A.安全和控制實踐
B.財產和責任保險
C.審計與認證
D.合同和服務水平協(xié)議
您可能感興趣的試卷
你可能感興趣的試題
A.評估IT資產和IT項目的威脅
B.用公司的以前的真的損失經驗來決定現(xiàn)在的弱點和威脅
C.審查可比較的組織公開的損失統(tǒng)計
D.審查在審計報告中的可識別的IT控制缺陷
A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據和系統(tǒng)所有者
D.系統(tǒng)運行組
A.檢查基礎設施并探測脆弱性,然而穿透性測試目的在于通過脆弱性檢測其可能帶來的損失
B.和滲透測試為不同的名稱但是同一活動
C.是通過自動化工具執(zhí)行,而滲透測試是一種完全的手動過程
D.是通過商業(yè)工具執(zhí)行,而滲透測試是執(zhí)行公共進程
A.信息資產被過度保護
B.不考慮資產的價值,基本水平的保護都會被實施
C.對信息資產實施適當水平的保護
D.對所有信息資產保護都投入相同的資源
A.漏洞掃描工具
B.入侵檢測系統(tǒng)
C.調查問卷
D.滲透測試工具
最新試題
下列關于Kerberos的描述,哪一項是正確的?()
個人問責不包括下列哪一項?()
面向對象的開發(fā)方法中,以下哪些機制對安全有幫助?()
項目經理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
以下哪項活動對安全編碼沒有幫助?()
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
從業(yè)務角度出發(fā),最大的風險可能發(fā)生在哪個階段?()
下列哪項是多級安全策略的必要組成部分?()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()