韩日视频在线,国产成人艳妇在线观看

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 試題庫 >> 文章內(nèi)容

信息安全工程師易錯題精講四十六

來源：信管網(wǎng) 2020年07月06日【所有評論】

第1題：

An IS auditor reviewing an organization that uses cross-training practices should assess the risk of:

A、dependency on a single person.

B、inadequate succession planning.

C、one person knowing all parts of a system.

D、a disruption of operations.

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：一個信息系統(tǒng)審計師檢查一個組織的交叉培訓(xùn)師要注意

A、依賴一個人。

B、繼任計劃不足。

C、一個人知道系統(tǒng)的所有部分。

D、操作中斷。

注：交叉培訓(xùn)是培訓(xùn)一個以上的個人執(zhí)行特定工作或程序的過程。這種做法有助于減少對一個人的依賴，并協(xié)助繼任規(guī)劃。這提供了在缺席的情況下的人員的備份，從而提供了操作的連續(xù)性。然而，在使用這種方法時，首先要評估任何人知道系統(tǒng)的所有部分和相關(guān)的潛在風(fēng)險的風(fēng)險。交叉培訓(xùn)減少了選擇A、B和D的風(fēng)險。

第2題：

Which of the following provides the best evidence of the adequacy of a security awareness program?

A、The number of stakeholders including employees trained at various levels

B、Coverage of training at all locations across the enterprise

C、The implementation of security devices from different vendors

D、Periodic reviews and comparison with best practices

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：

下面哪個選項提供最好的證據(jù)證明安全意識程序的完整性？

A.股東數(shù)量，包括雇員的各個級別培訓(xùn)

B.整個企業(yè)所有地點的培訓(xùn)覆蓋度

C.不同供應(yīng)商的安全設(shè)備實施

D.定期的審查和與最佳實踐比較

注意：安全意識內(nèi)容的充分性可以通過確定是否定期審查和與行業(yè)最佳實踐相比較來評估。選擇A，B和C提供度量的安全意識計劃的各個方面的指標(biāo)，但不幫助評估內(nèi)容。

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師易錯題精講四十五

下一篇：信息系統(tǒng)項目管理師案例分析考試模擬題五