A.和管理层沟通说明审计要达到的效果
B.确定访谈人员
C.获取关于安全规范的最佳实践
D.识别法律法规
您可能感兴趣的试卷
你可能感兴趣的试题
A.执行业务影响分析
B.确定安全评估需求
C.买最先进的安全技术
D.获得管理层授权(次选)
A.获取关于安全规范的最佳实践
B.决策并批准安全相关事务、策略、标准、指南和程序
C.负责测试和认证安全策略是否被正确实现
D.了解公司面临的风险和将这些风险缓解至可接受的级别
A.评估培训有效性
B.员工测试
C.收集员工的反馈
D.收集培训未涉及的内容以便将来的程序
A.配置管理
B.CMMI
C.流程化
D.发布管理
A.成本增加
B.与组织业务保持一致
C.消除风险
D.ROI(投资回报率)增加
A.使用时必须有严格的书面文档,使用过程必须严格控制,必须明确使用后果
B.需要有良好的访问控制,在生产中环境使用
C.只能严格限制在测试环境中使用
D.要确保做好单向散列,在系统生命周期结束之后要剔除
A.共享
B.证书
C.IKE
D.SHA-1
A.系统管理
B.变更管理
C.风险管理
D.质量管理
A.高层变动
B.按业务需求
C.每季度
D.每年或根据业务需求更少频次
A.当前服务器的端口上尝试不断进行回应
B.保留资源来等待后续请求
C.自动清空请求队列堆栈
D.将攻击流量导向攻击者
最新试题
传统边界防火墙主要有四种典型的应用环境,分别是什么?
Windows系统中域控制器能够容纳SID的数量是()
在Windows2000系统中,下列关于NTFS描述正确的有()
网络资源管理中的资源指()
下面哪些是SAN的主要构成组件()
Linux系统下,Apache服务器的配置文件是()
在Window2000系统中,命令行添加用户qing10为超级用户的操作是()
什么是Ethereal?
《中华人民共和国刑法》规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,构成()
总线型结构是从网络服务器中引出一条电缆,网络中所有的工作站依次连接到这条电缆上的各个节点的体系结构。这种网络结构也称为()