單項選擇題減少與釣魚相關的風險的最有效控制是()。

A.系統的集中監(jiān)控
B.釣魚的信號包括在防病毒軟件中
C.在內部網絡上發(fā)布反釣魚策略
D.對所有用戶進行安全培訓


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某組織的信息系統策略規(guī)定,終端用戶的ID 在該用戶終止后90天內失效。組織的信息安全內審核員應()。 

A.報告該控制是有效的,因為用戶ID失效是符合信息系統策略規(guī)定的時間段的
B.核實用戶的訪問權限是基于用所必需原則的
C.建議改變這個信息系統策略,以保證用戶ID的失效與用戶終止一致
D.建議終止用戶的活動日志能被定期審查

2.單項選擇題向外部機構提供其信息處理設施的物理訪問權限前,組織應當做什么?()

A.該外部機構的過程應當可以被獨立機構進行IT審計
B.該組織應執(zhí)行一個風險評估,設計并實施適當的控制
C.該外部機構的任何訪問應被限制在DMZ區(qū)之內
D.應當給該外部機構的員工培訓其安全程序

3.單項選擇題下列哪一項不是首席安全官的正常職責?()

A.定期審查和評價安全策略
B.執(zhí)行用戶應用系統和軟件測試與評價
C.授予或廢除用戶對IT資源的訪問權限
D.批準對數據和應用系統的訪問權限

4.單項選擇題對業(yè)務應用系統授權訪問的責任屬于()。

A.數據所有者
B.安全管理員
C.IT安全經理
D.申請人的直線主管

5.單項選擇題在制定一個正式的企業(yè)安全計劃時,最關鍵的成功因素將是()?

A.成立一個審查委員會
B.建立一個安全部門
C.向執(zhí)行層發(fā)起人提供有效支持
D.選擇一個安全流程的所有者