单选

下面哪一项是评估硬件维护过程控制最有效的方法?

A.现场观察硬件并评估当前是否维护以及设备保持完好。
B.跟进建议的维护任务和计划安排，确定过程的执行以及完成的记录和定期实际维护的工作记录的证据。
C.从供应商信息中确认要求的维护程序，并保证这些过程都遵循IS组织的流程。
D.查看问题日志，验证维护过程是否确定与行业平均水平相比较的平均失效时间。

试题出自试卷《cisp工控系统安全工程师试题(1)》

参考答案

查看试卷详情

相关试题

为了降低通过通讯线路来传送专用数据时带来的安全风险，应该应用：
- A.异步调制解调器
- B.鉴别技术
- C.回叫程序
- D.加密设备
点击查看答案
在IT支持人员和最终用户的职责分离存在控制弱点时，下列哪项将成为合适的补偿性控制?
- A.限制对计算机设备的物理访问。
- B.审查交易日志和应用日志。
- C.在雇佣IT人员以前做背景调查。
- D.在最终用户不活动后锁定会话
点击查看答案
在使用电子资金结转(EFT)系统时，以下哪项风险较高?
- A.不适当的变更控制程序。
- B.未经授权的访问和活动。
- C.不充分的联机编辑校验。
- D.不适当的备份和灾难恢复程序。
点击查看答案
为保证生产环境程序库的安全，以下哪种方法最好?
- A.安装程序访问日志系统
- B.监视对程序库介质的物理访问
- C.限制物理的和逻辑的访问
- D.拒绝来自远程终端的访问
点击查看答案
什么是变更控制系统中最重要的部分?
- A.所有的变更都必须文档化和被批准。
- B.变更通过自动化工具来管理，防止人为访问。
- C.一旦变更失败，生产的备份被维护。
- D.通过测试和批准来确保质量。
点击查看答案
公司用于侦察伪造的电子数据交换EDI信息的控制是：
- A.用确认信息告知收到外部签名的信息
- B.只允许授权的员工访问传送设备。
- C.推迟订单处理，直到收到第二份同样商品的订单。
- D.将所有收到的信息写入一次写入/多次读取设备，以便存档。
点击查看答案
某银行在其所有的重要信息系统项目中都采用系统开发命周期的概念。目前该行正准备开始一个房贷业务系统的可行性研究。可行性研究的主要内容应该包括：
- A.可能的投标商和商誉。
- B.计算机病毒和其他破坏导致的风险。
- C.切换系统实施方法如平行法。
- D.技术和相关成本。
点击查看答案
下列哪种网络配置最好的支持可用性?
- A.网状
- B.环
- C.星
- D.总线
点击查看答案
哪三件事情是在检查操作系统安全时认为是最重要的安全控制? I、来自信任源的代码。 II、打开审计日志。 III、没必要的服务被关掉。 IV、缺省密码被修改。 V、系统管理员相对于其要做的工作来说没有任何多余的访问权限
- A.I, II, and III
- B.III, IV, and V
- C.I, III, and IV
- D.I, II, and IV
点击查看答案
以下除哪一项外都是SLA的检查标准?
- A.业务需求的年审和重新认可。
- B.确信预期的服务被清晰的定义。
- C.确信准备了监测和上报流程。
- D.确信服务提供者给所有同级的客户提供服务。
点击查看答案