多項選擇題對技術符合性進行核查,若使用滲透測試或脆弱性評估時()

A.測試宜預先計劃,并形成文件
B.需要專業(yè)技術專家執(zhí)行
C.計劃可重復執(zhí)行
D.可以代替風險評估


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題開發(fā)和支持過程中的安全,包括()

A.變更控制規(guī)程
B.操作系統(tǒng)變更后應用的技術評審
C.對程序源代碼的訪問控制
D.軟件包變更的限制

2.多項選擇題關于口令管理系統(tǒng),描述正確的有()

A.口令是確認用戶具有訪問計算機服務的授權的主要手段之一
B.維護用戶以前使用的口令的記錄,并防止重復使用
C.分開存儲口令文件和應用系統(tǒng)數(shù)據(jù)
D.不允許用戶變更自己的口令

3.多項選擇題在網(wǎng)絡訪問控制中,對外部連接的用戶鑒別時,宜考慮()

A.回撥規(guī)程
B.硬件令牌或詢問
C.使用回撥調(diào)制解調(diào)器控制措施,可以使用呼叫轉發(fā)的網(wǎng)絡服務
D.基于密碼技術的方法

4.多項選擇題應用結束時終止活動的會話,除非采—種合造的鎖定機制保證其安全,符合信息安全的()措施

A.使用網(wǎng)絡服務的策略
B.清空桌雨和屏幕策略
C.無人值守的用P設備
D.使用密碼的控制策略

5.多項選擇題使用電子通信設施進行信息交換的規(guī)程和控制宜考慮()

A.電子通信設施可接受使用的策略或指南
B.檢測和防止可能通過使用電子通信傳輸?shù)膼阂獯a的規(guī)程
C.維護數(shù)據(jù)的授權接受者的正式記錄
D.密碼技術的使用