Question

技能鉴定安全生产安全防范行业职业技能鉴定注册信息安全专业人员

29 喜欢·308 浏览

单选题

题目答案

D

答案解析

暂无解析

纠错重做查看答案

举一反三

单选题

题目答案

A

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

D

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

B

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

B

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

Answer 1

某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查（）

A

灾难恢复站点的错误事件报告

B

灾难恢复测试计划

C

灾难恢复计划(DRP)

D

主站点和灾难恢复站点的配置文件

Answer 2

下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？

A

硬件，软件，人员，应急流程，恢复流程

B

人员，硬件，备份站点

C

硬件，软件，备份介质，人员

D

硬件，软件，风险，应急流程

Answer 3

对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？

A

消减风险

B

接受风险

C

忽略风险

D

转移风险

Answer 4

剩余风险应该如何计算？

A

威胁×风险×资产价值

B

（威胁×资产价值×脆弱性）×风险

C

单次损失值×频率

D

（威胁×脆弱性×资产价值）×控制空隙

Answer 5

下列哪一项准确地描述了标准、基线、指南和规程的定义（）？

A

标准是完成某项任务的详细步骤，规程是建议性的操作指导

B

基线是强制性的规定，指南是建议性的操作指导

C

标准是强制性的规定，规程是完成某项任务的详细步骤

D

规程是建议性的操作指导，基线是必须具备的最低安全水平

Answer 6

实施安全程序能够加强下列所有选项，除了（）

A

数据完整性

B

安全意识教育

C

数据准确性

D

保护资产

Answer 7

组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？

A

明确的支持

B

执行风险分析

C

定义目标和范围

D

职责定义与授权

Answer 8

下列哪一项准确定义了安全基线（）？

A

指明应该做什么和不应该做什么的规定

B

最低水平的安全需求

C

安全措施的操作手册

D

安全建议

Answer 9

为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成（）？

A

确保风险评估过程是公平的

B

因为风险正是由于这些来自不同部门的人员所引起的，因此他们应该承担风险评估的职责

C

因为不同部门的人员对本部门所面临的风险最清楚，由此进行的风险评估也最接近于实际情况

D

风险评估团队不应该由来自不同部门的人员组成，而应该由一个来自公司外部的小型团队组成

Answer 10

下列哪一项最准确地描述了定量风险分析（）？

A

通过基于场景的分析方法来研究不同的安全威胁

B

一种将潜在的损失以及进行严格分级的分析方法

C

在风险分析时，将货币价值赋给信息资产

D

一种基于主观判断的风险分析方法

Answer 11

某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任（）？

A

部门经理

B

高级管理层

C

信息资产所有者

D

最终用户

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析