1下面关于CISP的知识体系大纲说法错误的是:信息安全保障(IA)是贯穿整个CISP知识体系大纲的主线CISP知识体系分为体系模型技术管理工程和法律法规五大类实用知识类(PT)-知识体(BD)-知识域(KA)-知识子域(SA)-来组织的组件和模块化的知识体系结构CISP培训的内容应当与档案馆的要求相符合而考试的范围是以推荐的教材和培训讲师授课内容为依据的2以下对于信息安全的认识不正确的是:安
CISA模拟考试 试卷A 1. 一个正在实施控制自我评估项目审计师应该作为什么角色参与: A.监督者 B.推动者 C.项目者D.审计师不应该参与控制自我评估项目因为他这样做可能会引起利益冲突 2. 一个用户的行为可以被下列那种方式正确地记录和追溯责任 A.识别和批准 B.批准和认证 C.识别和认证 D.批准 3. 在基于风险审计做计划时以下哪一步最关键 A.对组织全部环境做整体评
试卷名称:Cisa模拟考试(2008中文) 出 卷 人:系统管理员试卷总分:600 通过分数:450题号:1 题型:单选题 本题分数:.5内容:某IS审计人员需要将其微机与某大型机系统相连该大型机系统采用同步块数据传输通讯而微机只支持异步ASCII字符数据通讯为实现其连通目标需为该IS审计人员的微机增加以下哪一类功能选项: A缓冲器容量和并行端口 B网络控制器和缓冲器容量 C并行端口
CISP培训模拟考试(一): 单位: 1.以下哪个不是中国信息安全产品测评认证中心开展的4种测评认证业务之一A.信息安全产品型式认证B.信息安全服务认证C.信息安全管理体系认证D.信息系统安全认证2.中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基
CISP培训模拟考试(二): 单位: 1.FTP使用哪个TCP端口A.21B.23C.110D.532.TACACS使用哪个端口A.TCP 69B.TCP 49C.UDP 69D.UDP 493.LDAP使用哪个端口A.TCP 139B.TCP 119C.UDP
在橙皮书的概念中信任是存在于以下哪一项中的A.操作系统B.网络C.数据库D.应用程序系统答案:A备注:[标准和法规(TCSEC)]下述攻击手段中不属于DOS攻击的是: ( )A.Smurf攻击B.Land攻击C.Teardrop攻击D.CGI溢出攻击答案:D中华人民共和国保守国家秘密法第二章规定了国家秘密的范围和密级国家秘密的密级分为:( )A.普密商密 两个级别B.低级和高级两个级别C
CISP模拟考试(四)以下哪一项对安全风险的描述是准确的CA安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D安全风险是指资产的脆弱性被威胁利用的情形 2以下哪些不属于脆弱性范畴AA黑客攻击B操作系统漏洞C应用程序B
CISP模拟题以下哪一项对安全风险的描述是准确的CA安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D安全风险是指资产的脆弱性被威胁利用的情形 2以下哪些不属于脆弱性范畴AA黑客攻击B操作系统漏洞C应用程序BUGD人
CISP培训模拟考试(一): 单位: 1.以下哪个不是中国信息安全产品测评认证中心开展的4种测评认证业务之一A.信息安全产品型式认证B.信息安全服务认证C.信息安全管理体系认证D.信息系统安全认证2.中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基
CISP培训模拟考试(一): 单位: 1.以下哪个不是中国信息安全产品测评认证中心开展的4种测评认证业务之一A.信息安全产品型式认证B.信息安全服务认证C.信息安全管理体系认证D.信息系统安全认证2.中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基
违法有害信息,请在下方选择原因提交举报