信息系统（IS）

在IS-IS协议中一个LSP的LSP id为00c0.0040.1234.01-02，从这里可以得到如下信息。（）

A . 这是由一个伪结点产生的LSP，伪节点ID为01 B . 这是由一个非伪结点（普通结点）产生的LSP C . 这是一个被分片的LSP，该LSP的LSP编号为02 D . 产生该LSP的System ID为00c0.0040.1234

查看答案

借鉴信息ITIL和IS020000体系，完整的信息系统运维监理工作方法，分为（）

A . 运维服务规划与咨询 B . 运维服务过程监督检查 C . 运维服务效果评估 D . 运维服务等级定义

查看答案

IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比，使用局域网和个人计算机所增加的风险，不包括哪一项（）。

A . 缺乏程序文件以确保完全捕捉数据 B . 驻留在个人计算机上的数据安全性较差 C . 数据处理的硬件使用故障所引发的问题 D . 不完整的数据传输

查看答案

哪个IS-IS命令提供了已连接路由器的信息（）

A . show isis adjacency B . show isis neighbo C . show isis interface D . show isis statistic

查看答案

下图是在Linux系统中用Is命令查看文件信息的输出结果，可以判断命令行输入的完整命令是（1），当前目录的下级目录是（2），当前目录中的可执行文件是（3），当前用户是（4）。 https://assets.asklib.com/psource/2016091317565349595.gif 空白（4）处应选择（）

A . guest B . Administrator C . test D . root

查看答案

会计综合业务系统对存量客户基础信息进行修改，CM2006系统应由开户行运行管理员通过C、IS查询及下载页面更新相关数据后，再由（）对客户基础信息进行维护。

查看答案

下图是在Linux系统中用Is命令查看文件信息的输出结果，可以判断命令行输入的完整命令是（1），当前目录的下级目录是（2），当前目录中的可执行文件是（3），当前用户是（4）。 https://assets.asklib.com/psource/2016091317541077111.gif 空白（1）处应选择（）

A . 1s B . 1s-a C . 1s-1 D . 1s-1a

查看答案

根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。

A . A、不可否认性 B . B、保密性 C . C、完整性 D . D、可用性 E . E、可靠性

查看答案

在检查信息系统评估其隐私风险时，除以下哪一项外都是IS审计师必须考虑的（）。

A . 确保在发布敏感数据前得到客户的恰当许可 B . 流程中对客户数据的业务需求 C . 对客户的适当声明，如：使用何种数据以及如何保护数据 D . 客户数据隐私保护的相关法律、法规

查看答案

IS审计师评估信息系统的管理风险。IS审计师应该最先审查（）。

A . 已经实施的控制 B . 已经实施控制的有效性 C . 资产的风险监督机制 D . 资产的脆弱性和威胁

查看答案

PAD.IS流动人口子系统中的服务管理信息是否需要反馈？反馈时限是多长？

查看答案

下图是在Linux系统中用Is命令查看文件信息的输出结果，可以判断命令行输入的完整命令是（1），当前目录的下级目录是（2），当前目录中的可执行文件是（3），当前用户是（4）。 https://assets.asklib.com/psource/2016091317560539172.gif 空白（3）处应选择（）

A . mywork B . myfork C . fork D . root

查看答案

根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括（）。

A . A、硬件 B . B、软件 C . C、人员 D . D、数据 E . E、环境

查看答案

IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是（）。

A . 这种无知有可能导致意外泄漏敏感资料 B . 信息安全并非对所有功能都是关键的 C . IS审计师应该为员工提供安全培训 D . D审计结果应该使管理者为员工提供持续的培训

查看答案

IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论（）

A . 这种缺乏了解会导致不经意地泄露敏感信息 B . 信息安全不是对所有只能都是关键的 C . IS审计应当为那些雇员提供培训 D . 该审计发现应当促使管理层对员工进行继续教育

查看答案

下图是在Linux系统中用Is命令查看文件信息的输出结果，可以判断命令行输入的完整命令是（1），当前目录的下级目录是（2），当前目录中的可执行文件是（3），当前用户是（4）。 https://assets.asklib.com/psource/2016091317545033417.gif 空白（2）处应选择（）

A . .. B . . C . myfork D . mywork

查看答案

在关于外部信息系统服务的合同的以下条款中，IS审计师最不关心的是哪项（）。

A . 程序和文件的所有权 B . 应有的谨慎和保密声明 C . 灾难情况下外包人的持续服务 D . 供货商使用的计算机硬件的详尽描述

查看答案

IS-IS路由器之间相互传递链路状态。描述链路状态的信息是封装在（）中。

A、链路层报文头 B、IS-IS共有报文头 C、 IS-IS专用报文头 D、 CLV

查看答案

信息安全管理领域权威的标准是（)。A.IS015408B.IS017799/IS027001C.IS09001D.IS014001

信息安全管理领域权威的标准是()。 A.IS015408 B.IS017799/IS027001 C.IS09001 D.IS014001

查看答案

IS审计师正在审查一个新的基于Web的订单输入系统，该系统将于一周后上线。IS审计师发现，根据设计，在系统存储客户信用卡信息方面，可能缺少几项重要的控制。该IS审计师应该首先（）

A．确定系统开发人员在充分的安全措施方面是否经过适当的培训 B．确定系统管理员是否出于任何原因禁用了安全控制 C．核实项目计划是否对安全需求有适当说明 D．验证安全控制要求是否已经无效

查看答案

GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括（）

A．11个方面39个控制目标114条控制措施 B．14个方面35个控制目标114条控制措施 C．11个方面39个控制目标133条控制措施 D．14个方面35个控制目标133条控制措施

查看答案

如果路由器显示“Serial 1 is down，line protocol is down”故障信息，则问题出在OSI参考模型的（58）。

A．物理层 B．数据链路层 C．网络层 D．会话层

查看答案

内部审计部门编写了一些脚本，用于对某些信息系统（IS）的持续审计.IT部门要求获得脚本副本，以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力（）

A．不允许分享脚本，因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计 B．需要分享脚本，因为IT部门必须能够审核在IS系统上运行的所有程序和软件，无论是否削弱审计独立性 C．只要IT部门认识到审计还可能在脚本覆盖范围以外进行，便可以允许分享脚本 D．不允许分享脚本，因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统

查看答案

内部审计部门编写了一些脚本，用于对某些信息系统的持续审计。IT部门要求获得脚本副本，以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力（）

A．不允许分享脚本，因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计 B．需要分享脚本，因为IT部门必须能够审核在IS系统上运行的所有程序和软件，无论是否削弱审计独立性 C．只要IT部门认识到审计还可能在脚本覆盖范围以外进行，便可以允许分享脚本 D．不允许分享脚本，因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统

查看答案

信息系统（IS）

相似题目

推荐题目