A、虚拟化。
B、防病毒。
C、基于主机的入侵防御系统(HIPS)。
D、过程隔离。
第1题
A、首席安全官(CSO)。
B、信息所有者r
C、首席信息安全官(CISO)。
D、总法律顾问。
第2题
A、信息安全管理系统(ISMS)。
B、配置管理数据库(CMDB)。
C、安全信息和事件管理(SIEM)。
D、信息技术资产管理(ITAM)。
第3题
A、通知CISO他们无法执行任务,因为他们应该只提供他们完全胜任和合格的服务。
B、由于他们是CISSP认证的,他们有足够的知识来协助请求,但需要帮助才能及时完成。
C、在继续完成之前查看执行漏洞评估的CISSP指南。
D、在执行漏洞评估之前查看PCI要求。
第4题
A、系统安全官。
B、系统处理器。
C、系统管理员。
D、系统分析师。
第5题
A、使用安全散列算法256(SHA-256)。
B、使用Rivest-Shamir-Adleman(RSA)密钥。
C、使用加密密钥的层次结构。
D、使用散列消息验证码(HMAC)密钥。
第6题
A、在总部设立首席风险官和专职的风险管理部门,负责银行全面风险管理工作
B、在各事业部设立风险官和风险管理团队,负责事业部范围内的风险管理工作
C、各事业部的风险官对总部首席风险官单线报告
D、各事业部的风险官和风险管理团队接受首席风险官的垂直管理
第8题
A、信息中心
B、信息主管
C、信息技术监管委员会
D、信息中心管理者
第10题
A、政治风险
B、法律风险
C、项目风险
D、财务风险