论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 20160621北京汇哲CISSP|CISA|CISP每日一题
帖子发表于 : 2016-06-21 09:37 
离线
中级用户

注册: 2016-02-14 14:41
最近: 2016-07-01 09:56
拥有: 151.00 安全币

奖励: 0 安全币
在线: 429 点
帖子: 71
地址: 北京市海淀区车道沟蓝靛厂南路25号牛顿办公区8层823A室
20160621北京汇哲CISSP认证考试每日一题
以下哪一项是来自互联网体系结构委员会(IAB)道德和互联网(RFC 1087)?
A. 访问和使用互联网是一种特权,系统的所有用户都应这样对待。
B. 必须有方法防止有意获得的个人信息被使用,或未经当事人许可,不得获取个人信息用于其他意图。
C. 不得有秘密存在的个人数据记录系统。
D. 用户应用与其职业的最高标准相一致的方式执行其责任。

20160621北京汇哲CISA认证考试每日一题
一名IS审计师正在审查某个web应用程序,他发现多个用户在使用相同的用户ID和密码进行登录。对于这种做法,该审计师主要担心是什么?
A.损害机密性
B.难以维护用户账号
C.缺乏问责制
D.难以审查用户账户

201600621北京汇哲CISP认证考试每日一题
以下有关访问控制的描述不正确的是
A.口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
B.系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
C.单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险;
D.双因子认证(又称强认证)就是一个系统需要两道密码才能进入

------------------------------------
答案和解析请关注北京汇哲微信订阅号:BJISEC,或加入QQ群: 481565092,每天为大家更新每日一题及答案解析。更多认证动态和信息请访问北京汇哲官方网址:http://www.spisecbj.com。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012