全部科目

科目

通信电子计算机技能考试

科目

信息安全师考试

信息安全师考试题库_信息安全师考试试题_信息安全师考试在线答题_信息安全师考试搜题在线使用

【单项选择题】 ()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安...

【单项选择题】 ()以下哪些不是操作系统安全的主要目标?

【单项选择题】 ()在信息安全的服务中,访问控制的作用是什么?

【单项选择题】 ()WindowsNT XP的安全性达到了橘皮书的第几级?

【单项选择题】 ()Windows日志有三种类型:系统日志、应用程序日志、安全日志。这...

【单项选择题】 ()下列哪个版本的Windows自带了防火墙,该防火墙能够监控和限制用...

【单项选择题】 ()关于Windows2000中的身份验证过程,下面哪种说法是错误的?

【单项选择题】 ()在访问控制中,文件系统权限被默认地赋予了什么组?

【单项选择题】 ()在访问控制中,对网络资源的访问是基于什么的?

【单项选择题】 ()对于帐户策略的描述,以下哪句话是错误的?

【单项选择题】 ()以下哪个策略不属于本地计算机策略?

【单项选择题】 ()关于组策略的描述哪些是错误的?

【单项选择题】 ()安装Windows2000时,推荐使用哪种文件格式?

【单项选择题】 ()如果有大量计算机需要频繁的分析,则可利用哪个命令工具进行批处理分析?

【单项选择题】 ()除了哪种特性之外,其他安全特性在Windows2000种都可以通过...

【单项选择题】 ()以下关于注册表子树用途描述错误的是哪个?

【单项选择题】 ()在HKLM包含的子树中,哪个不能直接访问?配置的数据。

【单项选择题】 ()默认情况下,所有用户对新创建的文件共享有什么权限?

【单项选择题】 ()通过注册表或者安全策略,限制匿名连接的目的是什么?

【单项选择题】 ()哪个版本的Windows允许对隐藏文件加密?

【单项选择题】 在数据库系统中,()是信息系统的第一道屏障。

【单项选择题】 为了防止物理上取走数据库而采取的加强数据库安全的方法是()

【单项选择题】 系统要达到什么样的(),取决于系统所处理信息地重要程度、价值和敏感性。

【单项选择题】 数据库访问控制策略中,()是只让用户得到有相应权限的信息,这些信...

【单项选择题】 数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它...

【单项选择题】 在下面的加密方法中,哪个加解密的效率最低:()

【单项选择题】 ()是指事务在运行至正常终止前被中止,这时恢复子系统应利用日志文...

【单项选择题】 发生()后,磁盘上的物理数据和日志文件被破坏,这是最严重的一种故...

【单项选择题】 ()的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记...

【单项选择题】 包括了对整个应用程序、控制程序的逻辑和数据的逻辑合法性和合理性的...

【单项选择题】 默认情况下,SQLServer的监听端口是()。

【单项选择题】 在Windows操作系统下,由于()端口探测没有限制,能够让别人探测到...

【单项选择题】 SQL的查询方法存在缺陷,因此导致一个用户的查询可能会重用缓冲的(...

【单项选择题】 在下面的权限中,可更改数据表的权限是()

【单项选择题】 当你发送一条GRANT语句时,服务器会在()里创建一个记录项并把你用...

【单项选择题】 以下对信息安全描述不正确的是()

【单项选择题】 以下对信息安全管理的描述错误的是()

【单项选择题】 企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成...

【单项选择题】 信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()

【单项选择题】 PDCA特征的描述不正确的是()

【单项选择题】 以下哪个不是信息安全项目的需求来源()

【单项选择题】 ISO27001认证项目一般有哪几个阶段?()

【单项选择题】 构成风险的关键因素有哪些?()

【单项选择题】 以下哪些不是应该识别的信息资产?()

【单项选择题】 以下哪些是可能存在的威胁因素?()

【单项选择题】 以下哪些不是可能存在的弱点问题?()

【单项选择题】 风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需...

【单项选择题】 对于信息安全风险的描述不正确的是?()

【单项选择题】 有关定性风险评估和定量风险评估的区别,以下描述不正确的是()

【单项选择题】 降低企业所面临的信息安全风险,可能的处理手段不包括哪些()

【单项选择题】 风险评估的基本过程是怎样的?()

【单项选择题】 企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的()

【单项选择题】 以下对ISO27001标准的描述不正确的是()

【单项选择题】 对安全策略的描述不正确的是()

【单项选择题】 以下对企业信息安全活动的组织描述不正确的是()

【单项选择题】 企业信息资产的管理和控制的描述不正确的是()

【单项选择题】 有关人员安全的描述不正确的是()

【单项选择题】 以下有关通信与日常操作描述不正确的是()

【单项选择题】 以下有关访问控制的描述不正确的是()

【单项选择题】 有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下...

【单项选择题】 有关信息安全事件的描述不正确的是()

【单项选择题】 以下有关信息安全方面的业务连续性管理的描述,不正确的是()

【单项选择题】 企业信息安全事件的恢复过程中,以下哪个是最关键的?()

【单项选择题】 企业ISMS(信息安全管理体系)建设的原则不包括以下哪个()

【单项选择题】 对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并...

【单项选择题】 ISMS的审核的层次不包括以下哪个?()

【单项选择题】 以下哪个不可以作为ISMS管理评审的输入()

【单项选择题】 有关认证和认可的描述,以下不正确的是()

【单项选择题】 下面哪个组合不是是信息资产()

【单项选择题】 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符...

【单项选择题】 以下对审核发现描述正确的是()

【单项选择题】 审核方法不包括()

【单项选择题】 ISMS的内部审核员(非审核组长)的责任不包括?()

【单项选择题】 审核在实施审核时,所使用的检查表不包括的内容有?()

【单项选择题】 ISMS审核时,首次会议的目的不包括以下哪个?()

【单项选择题】 ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()

【单项选择题】 以下关于ISMS内部审核报告的描述不正确的是?()

【单项选择题】 信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()

【单项选择题】 当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线...

【单项选择题】 负责授权访问业务系统的职责应该属于:()

【单项选择题】 在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()

【单项选择题】 处理报废电脑的流程时,以下哪一个选项对于安全专业人员来说是最重要...

【单项选择题】 一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最...

【单项选择题】 当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信...

【单项选择题】 一个组织将制定一项策略以定义了禁止用户访问的WEB站点类型。为强制...

【单项选择题】 在制定一个正式的企业安全计划时,最关键的成功因素将是?()

【单项选择题】 对业务应用系统授权访问的责任属于:()

【单项选择题】 下列哪一项是首席安全官的正常职责?()

【单项选择题】 向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()

【单项选择题】 某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效...

【单项选择题】 减少与钓鱼相关的风险的最有效控制是:()

【单项选择题】 在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部...

【单项选择题】 下面哪一个是定义深度防御安全原则的例子?()

【单项选择题】 下面哪一种是最安全和最经济的方法,对于在一个小规模到一个中等规模...

【单项选择题】 通过社会工程的方法进行非授权访问的风险可以通过以下方法避免:()

【单项选择题】 在安全人员的帮助下,对数据提供访问权的责任在于:()

【单项选择题】 管理体系审计员进行通信访问控制审查,首先应该关注:()

【单项选择题】 下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的:()

【单项选择题】 测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是:()

【单项选择题】 内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能:()

微信扫一扫,使用拍照搜题小程序

微信扫一扫,免费拍照搜题