注冊信息安全專業(yè)人員章節(jié)練習(2020.06.07)

A.已分析過項目的復雜性和風險
B.已確定貫穿整個項目所需的資源
C.項目交付文檔已確定
D.已簽約的外包方合同

A.確保在關鍵生產服務器上啟用自動更新。
B.在生產服務器樣機上手動驗證已應用修補程序。
C.審查關鍵生產服務器的變更管理日志。
D.在生產服務器上運行自動化工具，以驗證安全修補程序。

A.背景建立
B.風險評估
C.風險處理
D.批準監(jiān)督

A.確認信息安全工作是否得到執(zhí)行
B.檢查信息安全管理體系的有效性
C.找到信息安全的漏洞
D.考核信息安全部門的工作是否滿足要求

A.用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志
B.應用程序日志、安全性日志、系統(tǒng)日志和IE日志
C.網絡攻擊日志、安全性日志、記賬日志和IE日志
D.網絡鏈接日志、安全性日志、服務日志和IE日志

A.為計劃和控制項目考慮不同的情景
B.允許使用者輸入程序和系統(tǒng)參數(shù)
C.測試系統(tǒng)維護加工的準確性
D.估算系統(tǒng)項目成本

A.哈希總計
B.數(shù)字有效性檢查
C.與歷史訂貨模式比較
D.聯(lián)機檢查描述

A.4，3，1，2
B.3，4，2，1
C.3，2，4，1
D.1，2，3，4

A.EDI對內部控制或外部控制沒有影響
B.EDI減少內部控制
C.EDI加強內部控制
D.EDI對內部控制沒有影響

A.全國通信標準化技術委員會（TC485）
B.全國信息安全標準化技術委員會（TC260）
C.中國通信標準化協(xié)會（CCSA）
D.網絡與信息安全技術工作委員會