更多CISP(注册信息安全专业人员)试题
- 1一个网站允许用户上传文件,但是必须拦截含有恶意代码的文件,同时能提醒用户上载失败,以下哪种方案可行?
- 2计算机安全有许多最佳设计原则,以下哪个是错误的描述?
- 3在评估客户信任失败所带来的影响时,哪种类型的业务影响评估工具最适合?()
- 4某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中正确的是 ()
- 5基于对()的信任,当一个请求或命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的( )。在( )中,攻击者伪装成“公安部门”人员要求受害者对权威的信任。在( )中,攻击者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者执行操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求( )等 。
