單項(xiàng)選擇題下列哪項(xiàng)是用于降低風(fēng)險(xiǎn)的機(jī)制?()

A.安全和控制實(shí)踐
B.財(cái)產(chǎn)和責(zé)任保險(xiǎn)
C.審計(jì)與認(rèn)證
D.合同和服務(wù)水平協(xié)議


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題要很好的評(píng)估信息安全風(fēng)險(xiǎn),可以通過()。

A.評(píng)估IT資產(chǎn)和IT項(xiàng)目的威脅
B.用公司的以前的真的損失經(jīng)驗(yàn)來決定現(xiàn)在的弱點(diǎn)和威脅
C.審查可比較的組織公開的損失統(tǒng)計(jì)
D.審查在審計(jì)報(bào)告中的可識(shí)別的IT控制缺陷

2.單項(xiàng)選擇題合適的信息資產(chǎn)存放的安全措施維護(hù)是誰的責(zé)任?() 

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運(yùn)行組

3.單項(xiàng)選擇題區(qū)別脆弱性評(píng)估和滲透測(cè)試是脆弱性評(píng)估()。

A.檢查基礎(chǔ)設(shè)施并探測(cè)脆弱性,然而穿透性測(cè)試目的在于通過脆弱性檢測(cè)其可能帶來的損失
B.和滲透測(cè)試為不同的名稱但是同一活動(dòng)
C.是通過自動(dòng)化工具執(zhí)行,而滲透測(cè)試是一種完全的手動(dòng)過程
D.是通過商業(yè)工具執(zhí)行,而滲透測(cè)試是執(zhí)行公共進(jìn)程

4.單項(xiàng)選擇題對(duì)于信息安全管理,風(fēng)險(xiǎn)評(píng)估的方法比起基線的方法,主要的優(yōu)勢(shì)在于它確保()。

A.信息資產(chǎn)被過度保護(hù)
B.不考慮資產(chǎn)的價(jià)值,基本水平的保護(hù)都會(huì)被實(shí)施
C.對(duì)信息資產(chǎn)實(shí)施適當(dāng)水平的保護(hù)
D.對(duì)所有信息資產(chǎn)保護(hù)都投入相同的資源

5.單項(xiàng)選擇題安全技術(shù)評(píng)估工具通常不包括()。 

A.漏洞掃描工具
B.入侵檢測(cè)系統(tǒng)
C.調(diào)查問卷
D.滲透測(cè)試工具

最新試題

在自主訪問環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問權(quán)授予給其他人?()

題型:?jiǎn)雾?xiàng)選擇題

防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。

題型:?jiǎn)雾?xiàng)選擇題

下列哪項(xiàng)是系統(tǒng)問責(zé)所需要的?()

題型:?jiǎn)雾?xiàng)選擇題

下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()

題型:?jiǎn)雾?xiàng)選擇題

下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?() 

題型:?jiǎn)雾?xiàng)選擇題

銀行柜員的訪問控制策略實(shí)施以下的哪一種?()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試人員與開發(fā)人員交互測(cè)試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()

題型:?jiǎn)雾?xiàng)選擇題

組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?() 

題型:?jiǎn)雾?xiàng)選擇題