單項(xiàng)選擇題進(jìn)行安全認(rèn)證的主要目的是()。

A.識(shí)別系統(tǒng)威脅、漏洞和可接受的風(fēng)險(xiǎn)水平
B.正式確認(rèn)風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)緩解已完成
C.正式確認(rèn)對(duì)安全策略和標(biāo)準(zhǔn)的符合性
D.驗(yàn)證系統(tǒng)架構(gòu)以及與其他系統(tǒng)關(guān)聯(lián)的有效性


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題組織對(duì)應(yīng)用系統(tǒng)進(jìn)行認(rèn)證和認(rèn)可,認(rèn)可的最后一步是()。

A.對(duì)漏洞進(jìn)行糾正
B.進(jìn)行授權(quán)的官員接受風(fēng)險(xiǎn)
C.采用標(biāo)準(zhǔn)化的策略和規(guī)程
D.安全官的批準(zhǔn)

2.單項(xiàng)選擇題以下哪一項(xiàng)是網(wǎng)絡(luò)配置管理中常見的風(fēng)險(xiǎn)()。

A.用戶ID和密碼沒有設(shè)置有效期
B.補(bǔ)丁難以保持一致
C.網(wǎng)絡(luò)拓?fù)鋱D沒有及時(shí)更新
D.網(wǎng)絡(luò)管理的職責(zé)分派給了系統(tǒng)管理員

3.單項(xiàng)選擇題以下哪一項(xiàng)對(duì)組織安全態(tài)勢(shì)(安全立場(chǎng))影響最大()。

A.國際和國內(nèi)的合規(guī)要求
B.員工安全違規(guī)
C.安全開支增加后導(dǎo)致的資源限制
D.審計(jì)發(fā)現(xiàn)的安全控制漏洞

4.單項(xiàng)選擇題基于角色的訪問控制RBAC的重要特征是()。

A.依賴于崗位輪換
B.簡化了訪問權(quán)限管理
C.需要雙因素驗(yàn)證
D.支持強(qiáng)制訪問控制

5.單項(xiàng)選擇題收集的詳細(xì)日志信息的主要問題是()。

A.大部分系統(tǒng)和應(yīng)用不支持日志記錄
B.日志無法提供關(guān)于系統(tǒng)和應(yīng)用活動(dòng)的足夠細(xì)節(jié)
C.及時(shí)評(píng)審日志比較困難
D.在需要日志的時(shí)候日志不可用的可能性增大