评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
当一个组织在选择异地备份供货商时,对信息系统审计师来说,下列哪一种情况是最少考虑的()。
信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于()层面的要求。
网络安全可用性的主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。()
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。
在评估一个高可用性网络的恢复能力时,下列什么情况风险最高?()
当网络发生错误需要恢复时(例如S-TMSI不可用),可发起()寻呼,UE收到后执行本地(),然后再开始attach
透明高可用性指定当TippingPoint发生系统错误的时候,它可以允许所有的网络流量继续通过,从而避免自己成为阻塞;也可以阻止所有的通信,以防止未经检查的流量进入网络。()
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
高可用性的信息系统应该具有较强的容错能力,提供容错的途径不包括()。
在评估一个高可用性网络的恢复能力时,下列情况风险最高:()
Layer-2 Fallback是TippingPoint使用的“二层回退”技术。当TippingPoint发生内部硬件或软件错误时,它会自动或手动地回退为一个简单的二层设备,从而保证了网络的高可用性。()
当采用测试数据法进行信息系统审计时,下面哪一个是可能出现的问题?( )
一个包括文字、图片、空格、空行和标点符号在内的页面大约有4KB的信息,如通过一个带宽为IOM的网络下载10个这样的页面,当吞吐量为2.0M时,约需时()秒。
网络安全管理实践题库:在《重要信息系统灾难恢复指南》中,第5级的灾难恢复能力是()。
网络安全管理实践题库:在《重要信息系统灾难恢复指南》中,最高级的灾难恢复能力是()。
网络信息安全知识:提示“NTLDR is missing Press any key to restart”。出现这种情形时可用“故障恢复控制台”来修复故障。()
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该()
如果面对复杂的网络故障,并经过评估为短时间无法完成排障,而此时用户有急需恢复网络的可用性,那么正确的做法是()
一名信息系统审计师正在为由于工作时间出现性能下降,正在考虑增大其互联网带宽的某组织评估网络性能。以下哪一项最有可能是性能下降的原因()
组织应定期监控.审查.审计()服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或()团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保持足够的支持技能和资源的可用性以监视协议要求尤其是()要求的实现,当发现服务交付的不足时,宜采取().当供应商提供的服务,包活对()方针规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息.系统.过程的重要性和重新评估风险的基础上管理
当部署一个使用网络负载平衡的群集时,每个服务器只需要对系统管理员可用。()
信息系统应具备服务异常中断时的数据保护能力,当系统恢复后能够保证业务和数据的[]()