單項選擇題在實施技術符合性評審時,以下說法正確的是()。

A.技術符合性評審即滲透測試
B.技術符合性評審即漏洞掃描與滲透測試的結合
C.滲透測試與漏洞描述可以替代風險評估
D.滲透測試與漏洞描述不可替代風險評估


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題加密技術可以保護信息的()。

A.機密性
B.完整性
C.可用性
D.A+B兩項

2.單項選擇題滲透測試()。

A.可能會導致業(yè)務系統(tǒng)無法正常運行
B.是通過模擬惡意黑客攻擊方法,來評估計算機網絡系統(tǒng)安全的一種評估方法
C.滲透測試人員在局域網中進行測試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,然后輸出滲透測試報告
D.必須在計算機網絡系統(tǒng)首次使用前進行,以確保系統(tǒng)安全

3.單項選擇題測量控制措施的有效性以驗證安全要求是否被滿足是()的活動。

A.ISMS建立階段
B.ISMS實施和運行階段
C.ISMS監(jiān)視和評審階段
D.ISMS保持和改進階段

4.單項選擇題內部審核是為了確定信息安全體系的()。

A.有效性和適宜性
B.適宜性和充分性
C.有效性和符合性
D.適宜性和符合性

5.單項選擇題適用性聲明文件應()。

A.描述與組織相關和適用的控制目標和控制措施
B.版本應保持穩(wěn)定不變
C.應包含標準GB/T22080附錄A的所有條款
D.應刪除組織不擬實施的控制措施