單項選擇題進行安全認證的主要目的是()。

A.識別系統(tǒng)威脅、漏洞和可接受的風險水平
B.正式確認風險分析和風險緩解已完成
C.正式確認對安全策略和標準的符合性
D.驗證系統(tǒng)架構(gòu)以及與其他系統(tǒng)關(guān)聯(lián)的有效性


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題組織對應用系統(tǒng)進行認證和認可,認可的最后一步是()。

A.對漏洞進行糾正
B.進行授權(quán)的官員接受風險
C.采用標準化的策略和規(guī)程
D.安全官的批準

2.單項選擇題以下哪一項是網(wǎng)絡配置管理中常見的風險()。

A.用戶ID和密碼沒有設(shè)置有效期
B.補丁難以保持一致
C.網(wǎng)絡拓撲圖沒有及時更新
D.網(wǎng)絡管理的職責分派給了系統(tǒng)管理員

3.單項選擇題以下哪一項對組織安全態(tài)勢(安全立場)影響最大()。

A.國際和國內(nèi)的合規(guī)要求
B.員工安全違規(guī)
C.安全開支增加后導致的資源限制
D.審計發(fā)現(xiàn)的安全控制漏洞

4.單項選擇題基于角色的訪問控制RBAC的重要特征是()。

A.依賴于崗位輪換
B.簡化了訪問權(quán)限管理
C.需要雙因素驗證
D.支持強制訪問控制

5.單項選擇題收集的詳細日志信息的主要問題是()。

A.大部分系統(tǒng)和應用不支持日志記錄
B.日志無法提供關(guān)于系統(tǒng)和應用活動的足夠細節(jié)
C.及時評審日志比較困難
D.在需要日志的時候日志不可用的可能性增大