首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?()

A软件中止和黑客入侵

B远程监控和远程维护

C软件中止和远程监控

D远程维护和黑客入侵

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    组织已和供应商签约,使用他们的电子征税系统解决方案。供应商在解决方案中包含了应用软件的所有权。合约应满足()。

    答案解析

  • (单选题)

    供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应该如何建议()。

    答案解析

  • (单选题)

    企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部互联网的?()

    答案解析

  • (单选题)

    一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()

    答案解析

  • (单选题)

    组织与供应商签订了成套的电子收费系统(ETCS)解决方案的合同,供应商提供专用的软件作为解决方案的一部分,合同中应该规定()。

    答案解析

  • (单选题)

    关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()

    答案解析

  • (单选题)

    在多供应商网络环境中共享数据,关键是实施程序到程序的通讯。考虑到程序到程序通讯的特点,可以在环境中实施,下面哪一个是实施和维护的困难()。

    答案解析

  • (单选题)

    一个组织的IT主管已批准为一个顾问小组在会议室通过他们自己的笔记本接入互联网而安装一个无线局域网(WLAN)。防止未经授权的访问公司服务器的最好的控制措施是确保:()

    答案解析

  • (单选题)

    某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()

    答案解析

快考试在线搜题