1、一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是:()(单选题)
A. 已分析过项目的复杂性和风险
B. 已判断了贯穿整个项目所需的资源
C. 项目交付结果已确定
D. 外包方合同已签约
试题答案:A
2、以下哪项不是风险评估阶段应该做的()(单选题)
A. 对ISMS范围内的信息资产进行鉴定和估价
B. 对信息资产面对的各种威胁和脆弱性进行评估
C. 对已存在的成规划的安全控制措施进行界定
D. 根据评估结果实施相应的安全控制措施
试题答案:D
3、以下哪些不属于脆弱性范畴?()(单选题)
A. 黑客攻击
B. 操作系统漏洞
C. 应用程序BUG
D. 人员的不良操作习惯
试题答案:A
4、制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()(单选题)
A. 已经存在减免风险的控制
B. 找到了弱点和威胁
C. 已经考虑到审计风险
D. 实施差异分析是适当的
试题答案:B
5、关闭Windows网络共享功能需要关闭()服务?(单选题)
A. Server
B. Workstation
C. ServiceLayer
D. TerminalServices
试题答案:A
2024注册信息安全专业人员真题模拟04-18
2024-04-182024注册信息安全专业人员真题模拟04-17
2024-04-172024注册信息安全专业人员真题模拟04-16
2024-04-162024注册信息安全专业人员真题模拟04-15
2024-04-152024注册信息安全专业人员真题模拟04-14
2024-04-142024注册信息安全专业人员真题模拟04-13
2024-04-132024注册信息安全专业人员真题模拟04-12
2024-04-122024注册信息安全专业人员真题模拟04-11
2024-04-112024注册信息安全专业人员真题模拟04-10
2024-04-102024注册信息安全专业人员真题模拟04-09
2024-04-09微信搜“题王网”真题密题、最新资讯、考试攻略、轻松拿下考试