單項選擇題以下哪種情況最能確定是否存在用于保護傳輸信息的完整加密和身份認證協(xié)議?()

A.已實施RSA及數字簽名
B.工作正在具有身份認證頭(AH)和封裝安全負載(ESP)嵌套式服務的通道模式中進行
C.正在使用采用RSA的數字認證
D.工作正在具有AH和ESP嵌套式服務的傳輸模式中進行


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題某IS審計師正在審查失敗登錄嘗試的日志,當以下哪個賬戶受到攻擊時會最令其擔憂?()

A.網絡管理員
B.系統(tǒng)管理員
C.數據管理員
D.數據庫管理員

3.單項選擇題組織正在計劃安裝一個單點登錄設施,該設施可以訪問所有系統(tǒng)。該組織應注意到:()

A.如果密碼泄露,有可能遭受最嚴重的未授權訪問
B.用戶訪問權限將會受到其他安全參數的限制
C.安全管理員的工作負擔將會增加
D.用戶訪問權限將會提高

4.單項選擇題一位IS審計師剛剛完成對某組織的審計工作,該組織擁有一臺大型計算機和兩個保存著所有生產數據的數據庫服務器。以下哪個弱點將被視為最嚴重的問題?()

A.安全員同時也是數據庫管理員
B.沒有對這兩個數據庫服務器進行密碼控制管理
C.大型機系統(tǒng)的非關鍵應用程序沒有相應的業(yè)務連續(xù)性計劃
D.大多數局域網(LAN)都沒有定期備份固定式文件服務器磁盤

5.單項選擇題以下哪個選項能夠最有效地為本地服務器上處理的薪資數據提供訪問控制?()

A.記錄對個人信息的訪問
B.為敏感事務使用單獨的密碼
C.使用可以限制授權人員遵守訪問規(guī)則的軟件
D.將系統(tǒng)訪問限制在營業(yè)時間以內

最新試題

財務人員已經禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應商時,信息系統(tǒng)審計師應首先建議執(zhí)行()

題型:單項選擇題

某公司既執(zhí)行完整數據庫備份和增量數據庫備份,當數據中心遭破壞后以下哪項能夠提供最佳的完全恢復()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關于PII (個人可標識信息)的跨境數據轉移新規(guī)定以下哪一項有可能需要重新進行評估()

題型:單項選擇題

實施并行測試的主要原因是()

題型:單項選擇題

測試企業(yè)數據中心物理安全控制措施的最佳方法是()

題型:單項選擇題

直接把包含有生物信息數據的生產數據副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

網上系統(tǒng)應用在使用過程中由于數據量大導致延遲,系統(tǒng)響應時間無法接受,哪一項可以提升應用的性能()

題型:單項選擇題

在把關鍵系統(tǒng)遷移到云服務提供商的過程中,企業(yè)對數據安全性的最大顧慮是()

題型:單項選擇題

公司外包服務給第三方,如何確定第三方提供的服務水平管理的處部審過報告是可被接受的()

題型:單項選擇題