注册信息安全专业人员(CISA,CISO,CISE)最新试题
(单选题)
下列哪些控制可以最有效的发现网络传输错误()。
(单选题)
测试软件模块时,以下哪一个是动态的分析工具()。
(单选题)
()是目前国际通行的信息技术产品安全性评估标准?
(单选题)
密码处理依靠使用密钥,密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥?()
(单选题)
在正常情况下,应急计划应该至少多久进行一次针对正确性和完整性的检查?()
(单选题)
柜员改变贷款主文件上的利率。在贷出业务中输入利率在正常范围以外,下面的控制是最有效地提供合理的保证该改变被授权? ()
(单选题)
以下对跨站脚本攻击(XSS)的解释最准确的一项是()。
(单选题)
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。
(单选题)
CC中的评估保证级4级(EAL3)对应TCSEC和ITSEC的哪个级别?()
(单选题)
依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件()
(单选题)
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()
(单选题)
有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()。
(单选题)
工具程序组和需要的软件模块执行机器代码应用程序版本是()。
(单选题)
处理报废电脑的流程时,以下哪一个选项对于安全专业人员来说是最重要考虑的内容?()
(单选题)
拒绝式服务攻击会影响信息系统的哪个特性?()
(单选题)
当制定风险管理方案,首先要执行的活动是什么?()
(单选题)
雇员负责更新金融应用程序每天的资金运用利率,包括例外客户的特定利率。下面哪一个是确保例外利率审批的最好控制()。
(单选题)
以下对访问控制表和访问访问能力表说法正确的是()
(单选题)
虽然管理层已经声明,然而IS审计师依然有理由相信组织在使用未经许可的软件,面临这种情况IS审计师应该:()
(单选题)
一个数据仓库中发生了安全性破坏。以下哪一项有助于安全调查的进行?()