单选题一台需要与互联网通信的HTTP服务器放在以下哪个位置最安全()。A在DMZ区B在内网中C和防火墙在同一台计算机上D在互联网防火墙外

单选题
一台需要与互联网通信的HTTP服务器放在以下哪个位置最安全()。
A

在DMZ区

B

在内网中

C

和防火墙在同一台计算机上

D

在互联网防火墙外


参考解析

解析: 暂无解析

相关考题:

名词解释题记录

单选题存储过程是SQL语句的一个集合,在一个名称下存储,按独立单元方式执行。以下哪一项不是使用存储过程的优点()A提高性能,应用程序不用重复编译此过程B降低用户查询数量,减轻网络拥塞C语句执行过程中如果中断,可以进行数据回滚,保证数据的完整性和一致性D可以控制用户使用存储过程的权限,以增强数据库的安全性

单选题下面哪一种说法的顺序正确()。A脆弱性导致了威胁,然后威胁导致了风险B风险导致了威胁,然后威胁导致了脆弱性C脆弱性导致了风险,然后风险导致了威胁D威胁导致了脆弱性,然后脆弱性导致了风险

单选题Which data classification SHOULD APPLY to commercial trade secrets?哪一个数据分类应适应于商业贸易机密?()ASecret机密BSensitive敏感CPrivate私有DConfidential秘密

单选题一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。A监督者B推动者C项目领导者D审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突

单选题确认有组织的灾难恢复,最重要的是业务连续性计划和灾难恢复计划是?()A被存储在另一地点B与所有用户沟通过C定期测试D定期升级

单选题以下哪一项不是信息安全管理工作必须遵循的原则?()A风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中B风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作C由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低D在系统正式运行后,应注重残余风险的管理,以提高快速反应能力

单选题IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A发布审计发现B从IS管理层那里寻求解释C评审服务器数据的分析D增加日志评审的取样范围

单选题王工是某单位的系统管理员,他自某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作:()A风险分析B风险要素识别C风险结果判定D风险处理

单选题下面哪一项不是通用IDS模型的组成部分()A传感器B过滤器C分析器D管理器

单选题Which of the following is NOT an example of an operational control? 下列哪一项不是一个操作控制的一个例子?()AAuditing 审计Boperations procedures 操作规程Cbackup and recovery 备份和恢复Dcontingency planning 应急计划

单选题IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()ASAN是安全的,不存在重大风险BSAN具有潜在风险,因为应该使用软分区CSAN具有潜在风险,因为审计日志不会被及时审查DSAN具有潜在风险,因为只有一个员工有访问权限

单选题以下哪项是对抗ARP欺骗有效的手段?()A使用静态的ARP缓存B在网络上阻止ARP报文的发送C安装杀毒软件并更新到最新的病毒库D使用Linux系统提高安全性

单选题以下对访问控制表和访问访问能力表说法正确的是()A访问能力表表示每个客体可以被访问的主体及其权限B访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现C访问控制表一般随主体一起保存D访问能力表更容易实现访问权相的传递,单回收访问权限较困难

单选题下面哪一个是审计师将要立刻作出的建议()。A改进对于关键系统的备份B延迟迁移服务器C在合同中包括灾难恢复D备份数据远离服务提供商

单选题下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动()。A在另外一台服务器上镜像系统系统日志B在不可重复擦写磁盘里实时复制系统日志C对包含系统日志的目录写保护D离岸备份系统日志

单选题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()A服务中断的时间间隔B目标恢复时间(RTO)C服务交付目标D目标恢复点(RPO)

名词解释题系统软件

单选题IS战略规划应包含()A制定的硬件采购规格说明B未来业务目标的分析C项目开发的(启动和结束)日期DIS部门的年度预算(目标)

单选题时间戳的引入主要是为了防止()。A死锁B丢失C重放D拥塞

单选题IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。A拒绝服务攻击B包重放C社交工程D缓存溢出

单选题防火墙中网络地址转换(MAT)的主要作用是()。A提供代理服务B隐藏内部网络地址C进行入侵检测D防止病毒入侵

单选题The most prevalent cause of computer center fires is which of the following?计算机中心火灾主要的原因是以下哪一项?()AAC equipment 交流电源设备BHeating systems 供热系统

单选题在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A外部代理商的处理应该接受一个来自独立代理进行的IS审计B外部代理商的员工必须接受该组织的安全程序的培训C来自外部代理商的任何访问必须限制在停火区(DMZ)D该组织应该进行风险评估,并制定和实施适当的控制

单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()AIT基础设施B组织策略,标准和程序C法律和法规的要求D组织的策略,标准和程序

单选题IS审计师参与了组织业务连续性计划的制定,而又被指派去审计这个计划。IS审计师应该?()A拒绝这个审计任务的指派B提醒管理层关于自己完成审计任务后利益冲突的可能C提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突D在开始审计任务之前与管理层沟通关于利益冲突的可能性

单选题人力资源(HR)部门开发了一个系统,允许员工通过公司内联网上的网站进行福利登记。以下哪项可以保护数据的机密性?()A安全套接字层(SSL)加密B双因素身份认证C加密会话cookieDIP地址验证

单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容