小王在某WEB软件公司工作，她在工作中主要负责对互联网信息服务（Internet information services，iis）软件进行安全配置，这是属于（）方面的安全工作

为保障信息系统的安全，某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案，并严格编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

单选题查看答案

为增强Web应用程序的安全性，某软件开发经理决定加强Web软件安全开发培训，下面哪项内容要在他的考虑范围内（）

单选题查看答案

由于病毒攻击、非法入侵等原因，校园网整体瘫痪，或者校园网络中心全部DNS、主WEB服务器不能正常工作；由于病毒攻击、非法入侵、人为破坏或不可抗力等原因，造成校园网出口中断，属于以下哪种级别事件？（）

单选题查看答案

小王是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识，小王的主要观点包括： （1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风验管理项目的规划和准备； （2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果； （3）背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析； （4）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项（）

单选题查看答案

某公司在互联网区域新建了一个WEB网站，为了保护该网站主页安全性，尤其是不能让攻击者修改主页内容，该公司应当购买并部署下面哪个设备（）

单选题查看答案

小李在某单位是负责信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训，一次培训的时候，小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项（）

单选题查看答案

对公司信息系统做审计时，审计师的第一步工作应该是（）。

单选题查看答案

在审查基于WEB的软件开发项目时，IS审计师发现没有强调编码规则，并且没有进行代码审核。这有可能增加以下哪种成功的可能性（）。

单选题查看答案

在检查基于WEB的软件开发项目时，IS审计师发现其编程没遵循适当的编程标准，也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性（）。

单选题查看答案