A.定期验证服务提供商的PCI-DSS合规状态
B.验证服务提供商的安全策略和该机构的安全策略保持一致
C.确保服务提供商的DRP计划每年都更新并经过测试
D.每年对服务提供商进行PCI-DSS评估
您可能感兴趣的试卷
你可能感兴趣的试题
A.生物识别访问控制
B.基于角色的访问控制
C.应用加固
D.联合身份管理
A.用户可以修改他们的安全软件配置
B.主机可以建立网络通信
C.运行在各个主机上的防火墙可由用户定制
D.所有主机上都实施了常用的软件安全组件
A.头分析
B.哈希算法
C.反向DNS查询
D.SMTP黑名单
A.获得的眼底血管纹理的数据和之前存储的样本数据的对比
B.获得的细节模板和之前存储的样本模板的对比
C.获得的瞳孔的尺寸大小数据和之前样本的对比
D.计算的哈希值和预存预数据库中的数据的对比
A.误接受率非常高
B.误拒绝率非常高
C.样本数量不充分
D.完全匹配
A.利用IS的安全弱点
B.为DRP做准备
C.衡量安全控制薄弱的系统的性能
D.评价安全控制的有效性
A.能够被特征分析识别
B.看上去像是正常的网络活动
C.利用了网络验证的漏洞
D.通常很难和病毒或蠕虫区分开
A.机密性
B.完整性
C.可用性
D.可问责
A.更新证书废止列表(CRL)
B.未授权的证书更新或重发
C.使用废弃的令牌
D.注销或销毁证书延迟
A.使用未加盐的哈希
B.验证会话容易被重放
C.口令以明文传输
D.服务器响应中不包括授权
最新试题
用来寻找源代码错误的静态分析工具是()
什么是防火墙的外部网络?
在Linux系统中,使用mgetty时,如果它检测到了PPP 会话的启动,mgetty将使用()进程进行认证。
用倒影射单字母加密方法对单词computer加密后的结果为()
用于获取防火墙配置信息的安全工具是()
Windows系统中域控制器能够容纳SID的数量是()
下面哪些是SAN的主要构成组件()
在Unix系统中,攻击者在受害主机上安装()工具,可以防止系统管理员用ps或netstat发现。
什么是Ethereal?
传统边界防火墙主要有四种典型的应用环境,分别是什么?