结果:找到“crisc”相关内容16个,排序为按回复时间降序,搜索更多相关帖子请点击“高级”
CRISC, introduction to IT risk management,IT信息安全培训手册1 个回复 - 814 次查看 CRISC, introduction to IT risk management,IT信息安全培训手册 CRISC, introduction to IT risk management,IT信息安全培训手册 CRISC, introduction to IT risk management,IT信息安全培训手册 CRISC, ...2021-10-9 21:50 - Mujahida - 现金交易版
Enterprise Risk Management and CRISC_2019,IT审计,信息安全1 个回复 - 986 次查看 Enterprise Risk Management and CRISC_2019 Enterprise Risk Management and CRISC_2019 Enterprise Risk Management and CRISC_2019 Enterprise Risk Management and CRISC_2019 Enterprise Risk Mana ...2021-10-9 22:10 - Mujahida - 现金交易版
7月18日国盟CRISC每日一题
0 个回复 - 722 次查看 以下哪一项是执行周期性风险评估的最重要原因? [/backcolor]A.风险评估有时不够精确。[/backcolor]B.审核人员可以优化和降低控制成本。[/backcolor]C.周期性风险评估可以向高级管理层展示风险管理职能的价值。[/bac ...2019-7-18 10:23 - 汇哲科技spisec - 新手入门区
0 个回复 - 722 次查看 以下哪一项是执行周期性风险评估的最重要原因? [/backcolor]A.风险评估有时不够精确。[/backcolor]B.审核人员可以优化和降低控制成本。[/backcolor]C.周期性风险评估可以向高级管理层展示风险管理职能的价值。[/bac ...2019-7-18 10:23 - 汇哲科技spisec - 新手入门区
7月12日国盟CRISC每日一题
0 个回复 - 454 次查看 哪个组织职能负责风险政策、指南和标准? [/backcolor]A.运营[/backcolor]B.IT[/backcolor]C.管理层[/backcolor]D.法律[/backcolor]2019-7-12 13:13 - 汇哲科技spisec - 新手入门区
0 个回复 - 454 次查看 哪个组织职能负责风险政策、指南和标准? [/backcolor]A.运营[/backcolor]B.IT[/backcolor]C.管理层[/backcolor]D.法律[/backcolor]2019-7-12 13:13 - 汇哲科技spisec - 新手入门区
7月5日国盟CRISC每日一题
0 个回复 - 480 次查看 处理公共天气预报的信息系统的最高优先级最可能是:A.不可否认性B.机密性C.完整性D.可用性2019-7-5 10:00 - 汇哲科技spisec - 新手入门区
0 个回复 - 480 次查看 处理公共天气预报的信息系统的最高优先级最可能是:A.不可否认性B.机密性C.完整性D.可用性2019-7-5 10:00 - 汇哲科技spisec - 新手入门区
7月4日国盟CRISC每日一题
0 个回复 - 412 次查看 以下哪条陈述最准确地描述了风险登记表的价值? [/backcolor]A.记录了风险清单[/backcolor]B.推动了风险应对计划[/backcolor]C.是一种风险报告工具[/backcolor]D.列出了内部风险和外部风险[/backcolor]2019-7-4 10:10 - 汇哲科技spisec - 新手入门区
0 个回复 - 412 次查看 以下哪条陈述最准确地描述了风险登记表的价值? [/backcolor]A.记录了风险清单[/backcolor]B.推动了风险应对计划[/backcolor]C.是一种风险报告工具[/backcolor]D.列出了内部风险和外部风险[/backcolor]2019-7-4 10:10 - 汇哲科技spisec - 新手入门区
7月3日国盟CRISC每日一题
0 个回复 - 399 次查看 按定期时间间隔重复风险评估的主要原因是: [/backcolor]A.可解决早期评估中的遗漏[/backcolor]B.定期评估允许使用不同的方法[/backcolor]C.业务威胁在不断变化[/backcolor]D.它们有助于提高员工的风险意识[/backco ...2019-7-4 09:47 - 汇哲科技spisec - 新手入门区
0 个回复 - 399 次查看 按定期时间间隔重复风险评估的主要原因是: [/backcolor]A.可解决早期评估中的遗漏[/backcolor]B.定期评估允许使用不同的方法[/backcolor]C.业务威胁在不断变化[/backcolor]D.它们有助于提高员工的风险意识[/backco ...2019-7-4 09:47 - 汇哲科技spisec - 新手入门区
7月2日国盟CRISC每日一题
0 个回复 - 410 次查看 弱密码以及通过未受保护的通信线路进行传送属于以下哪项的示例: [/backcolor]A.漏洞[/backcolor]B.威胁[/backcolor]C.概率[/backcolor]D.影响[/backcolor]2019-7-2 09:55 - 汇哲科技spisec - 新手入门区
0 个回复 - 410 次查看 弱密码以及通过未受保护的通信线路进行传送属于以下哪项的示例: [/backcolor]A.漏洞[/backcolor]B.威胁[/backcolor]C.概率[/backcolor]D.影响[/backcolor]2019-7-2 09:55 - 汇哲科技spisec - 新手入门区
7月1日国盟CRISC每日一题
