注册信息安全专业人员章节练习(2020.05.11)

来源：考试资料网

1 组织实施了灾难恢复计划。下列哪些步骤应下一步执行？（）

2.名词解释访问路径

一种终端用户访问计算机信息的逻辑路径。通常包括通过操作系统、通信软件、应用软件及访问控制系统的路径。

3 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，这是哪种类型的漏洞？（）

4 IS审计师审查组织的IS灾难恢复计划，应该确认计划：（）

5 Individual accountability does not include which of the following? 个人问责不包括下列哪一项？（）

6 以下关于Linux超级权限的说明，不正确的是（）

7 一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是？（）

8 采用第四代语言（4gls）相比使用传统语言应该更加慎重，因为第四代语言有可能（）。

9 当对符合性进行测试时，以下哪种抽样方法是最有用的？（）

10 某IS审计师发现，实施了未经督导委员会批准的多个基于lT的项目。该IS审计师最需要关注什么？（）