以下哪一项不是安全技术检查部门的权限?()
A.检查权
B.拒绝登机权
C.处罚权
D.行政法规执行权
A.检查权
B.拒绝登机权
C.处罚权
D.行政法规执行权
第2题
以下哪一项不是内部开发应用程序的不利之处,而是选择商业软件包的不利之处?
A.缺乏灵活性;
B.与客户/服务器技术不兼容;
C.雇员抵制有关变化;
D.技术支持不充分。
第3题
A.有凌霄,就是快:买路由器先看网速,华为自研凌霄芯片网速快、连接多还稳定,可以跑满你家宽带,玩游戏看视频不卡顿
B.穿墙难?选华为:买路由器还要覆盖好,华为路由器有多年射频技术积累,不但可以多穿1堵墙,还有多路器智能组网,覆盖无死角
C.选华为,更安全:更安全的产品材质,配合华为账号,有效保护隐私,信息安全更放心
D.要简单,即刻连:买路由器就怕安装复杂,新路由器拿回家,2步就能配好网,小白也能搞定
第4题
以下哪一项属于内部审计部门质量保证项目,而不是作为首席审计执行官的其他职责?
A.首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿,以便他们了解和确定依赖内部审计工作的程度。
B.管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程。
C.至少每年对每位内部审计师的业绩进行一次评价。
D.在每项审计业务的整个过程中,内部审计师的工作都要受到监督。
第5题
以下哪一项属于内部审计部门质量保证项目,而不是作为首席审计执行官的其他职能?
A.首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿,以便他们了解和确定依赖内部审计工作的程度
B.管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程
C.至少每年对每位内部审计师的业绩进行一次评价
D.在每项审计业务的整个过程中,内部审计师的工作都要受到监督
第8题
A.通过部署以威胁为中心的安全体系,实现被动安全
B.通过态势感知等技术实现主动安全
C.根据ISP/IEC15408/CC规划业务安全
D.通过部署防火墙等安全设备就能实现被动防御
第9题
当审计一项计算机应用时,以下哪一项是使用整体测试法(ITF)的缺点?
A. 整体测试法在检查账户余额的正确性时会有用,而在决定是否有处理控制时没有作用;
B. 测试数据可能进入真实的数据环境;
C. 在应用测试时,整体测试技术不能与模拟的主文件记录一起使用;
D. 测试数据必须由具有丰富技术技能的信息技术职员处理。
第11题
A.采用AI技术弥补威胁防御的滞后性
B.摒弃传统被动的网络威胁防御方式,以业务为中心实现安全韧性
C.通过部署主动安全与被动防御,防范网络攻击链各个阶段的攻击
D.通过关联分析与协同联防方式实现主动安全