考虑的?()

【单项选择题】 一个组织的灾难恢复(DR,disaster recovery)策略的变更时将公司的...

【单项选择题】 下面哪个是管理业务连续性计划中最重要的方面?()

【单项选择题】 某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有...

【单项选择题】 恢复策略的选择最可能取决于()。

【单项选择题】 时间的流逝对服务中断损失成本和中断恢复成本会有什么影响?()

【单项选择题】 在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()

【单项选择题】 某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进...

【单项选择题】 在系统实施后评审过程中,应该执行下面哪个活动?()

【单项选择题】 什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开...

【单项选择题】 在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?()

【单项选择题】 安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,...

【单项选择题】 在某个公司中,以下哪个角色最适合评估信息安全的有效性?()

【单项选择题】 内部审核的最主要目的是()。

【单项选择题】 管理评审的最主要目的是()。

【单项选择题】 信息资产分级的最关键要素是()。

【单项选择题】 关于控制措施选择描述不正确的是()。

微信扫一扫,使用拍照搜题小程序

微信扫一扫免费使用

拍照搜题、语音搜题、文字搜题