A.識別和評定管理層使用的風(fēng)險評估方法
B.識別信息資產(chǎn)和基本*系統(tǒng)
C.揭示對管理的威脅和影響
D.識別和評價現(xiàn)有控制
您可能感興趣的試卷
你可能感興趣的試題
A.鑒別對于信息資產(chǎn)威脅的合理性
B.分析技術(shù)和組織弱點
C.鑒別并對信息資產(chǎn)進(jìn)行分級
D.對潛在的安全漏洞效果進(jìn)行評價
A.安全和控制實踐
B.財產(chǎn)和責(zé)任保險
C.審計與認(rèn)證
D.合同和服務(wù)水平協(xié)議
A.評估IT資產(chǎn)和IT項目的威脅
B.用公司的以前的真的損失經(jīng)驗來決定現(xiàn)在的弱點和威脅
C.審查可比較的組織公開的損失統(tǒng)計
D.審查在審計報告中的可識別的IT控制缺陷
A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運(yùn)行組
A.檢查基礎(chǔ)設(shè)施并探測脆弱性,然而穿透性測試目的在于通過脆弱性檢測其可能帶來的損失
B.和滲透測試為不同的名稱但是同一活動
C.是通過自動化工具執(zhí)行,而滲透測試是一種完全的手動過程
D.是通過商業(yè)工具執(zhí)行,而滲透測試是執(zhí)行公共進(jìn)程
最新試題
個人問責(zé)不包括下列哪一項?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險可能發(fā)生在哪個階段?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
下列哪項是多級安全策略的必要組成部分?()
下列哪項是系統(tǒng)問責(zé)時不需要的?()
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?