A.缺少审计轨迹和安全报告
B.缺少安全监控措施,并且缺乏有效的安全管理规划
C.缺少访问控制措施,灾难恢复计划不充分
D.缺少入侵检测,没有警报器和警卫
您可能感兴趣的试卷
你可能感兴趣的试题
A.防火墙能够执行安全策略
B.防火墙能够产生审计日志
C.防火墙能够阻止组织安全状况的暴露
D.防火墙能够防病毒
A.WEB服务器配置错误
B.操作系统软件缺陷
C.CGI脚本缺陷
D.WEB服务器缺陷
A.监控
B.加密
C.认证
D.过滤
A.计算机用户交换信息
B.计算机用户留言
C.黑客对系统访问机密进行交易
D.计算机用户获取公共程序
A.基于Kerberos的认证体系
B.基于口令的认证体系
C.基于ID卡的认证体系
D.基于智能令牌的认证体系
A.整个信息包层次
B.记录层次
C.文件层次
D.信息字段层次
A.与流量填充一样
B.类似于数据校验和
C.向消息中添加附加位
D.与一次性乱码填充一样
A.存储口令的哈希值
B.存储口令明文并在需要时进行加密
C.猜测口令
D.破解口令
A.都把明文转换成不可读的密文
B.都可以从结果反推出原文
C.对原始信息都没有破坏
D.都基于密钥做运算
A.RSA和DES
B.RSA和DSA
C.DES和DSA
D.DES和IDEA
最新试题
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
在审计射频识别技术(RFID)时,最应该注意什么()
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
对互联网流量数据传入传出进行最佳控制的是()
网上系统应用在使用过程中由于数据量大导致延迟,系统响应时间无法接受,哪一项可以提升应用的性能()
源代码库应该设计用于()
以下哪一项是系统变更回滚计划的主要目的()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
审计师发现系统存在很多多余生产系统权限没有及时清除,审计师应该建议()