單項選擇題測試程序變更管理流程時,安全管理體系內(nèi)審員使用的最有效的方法是:()

A.由系統(tǒng)生成的信息跟蹤到變更管理文檔
B.檢查變更管理文檔中涉及的證據(jù)的精確性和正確性
C.由變更管理文檔跟蹤到生成審計軌跡的系統(tǒng)
D.檢查變更管理文檔中涉及的證據(jù)的完整性


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一種防病毒軟件的實施策略在內(nèi)部公司網(wǎng)絡(luò)中是最有效的:()

A.服務(wù)器防毒軟件
B.病毒墻
C.工作站防病毒軟件
D.病毒庫及時更新

2.單項選擇題管理體系審計員進行通信訪問控制審查,首先應(yīng)該關(guān)注:()

A.維護使用各種系統(tǒng)資源的訪問日志
B.在用戶訪問系統(tǒng)資源之前的授權(quán)和認證
C.通過加密或其他方式對存儲在服務(wù)器上數(shù)據(jù)的充分保護
D.確定是否可以利用終端系統(tǒng)資源的責任制和能力.

4.單項選擇題在安全人員的幫助下,對數(shù)據(jù)提供訪問權(quán)的責任在于:()

A.數(shù)據(jù)所有者
B.程序員
C.系統(tǒng)分析師
D.庫管員

5.單項選擇題通過社會工程的方法進行非授權(quán)訪問的風險可以通過以下方法避免:()

A.安全意識程序
B.非對稱加密
C.入侵偵測系統(tǒng)
D.非軍事區(qū)

最新試題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當作一句話木馬使用。關(guān)于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進行指定端口掃描?()

題型:單項選擇題