A.确保组织安全政策与逻辑访问设计和架构保持一致
B.确保逻辑访问控制的技术实施与安全管理者的目标一致
C.确保逻辑访问控制的技术实施与数据所有者的目标一致
D.理解访问控制是如何实施的
您可能感兴趣的试卷
你可能感兴趣的试题
A.数据使用者
B.安全管理者
C.数据所有人
D.数据保管人
A.确保在发布敏感数据前得到客户的恰当许可
B.流程中对客户数据的业务需求
C.对客户的适当声明,如:使用何种数据以及如何保护数据
D.客户数据隐私保护的相关法律、法规
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D、安全风险是指资产的脆弱性被威胁利用的情形
A.在DMZ区
B.在内网中
C.和防火墙在同一台计算机上
D.在互联网防火墙外
A.缺少审计轨迹和安全报告
B.缺少安全监控措施,并且缺乏有效的安全管理规划
C.缺少访问控制措施,灾难恢复计划不充分
D.缺少入侵检测,没有警报器和警卫
A.防火墙能够执行安全策略
B.防火墙能够产生审计日志
C.防火墙能够阻止组织安全状况的暴露
D.防火墙能够防病毒
A.WEB服务器配置错误
B.操作系统软件缺陷
C.CGI脚本缺陷
D.WEB服务器缺陷
A.监控
B.加密
C.认证
D.过滤
A.计算机用户交换信息
B.计算机用户留言
C.黑客对系统访问机密进行交易
D.计算机用户获取公共程序
A.基于Kerberos的认证体系
B.基于口令的认证体系
C.基于ID卡的认证体系
D.基于智能令牌的认证体系
最新试题
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
在把关键系统迁移到云服务提供商的过程中,企业对数据安全性的最大顾虑是()
测试企业数据中心物理安全控制措施的最佳方法是()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()
源代码库应该设计用于()
哪一项用于评估一个项目所需的时间用量时()
实施并行测试的主要原因是()
ERP系统中的三项匹配机制,审计师应审查以下哪一项()