A.威胁建模和修复必须在生产系统进行
B.用户验收的时候必须修复漏洞
C.实施安全版本管理和配置管理
D.代码审计和代码加密
您可能感兴趣的试卷
你可能感兴趣的试题
A.最大允许恢复业务的时间,如果超过这个时间业务就无法恢复
B.如果组织没有DRP的话允许业务中断的最大时间
C.给灾难恢复DR执行留出的最长时间
D.备用站点持续运营的最长时间
A.具体数据集的分类
B.数据可用性的实现
C.数据备份和存档
D.脱离技术角度的数据保护
A.TLS
B.SHA
C.SSL
D.SET
A.国际组织架构更复杂,要求的安全策略更多
B.金融行业公司比互联网公司组织架构复杂,出现问题损失更大
C.如果忽略组织架构,那么安全策略可能不适用
D.安全策略有普适性,对不同的安全组织结构都适用
A.收集目标系统的信息
B.发现程序遗留的后门
C.发现可以被利用的漏洞
D.获取系统权限
A.同行业或竞争对手采用的方法
B.SDLC没有涵盖到的软件和应用
C.新的项目管理方法
D.尚未发布的法律法规和监管条文
A.TLS
B.AES
C.RSA
D.PPTP
A.事件响应计划plan
B.事件响应策略policy
C.内审
D.安全操作中心
A.为组织匹配风险等级
B.验证安全措施有效性
C.确保安全岗位职责分离
D.对员工进行安全意识宣灌
A.BGP
B.多链路
C.弹性计算
D.加大带宽
最新试题
什么是防火墙的外部网络?
在Windows2000系统中,下列关于NTFS描述正确的有()
网络资源管理中的资源指()
通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等,对计算机网络系统加以保护的技术被称为()
在Unix系统中,关于shadow文件说法正确的是()
总线型结构是从网络服务器中引出一条电缆,网络中所有的工作站依次连接到这条电缆上的各个节点的体系结构。这种网络结构也称为()
在Window2000系统中,命令行添加用户qing10为超级用户的操作是()
通过为系统的关键部件设置冗余备份、并在发生故障时通过自动功能隔离和自动功能转移使系统不间断地工作的计算机是()
Windows 2000安全系统集成以下不同的身份验证技术,包括()
用来寻找源代码错误的静态分析工具是()