注冊(cè)信息安全專業(yè)人員章節(jié)練習(xí)(2020.04.21)

來(lái)源：考試資料網(wǎng)

1 如果專家系統(tǒng)知識(shí)庫(kù)不充分，將存在下列哪種風(fēng)險(xiǎn)（）。

2 若一個(gè)組織聲稱自己的ISMS符合ISO／IEC27001或GB／T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制，資產(chǎn)管理包含對(duì)資產(chǎn)負(fù)責(zé)和信息分類(lèi)兩個(gè)控制目標(biāo)，信息分類(lèi)控制的目標(biāo)是為了確保信息受到適當(dāng)級(jí)別的保護(hù)，通常采取以上哪項(xiàng)控制措施（）

點(diǎn)擊查看答案

3 IT災(zāi)難恢復(fù)是時(shí)間目標(biāo)RTO應(yīng)基于以下哪一項(xiàng)：（）

點(diǎn)擊查看答案

4 下列安全協(xié)議中，（）可用于安全電子郵件加密。

點(diǎn)擊查看答案

5 ESP協(xié)議AH協(xié)議使用的協(xié)議號(hào)分別是（）

點(diǎn)擊查看答案

6 某公司確定其網(wǎng)站遭到損壞，在托管應(yīng)用的服務(wù)器上被安裝了rootkit惡意軟件。以下哪一項(xiàng)最有可能防止事故？（）

點(diǎn)擊查看答案

7 考慮到應(yīng)用數(shù)據(jù)保護(hù)，數(shù)據(jù)的關(guān)鍵性和敏感級(jí)別，在一個(gè)計(jì)算機(jī)系統(tǒng)中，誰(shuí)最有資格決定充足的安全技術(shù)控制措施的內(nèi)容？（）

點(diǎn)擊查看答案

8 對(duì)于RTO和RPO以下錯(cuò)誤的說(shuō)法是（）。

點(diǎn)擊查看答案&解析

9 大型組織的IT運(yùn)營(yíng)被外包。IT審計(jì)師審查外包業(yè)務(wù)應(yīng)該最關(guān)注以下哪些發(fā)現(xiàn)（）。

點(diǎn)擊查看答案

10 單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么？（）

點(diǎn)擊查看答案