A.拒绝服务攻击
B.篡改
C.暴力破解
D.信息泄露
您可能感兴趣的试卷
你可能感兴趣的试题
A.身份和验证管理
B.物理和逻辑访问控制
C.司法取证和事件响应
D.灾难恢复和业务连续性
A.将第三方软件托管
B.和供应商签订关于补丁的合同
C.扫描第三方的应用软件以发现漏洞
D.协商最终用户使用应用的培训
A.使用这些数据的业务要求
B.组织的安全策略和标准
C.对企业资源和数据的全面保护
D.行业最佳实践的要求
A.定期验证服务商遵循PCI DSS合规的状态
B.对服务提供商进行年度PCI DSS评估
C.确保服务提供商按照PCI DSS要求更新和测试DRP
D.验证服务供应商的安全策略和企业的安全策略保持一致
A.策略执行点(PEP)
B.策略决策点(PDP)
C.数字签名
D.策略数据库
A.员工背景调查
B.工作场所隐私保护法
C.商业道德规范
D.企业信赖文化
A.数据备份
B.数据恢复
C.数据处置
D.数据访问
A.有充分的IT预算
B.该项风险的年预期损失ALE非常低
C.该项风险的固有风险高于残余风险
D.该项风险的预期损失超过实际控制的成本
A.回滚和恢复流程
B.回归测试和评价
C.用户培训和验收
D.审计控制和批准
A.X.500
B.X.509
C.目录访问协议DAP
D.轻量目录访问协议LDAP
最新试题
下列说法中服务器端口号的说法正确的是()
Windows系统中域控制器能够容纳SID的数量是()
什么是Ethereal?
在Linux系统中,使用mgetty时,如果它检测到了PPP 会话的启动,mgetty将使用()进程进行认证。
什么是防火墙的内部网络?
用来寻找源代码错误的静态分析工具是()
计算机互连成网络的目的是要实现网络资源的共享,按资源的特性分成()
IIS6.0相对于IIS5.0安全性有了很大的提高,主要表现在()
通过为系统的关键部件设置冗余备份、并在发生故障时通过自动功能隔离和自动功能转移使系统不间断地工作的计算机是()
什么是企业内部网络的DMZ区?