單項(xiàng)選擇題組織對(duì)應(yīng)用系統(tǒng)進(jìn)行認(rèn)證和認(rèn)可,認(rèn)可的最后一步是()。

A.對(duì)漏洞進(jìn)行糾正
B.進(jìn)行授權(quán)的官員接受風(fēng)險(xiǎn)
C.采用標(biāo)準(zhǔn)化的策略和規(guī)程
D.安全官的批準(zhǔn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一項(xiàng)是網(wǎng)絡(luò)配置管理中常見(jiàn)的風(fēng)險(xiǎn)()。

A.用戶ID和密碼沒(méi)有設(shè)置有效期
B.補(bǔ)丁難以保持一致
C.網(wǎng)絡(luò)拓?fù)鋱D沒(méi)有及時(shí)更新
D.網(wǎng)絡(luò)管理的職責(zé)分派給了系統(tǒng)管理員

2.單項(xiàng)選擇題以下哪一項(xiàng)對(duì)組織安全態(tài)勢(shì)(安全立場(chǎng))影響最大()。

A.國(guó)際和國(guó)內(nèi)的合規(guī)要求
B.員工安全違規(guī)
C.安全開(kāi)支增加后導(dǎo)致的資源限制
D.審計(jì)發(fā)現(xiàn)的安全控制漏洞

3.單項(xiàng)選擇題基于角色的訪問(wèn)控制RBAC的重要特征是()。

A.依賴于崗位輪換
B.簡(jiǎn)化了訪問(wèn)權(quán)限管理
C.需要雙因素驗(yàn)證
D.支持強(qiáng)制訪問(wèn)控制

4.單項(xiàng)選擇題收集的詳細(xì)日志信息的主要問(wèn)題是()。

A.大部分系統(tǒng)和應(yīng)用不支持日志記錄
B.日志無(wú)法提供關(guān)于系統(tǒng)和應(yīng)用活動(dòng)的足夠細(xì)節(jié)
C.及時(shí)評(píng)審日志比較困難
D.在需要日志的時(shí)候日志不可用的可能性增大

5.單項(xiàng)選擇題銀行普通柜員能夠執(zhí)行活期存款交易,只有主管才能在交易執(zhí)行后進(jìn)行沖正。針對(duì)這樣的要求,最佳的訪問(wèn)控制是()。

A.基于用戶角色的訪問(wèn)控制
B.基于數(shù)據(jù)敏感性的訪問(wèn)控制
C.基于規(guī)則的訪問(wèn)控制
D.由系統(tǒng)決定的訪問(wèn)控制

最新試題

計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享,按資源的特性分成()

題型:多項(xiàng)選擇題

《中華人民共和國(guó)刑法》規(guī)定,違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的,構(gòu)成()

題型:?jiǎn)雾?xiàng)選擇題

什么是防火墻的內(nèi)部網(wǎng)絡(luò)?

題型:?jiǎn)柎痤}

網(wǎng)絡(luò)資源管理中的資源指()

題型:?jiǎn)雾?xiàng)選擇題

通過(guò)信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加以保護(hù)的技術(shù)被稱為()

題型:?jiǎn)雾?xiàng)選擇題

在OSI開(kāi)放系統(tǒng)參考模型中,會(huì)話層提供的服務(wù)是()

題型:?jiǎn)雾?xiàng)選擇題

Linux系統(tǒng)下,Apache服務(wù)器的配置文件是()

題型:?jiǎn)雾?xiàng)選擇題

在Windows?2000/XP中,取消IPC$默認(rèn)共享的操作是()

題型:?jiǎn)雾?xiàng)選擇題

下列屬于常用的漏洞掃描工具有()

題型:多項(xiàng)選擇題

用來(lái)把主機(jī)連接在一起并在主機(jī)之間傳送信息的設(shè)施,被稱為()

題型:?jiǎn)雾?xiàng)選擇題