注册信息安全专业人员章节练习(2020.05.12)

单项选择题
关于源代码审核，描述错误的是（）
A.源代码审核有利于发现软件编码中存在的安全问题
B.源代码审核工程遵循PDCA模型
C.源代码审核方式包括人工审核工具审核
D.源代码审核工具包括商业工具和开源工具
单项选择题
你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件，在对这类软件产品的评价过程中，哪一条是最重要的原则？（）
A、需要保护什么样的信息
B、信息是如何被保护的
C、为保护信息预计投入多少
D、如果信息不能被保护将造成的损失
单项选择题
为了帮助用户成功测试和验收一个企业资源规划（ERP）薪资管理系统，以替换现存旧版系统，下面哪种方法是最好的？（）
A.多重测试
B.并行测试
C.集成测试
D.原型测试
单项选择题
ApacheWeb服务器的配置文件一般位于/usr／local／apache／conf目录，其中用来控制用户访问Apache目录的配置文件是（）
A、ttpd.conf
B、srm.onf
C、access.conf
D、inetd.conf
单项选择题
在网络中部署防火墙，往往用于提高内部网络的安全防护能力，某公司准备部署一台防火墙来保护内网主机，下面部署位置正确的是：（）
A.A
B.B
C.C
D.D
单项选择题
安全多用途互联网邮件扩展（SecureMultipurpose Internet Mail Extension，S/MIME）是指一种保障邮件安全的技术，下面描述错误的是（）。
A.S/MIME采用了非对称密码学机制
B.S/MIME支持数字证书
C.S/MIME采用了邮件防火墙技术
D.S/MIME支持用户身份认证和邮件加密
单项选择题
下面哪个角色对保护和控制敏感数据担负最终责任（）。
A.数据使用者
B.安全管理者
C.数据所有人
D.数据保管人
单项选择题
用于IT开发项目的关于业务案例的文件应该保留到（）。
A.整个系统的生命周期结束
B.项目被核准
C.用户接受系统
D.系统正常生产
单项选择题
以下哪一项是为IT治理实施决定优先权预先范围时最重要的考虑因素。（）
A.过程成熟度
B.性能指标
C.业务风险
D.保险报告
单项选择题
以下基于系统的方法，公司财务处理人员可以可以监控支出模式确定异常并报告（）。
A.一个神经网络
B.数据库管理软件
C.管理信息系统
D.计算机辅助审计技术