信息安全工程师
信息安全试题(22)
信管考点分类:未指定
试题来源:信息安全试题(22)

试题内容

在业务持续性方面,如果要求不能丢失数据,则:()
A.RTO为0
B.RPO 为0
C.TRO 和RPO都为0
D.和TRO、RPO没有关系


查看答案
你可能感兴趣的试题
11
以下对于蠕虫病毒的错误说法是()
A.通常蠕虫的传播无需用户的操作
B.蠕虫病毒的主要危害体现在对数据保密的破坏
C.蠕虫的工作原理与病毒相似,除了没有感染文件
D.是一段能不以其他程序为媒介,从一个电脑系统复制到另一个电脑系统
答案解析与讨论:https://www.ruantiku.com/shiti/217294706.html


16

下列哪项ISO27000系列是关于ISMS要求的?()
A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004

答案解析与讨论:https://www.ruantiku.com/shiti/271094306.html


29

我国信息安全事件分级分为以下哪些级别()
A.特别重大事件-重大事件-较大事件-一般事件
B.特别重大事件-重大事件-严重事件-较大事件-一般事件
C.特别严重事件-严重事件-重大事件-较大事件-一般事件
D.特别严重事件-严重事件-较大事件-一般事件

答案解析与讨论:https://www.ruantiku.com/shiti/261265895.html


257
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
A、Kerberos
B、活体检测
C、复合生物识别方式
D、进出拍照记录
答案解析与讨论:https://www.ruantiku.com/shiti/301177104.html


21

有关网络安全的设计原则,以下描述错误的是() 。
A.网络安全强调对信息均衡、全面地进行保护
B.良好的等级划分,是实现网络安全的保障
C.网络安全系统设计不需要考虑网络结构
D.网络安全系统应该以不影响系统正常运行为前提

答案解析与讨论:https://www.ruantiku.com/shiti/2553423748.html


167
From a control perspective, the PRIMARY objective of classifying information assets is to: 
A、establish guidelines for the level of access controls that should be assigned. 
B、ensure access controls are assigned to all information assets. 
C、assist management and auditors in risk assessment. 
D、identify which assets need to be insured against losses. 
答案解析与讨论:https://www.ruantiku.com/shiti/293229140.html