单项选择题
A.使用由两个不同提供商提供的防火墙检查进入网络的流量 B.在主机上使用防火墙和逻辑访问控制来控制进入网络的流量 C.在数据中心建设中不使用明显标志 D.使用两个防火墙检查不同类型进入网络的流量
在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。...
单项选择题在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么?()
A.为两部门起草一份服务水平协议 B.向高级管理层报告存在未被书面签订的协议 C.向两部门确认协议的内容 D.推迟审计直到协议成为书面文档
减少与钓鱼相关的风险的最有效控制是:()A.系统的集中监控B.钓鱼的信号包括在防病毒软件中C.在内部网络上发布...
单项选择题减少与钓鱼相关的风险的最有效控制是:()
A.系统的集中监控 B.钓鱼的信号包括在防病毒软件中 C.在内部网络上发布反钓鱼策略 D.对所有用户进行安全培训
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:()A.报告该控...
单项选择题某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:()
A.报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的 B.核实用户的访问权限是基于用所必需原则的 C.建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致 D.建议终止用户的活动日志能被定期审查
