A.統(tǒng)一而精確地的時(shí)間
B.全面覆蓋系統(tǒng)資產(chǎn)
C.包括訪問(wèn)源、訪問(wèn)目標(biāo)和訪問(wèn)活動(dòng)等重要信息
D.可以讓系統(tǒng)的所有用戶方便的讀取
您可能感興趣的試卷
你可能感興趣的試題
A.測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施
B.為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施
C.在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)
D.部署審計(jì)措施,記錄生產(chǎn)數(shù)據(jù)的拷貝和使用
A.禁用主機(jī)的CD驅(qū)動(dòng)、USB接口等I/O設(shè)備
B.對(duì)不再使用的硬盤進(jìn)行嚴(yán)格的數(shù)據(jù)清除
C.將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎
D.用快速格式化刪除存儲(chǔ)介質(zhì)中的保密文件
A.必須按固定的時(shí)間間隔來(lái)進(jìn)行
B.應(yīng)當(dāng)由信息系統(tǒng)的運(yùn)行維護(hù)人員發(fā)起
C.可以由內(nèi)部審核部門或?qū)I(yè)的第三方機(jī)構(gòu)來(lái)實(shí)施
D.結(jié)束后,評(píng)審者應(yīng)組織針對(duì)不符合安全策略的問(wèn)題設(shè)計(jì)和實(shí)施糾正措施
A.R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù),A表示資產(chǎn),T表示威脅,V表示脆弱性
B.L表示威脅利資產(chǎn)脆弱性導(dǎo)致安全事件的可能性
C.F表示安全事件發(fā)生后造成的損失
D.Ia,Va分別表示安全事件作用全部資產(chǎn)的價(jià)值與其對(duì)應(yīng)資產(chǎn)的嚴(yán)重程度
A.全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)
B.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)
C.中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)
D.網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)
最新試題
下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)時(shí)不需要的?()
下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)所需要的?()
Kerberos可以防止以下哪種攻擊?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
下面對(duì)自由訪問(wèn)控制(DAC)描述正確的是()。
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()
以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是()?
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()