單項(xiàng)選擇題組織對(duì)應(yīng)用系統(tǒng)進(jìn)行認(rèn)證和認(rèn)可,認(rèn)可的最后一步是()。

A.對(duì)漏洞進(jìn)行糾正
B.進(jìn)行授權(quán)的官員接受風(fēng)險(xiǎn)
C.采用標(biāo)準(zhǔn)化的策略和規(guī)程
D.安全官的批準(zhǔn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一項(xiàng)是網(wǎng)絡(luò)配置管理中常見的風(fēng)險(xiǎn)()。

A.用戶ID和密碼沒有設(shè)置有效期
B.補(bǔ)丁難以保持一致
C.網(wǎng)絡(luò)拓?fù)鋱D沒有及時(shí)更新
D.網(wǎng)絡(luò)管理的職責(zé)分派給了系統(tǒng)管理員

2.單項(xiàng)選擇題以下哪一項(xiàng)對(duì)組織安全態(tài)勢(shì)(安全立場(chǎng))影響最大()。

A.國(guó)際和國(guó)內(nèi)的合規(guī)要求
B.員工安全違規(guī)
C.安全開支增加后導(dǎo)致的資源限制
D.審計(jì)發(fā)現(xiàn)的安全控制漏洞

3.單項(xiàng)選擇題基于角色的訪問控制RBAC的重要特征是()。

A.依賴于崗位輪換
B.簡(jiǎn)化了訪問權(quán)限管理
C.需要雙因素驗(yàn)證
D.支持強(qiáng)制訪問控制

4.單項(xiàng)選擇題收集的詳細(xì)日志信息的主要問題是()。

A.大部分系統(tǒng)和應(yīng)用不支持日志記錄
B.日志無法提供關(guān)于系統(tǒng)和應(yīng)用活動(dòng)的足夠細(xì)節(jié)
C.及時(shí)評(píng)審日志比較困難
D.在需要日志的時(shí)候日志不可用的可能性增大

5.單項(xiàng)選擇題銀行普通柜員能夠執(zhí)行活期存款交易,只有主管才能在交易執(zhí)行后進(jìn)行沖正。針對(duì)這樣的要求,最佳的訪問控制是()。

A.基于用戶角色的訪問控制
B.基于數(shù)據(jù)敏感性的訪問控制
C.基于規(guī)則的訪問控制
D.由系統(tǒng)決定的訪問控制

最新試題

在Unix系統(tǒng)中,攻擊者在受害主機(jī)上安裝()工具,可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

題型:?jiǎn)雾?xiàng)選擇題

用于獲取防火墻配置信息的安全工具是()

題型:?jiǎn)雾?xiàng)選擇題

傳統(tǒng)邊界防火墻主要有四種典型的應(yīng)用環(huán)境,分別是什么?

題型:?jiǎn)柎痤}

惡意代碼的靜態(tài)分析工具有()

題型:多項(xiàng)選擇題

《中華人民共和國(guó)刑法》規(guī)定,違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的,構(gòu)成()

題型:?jiǎn)雾?xiàng)選擇題

總線型結(jié)構(gòu)是從網(wǎng)絡(luò)服務(wù)器中引出一條電纜,網(wǎng)絡(luò)中所有的工作站依次連接到這條電纜上的各個(gè)節(jié)點(diǎn)的體系結(jié)構(gòu)。這種網(wǎng)絡(luò)結(jié)構(gòu)也稱為()

題型:?jiǎn)雾?xiàng)選擇題

通過信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加以保護(hù)的技術(shù)被稱為()

題型:?jiǎn)雾?xiàng)選擇題

用倒影射單字母加密方法對(duì)單詞computer加密后的結(jié)果為()

題型:?jiǎn)雾?xiàng)選擇題

構(gòu)建網(wǎng)絡(luò)安全的第一防線是()

題型:?jiǎn)雾?xiàng)選擇題

限制被保護(hù)網(wǎng)絡(luò)與因特網(wǎng)之間或其他網(wǎng)絡(luò)之間信息訪問的部件或部件集被稱為()

題型:?jiǎn)雾?xiàng)選擇題