A.实施密码历史记录
B.加密访问控制列表
C.使用密码短语
D.使用硬件令牌
您可能感兴趣的试卷
你可能感兴趣的试题
A.安全超文本传输协议(S-HTTP)
B.安全传输层安全(TLS)
C.套接字安全(Socks)
D.安全壳(SSH)
A.点对点协议(PPP)
B.验证头部(AH)
C.载荷加密
D.加密哈希
A.ISO9001
B.ISO15504
C.ISO20000
D.ISO27001
A.评估漏洞风险和业务影响
B.将有重要的漏洞的系统断网
C.联系供应商升级补丁
D.实施入侵防御系统全面检测漏洞
A.单点登录(SSO)
B.双因素认证
C.用户自助服务
D.源目录
A.拒绝服务攻击
B.篡改
C.暴力破解
D.信息泄露
A.身份和验证管理
B.物理和逻辑访问控制
C.司法取证和事件响应
D.灾难恢复和业务连续性
A.将第三方软件托管
B.和供应商签订关于补丁的合同
C.扫描第三方的应用软件以发现漏洞
D.协商最终用户使用应用的培训
A.使用这些数据的业务要求
B.组织的安全策略和标准
C.对企业资源和数据的全面保护
D.行业最佳实践的要求
A.定期验证服务商遵循PCI DSS合规的状态
B.对服务提供商进行年度PCI DSS评估
C.确保服务提供商按照PCI DSS要求更新和测试DRP
D.验证服务供应商的安全策略和企业的安全策略保持一致
最新试题
在Linux系统中,显示内核模块的命令是()
在Linux系统中,使用mgetty时,如果它检测到了PPP 会话的启动,mgetty将使用()进程进行认证。
Linux系统下,Apache服务器的配置文件是()
在Unix系统中,关于shadow文件说法正确的是()
下面哪些是SAN的主要构成组件()
什么是企业内部网络的DMZ区?
什么是防火墙的外部网络?
在Unix系统中,攻击者在受害主机上安装()工具,可以防止系统管理员用ps或netstat发现。
构建网络安全的第一防线是()
计算机互连成网络的目的是要实现网络资源的共享,按资源的特性分成()