试题详情
- 单项选择题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()
A、缓冲区溢出
B、暴力破解攻击
C、分布式拒绝服务攻击
D、战争拨号攻击
- A
关注下方微信公众号,在线模考后查看
热门试题
- 在对定义IT服务水平的控制过程的审核中,
- 中国信息安全测评中心对CISP注册信息安
- 银行系统使用下面哪一种数据确认编辑,可以
- 信息安全需求获取的主要手段是()。
- 在制定灾难恢复与应急计划时,下面哪一种情
- 令牌(Tokens),智能卡及生物检测设
- 公司打算安装单点登陆(SSO)控制软件,
- CC中的评估保证级4级(EAL3)对应T
- 外部组织使用组织敏感信息资产时,以下正确
- Contracts and agreem
- IS审计师准备审计报告时需要确认对审计结
- 对以下哪项的频繁更新是使一个灾难恢复计划
- 在关于外部信息系统服务的合同的以下条款中
- 以下哪一项是数据仓库设计中最重要的因素(
- IS审计师在审核数字版权管理(DRM)应
- 当IS从独立的服务提供商处采购时,审计师
- 下面关于ISO27002的说法错误的是(
- 将会在组织的战略计划中发现下面哪一个目标
- CC中安全功能/保证要求的三层结构是(按
- 一个数据库管理员检测到某些表有一个性能问