A.识别系统威胁、漏洞和可接受的风险水平
B.正式确认风险分析和风险缓解已完成
C.正式确认对安全策略和标准的符合性
D.验证系统架构以及与其他系统关联的有效性
您可能感兴趣的试卷
你可能感兴趣的试题
A.对漏洞进行纠正
B.进行授权的官员接受风险
C.采用标准化的策略和规程
D.安全官的批准
A.用户ID和密码没有设置有效期
B.补丁难以保持一致
C.网络拓扑图没有及时更新
D.网络管理的职责分派给了系统管理员
A.国际和国内的合规要求
B.员工安全违规
C.安全开支增加后导致的资源限制
D.审计发现的安全控制漏洞
A.依赖于岗位轮换
B.简化了访问权限管理
C.需要双因素验证
D.支持强制访问控制
A.大部分系统和应用不支持日志记录
B.日志无法提供关于系统和应用活动的足够细节
C.及时评审日志比较困难
D.在需要日志的时候日志不可用的可能性增大
A.基于用户角色的访问控制
B.基于数据敏感性的访问控制
C.基于规则的访问控制
D.由系统决定的访问控制
A.黑盒测试
B.白盒测试
C.渗透测试
D.回归测试
A.改进
B.申请预算
C.作为合规指标
D.查找业务功能差距
A.职责分离
B.可问责
C.独立审计
D.数据完整性
A.如果所有测试都通过了,说明公司已经完全准备好应对灾难了
B.在测试时,需要停止其他的开发工作
C.只有在安全灾难计划能够被测试后才能开展测试
D.如果部分测试出现故障,测试仍应该继续
最新试题
IIS6.0相对于IIS5.0安全性有了很大的提高,主要表现在()
计算机互连成网络的目的是要实现网络资源的共享,按资源的特性分成()
用来寻找源代码错误的静态分析工具是()
Windows 2000安全系统集成以下不同的身份验证技术,包括()
什么是防火墙的外部网络?
数据备份系统的基本构成包括()
在Window2000系统中,命令行添加用户qing10为超级用户的操作是()
通过NAT(网络地址转换)技术将受保护的内部网络的全部主机地址映射成防火墙上设置的少数几个有效公网IP地址,这样做的好处有什么?
什么是防火墙的内部网络?
什么是企业内部网络的DMZ区?