A.状态检测防火墙
B.WEB内容过滤器
C.WEB缓存服务器
D.应该代理服务器
您可能感兴趣的试卷
你可能感兴趣的试题
A.满足并超过行业安全标准
B.同意可以接受外部安全审查
C.其服务和经验有很好的市场声誉
D.符合组织的安全策略
A.状态检测防火墙
B.网页内容过滤
C.网页缓存服务器
D.代理服务器
A.在扇区这个级别上,硬盘已经被多次重复写入,但是在离开组织前没有进行重新格式化
B.硬盘上所有的文件和文件夹都分别删除了,并在离开组织进行重新格式化
C.在离开组织前,通过在硬盘特定位置上洞穿盘片,进行打洞,使得硬盘变得不可读取
D.由内部的安全人员将硬盘送到附近的金属回收公司,对硬盘进行登记并粉碎
A.外部代理商的处理应该接受一个来自独立代理进行的IS审计
B.外部代理商的员工必须接受该组织的安全程序的培训
C.来自外部代理商的任何访问必须限制在停火区(DMZ)
D.该组织应该进行风险评估,并制定和实施适当的控制
A.数据拥有者
B.安全管理员
C.IT安全经理
D.请求者的直接上司
A.个人防火墙
B.防病毒软件
C.入侵检测系统
D.虚拟局域网设置
A.流程所有者
B.系统管理员
C.安全管理员
D.数据所有者
A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B.内审报告中必须包含对不符合性项的改进建议
C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容
D.内审报告中必须包括对纠正预防措施实施情况的跟踪
A.关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C.孤立的偶发性的且对信息安全管理体系无直接影响的问题
D.审核员识别的可能改进项
A.明确审核目的、审核准则和审核范围
B.明确审核员的分工
C.明确接受审核方责任,为配合审核提供必要资源和授权
D.明确审核进度和审核方法,且在整个审核过程中不可调整
最新试题
下列关于Kerberos的描述,哪一项是正确的?()
实施逻辑访问安全时,以下哪项不是逻辑访问?()
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
输入参数过滤可以预防以下哪些攻击?()
不受限制的访问生产系统程序的权限将授予以下哪些人?()
从业务角度出发,最大的风险可能发生在哪个阶段?()
Kerberos可以防止以下哪种攻击?()
下列哪项是系统问责时不需要的?()
以下哪项机制与数据处理完整性不相关?()
项目经理欲提高信息系统安全性,他首先要做的工作是()