0 个回复 - 951 次查看 确定控制有效性的一种方式是确定: [/backcolor]A.其可靠性[/backcolor]B.是否具有预防性或检测性[/backcolor]C.提供故障通知的能力[/backcolor]D.预期目标的测试结果[/backcolor] 答案与解析:DA.可靠性不是控制强 ...2019-7-1 16:00 - 汇哲科技spisec - Oracle数据库及大数据解决方案
0 个回复 - 951 次查看 确定控制有效性的一种方式是确定: [/backcolor]A.其可靠性[/backcolor]B.是否具有预防性或检测性[/backcolor]C.提供故障通知的能力[/backcolor]D.预期目标的测试结果[/backcolor] 答案与解析:DA.可靠性不是控制强 ...2019-7-1 16:00 - 汇哲科技spisec - Oracle数据库及大数据解决方案
6月19日国盟CRISC每日一题
0 个回复 - 708 次查看 先登录网站,然后通过短消息服务(SMS)接收令牌,这一流程是哪种控制类型的示例? A.制止性B.指令性C.补偿性D.预防性2019-6-23 11:16 - 汇哲科技spisec - 数据分析与数据挖掘
0 个回复 - 708 次查看 先登录网站,然后通过短消息服务(SMS)接收令牌,这一流程是哪种控制类型的示例? A.制止性B.指令性C.补偿性D.预防性2019-6-23 11:16 - 汇哲科技spisec - 数据分析与数据挖掘
6月12日国盟CRISC每日一题
0 个回复 - 699 次查看 用于关联来自多个系统的信息以改进趋势分析的工具最可能应用于: A.交易数据B.配置设置C.系统变更D.流程完整性 答案与解析:AA.交易数据通常难以在个人层级分析多个系统的趋势,因为个人层级的数据量过大且过于详细 ...2019-6-12 10:38 - 汇哲科技spisec - 数据分析与数据挖掘
0 个回复 - 699 次查看 用于关联来自多个系统的信息以改进趋势分析的工具最可能应用于: A.交易数据B.配置设置C.系统变更D.流程完整性 答案与解析:AA.交易数据通常难以在个人层级分析多个系统的趋势,因为个人层级的数据量过大且过于详细 ...2019-6-12 10:38 - 汇哲科技spisec - 数据分析与数据挖掘
6月11日国盟CRISC每日一题
0 个回复 - 469 次查看 在防御内部人员对机密信息的威胁时,以下哪一项措施最有效? [/backcolor]A.审计轨迹监控[/backcolor]B.隐私政策[/backcolor]C.基于角色的访问控制(RBAC)[/backcolor]D.纵深防御[/backcolor] 答案与解析:CA.审计 ...2019-6-11 09:32 - 汇哲科技spisec - 数据分析与数据挖掘
0 个回复 - 469 次查看 在防御内部人员对机密信息的威胁时,以下哪一项措施最有效? [/backcolor]A.审计轨迹监控[/backcolor]B.隐私政策[/backcolor]C.基于角色的访问控制(RBAC)[/backcolor]D.纵深防御[/backcolor] 答案与解析:CA.审计 ...2019-6-11 09:32 - 汇哲科技spisec - 数据分析与数据挖掘
6月10日国盟CRISC每日一题
0 个回复 - 483 次查看 以下哪个信息系统控制是检测恶意软件的最佳方式? A.审查文件大小的变更B.审查管理级变更C.审查审计日志D.审查事故日志 答案与解析:AA.一种检测恶意软件的方法是将当前可执行程序和文件与历史大小及时间进行比较 ...2019-6-10 10:00 - 汇哲科技spisec - 数据分析与数据挖掘
0 个回复 - 483 次查看 以下哪个信息系统控制是检测恶意软件的最佳方式? A.审查文件大小的变更B.审查管理级变更C.审查审计日志D.审查事故日志 答案与解析:AA.一种检测恶意软件的方法是将当前可执行程序和文件与历史大小及时间进行比较 ...2019-6-10 10:00 - 汇哲科技spisec - 数据分析与数据挖掘
6月5日国盟CRISC每日一题
0 个回复 - 471 次查看 通过统计方法推导风险场景的可能性和影响最有可能与哪种风险分析类型相关联? A.风险场景B.定性C.定量D.半定量 答案与解析:CA.风险场景分析可能包括若干风险分析方法的任一种,包括定量、半定量和定性;它不代表某 ...2019-6-5 13:51 - 汇哲科技spisec - 新手入门区
0 个回复 - 471 次查看 通过统计方法推导风险场景的可能性和影响最有可能与哪种风险分析类型相关联? A.风险场景B.定性C.定量D.半定量 答案与解析:CA.风险场景分析可能包括若干风险分析方法的任一种,包括定量、半定量和定性;它不代表某 ...2019-6-5 13:51 - 汇哲科技spisec - 新手入门区
6月4日国盟CRISC每日一题
0 个回复 - 466 次查看 以下哪一项防御措施最适应于应对网络钓鱼攻击? A.入侵检测系统(IDS)B.垃圾邮件筛选C.最终用户的意识D.应用程序强化2019-6-4 09:24 - 汇哲科技spisec - 新手入门区
0 个回复 - 466 次查看 以下哪一项防御措施最适应于应对网络钓鱼攻击? A.入侵检测系统(IDS)B.垃圾邮件筛选C.最终用户的意识D.应用程序强化2019-6-4 09:24 - 汇哲科技spisec - 新手入门区
5月27日国盟CRISC每日一题
0 个回复 - 476 次查看 风险专业人员应该执行以下哪一项活动来确定防火墙部署是否与企业的信息安全政策存在偏差?A.审查防火墙参数设置。B.审查防火墙入侵防御系统(IPS)日志。C.审查防火墙强化加固程序。D.分析防火墙日志文件了解近期发生的 ...2019-5-28 10:58 - 汇哲科技spisec - 新手入门区
0 个回复 - 476 次查看 风险专业人员应该执行以下哪一项活动来确定防火墙部署是否与企业的信息安全政策存在偏差?A.审查防火墙参数设置。B.审查防火墙入侵防御系统(IPS)日志。C.审查防火墙强化加固程序。D.分析防火墙日志文件了解近期发生的 ...2019-5-28 10:58 - 汇哲科技spisec - 新手入门区
