注冊信息安全專業(yè)人員注冊信息安全審核員（CISA）章節(jié)練習(2020.05.14)

A.建議在問題被解決前暫停項目
B.評估未解決問題的風險
C.建議項目經理重新分配審計資源來解決問題
D.建議補償性控制被實施

A、系統(tǒng)分析
B、數(shù)據(jù)訪問控制授權
C、應用編程
D、數(shù)據(jù)管理

A.分配資源
B.保持目前技術的先進性
C.開展控制自我評估
D.硬件需求評估

A、降低未經授權即訪問網絡資源的風險
B、不適用于小型網絡
C、能自動分配IP地址
D、增加無線加密協(xié)議（WEP）相關的風險

A.密鑰的位數(shù)
B.已發(fā)送的消息
C.密鑰
D.已使用的通道

A.災難性服務中斷
B.資源的高消耗
C.恢復總成本無法最小化
D.當計劃啟動的時候，用戶和恢復小組可能面臨嚴重的困難

A、企圖登錄到別人的帳號上
B、在網絡電纜上安裝偵聽設備，并產生錯誤消息
C、拒絕為合法用戶提供服務
D、當用戶鍵入系統(tǒng)口令時，進行竊聽

A.審查用戶訪問。
B.評估變更請求流程。
C.評估對賬控制。
D.審查數(shù)據(jù)流程圖。